VPN site à site - ping instable



  • Bonjour à tous,

    Alors voila, je viens d'installer un VPN site à site qui se connecte tout bien comme il faut, seulement j'ai un gros probleme de ping…
    Voila l'archi :
    Serveur1----routeur1-------WAN -------routeur2-------PFSense2-------serveur2
    PFSense1______|

    J'ai créé un VPN peer to peer entre PFSense1 et PFSense2... la connexion fonctionne.
    Serveur1 a pour passerelle PFSense1 et serveur2 PFSense2
    Serveur1 ping routeur2 (adresse locale) : OK
    Serveur1 ping serveur2 ne fonctionne qui si j'ai fait un ping Serveur1-->routeur2 avant !!!!

    Quelqu'un a-t-il une piste sur pourquoi je dois pinger routeur2 avant de pouvoir pinger serveur2 ? De plus, le ping vers serveur2 ne fonctionne que quelques minutes... je dois alors de nouveau pinger routeur2 pour que cela fonctionne de nouveau !

    Merci à tous !



  • Il est important de BIEN comprendre que l'on ne peut pas bricoler le câblage d'un firewall !

    Si la zone LAN et WAN sont distinctes en terme d'adresse ip (c'est à dire avec un numéro de réseau différent),
    alors il est ESSENTIEL que les câbles soient bien distincts.

    En ligne de commande (Shell), sur pfSense, que donne la commande "arp -a" ?
    N'y aurait-il pas 2 lignes avec la même ip (celle de serveur) indiquant l'adresse MAC sur les 2 interfaces ?

    Il faut brancher correctement,

    • le serveur dans la zone LAN,
    • la zone LAN reliée au port LAN de pfSense,
    • le port WAN relié au routeur par un câble croisé.
      On patient 5 minutes histoire que les tables ARP soient vidées, et on reteste.

Locked