VPN site à site - ping instable
-
Bonjour à tous,
Alors voila, je viens d'installer un VPN site à site qui se connecte tout bien comme il faut, seulement j'ai un gros probleme de ping…
Voila l'archi :
Serveur1----routeur1-------WAN -------routeur2-------PFSense2-------serveur2
PFSense1______|J'ai créé un VPN peer to peer entre PFSense1 et PFSense2... la connexion fonctionne.
Serveur1 a pour passerelle PFSense1 et serveur2 PFSense2
Serveur1 ping routeur2 (adresse locale) : OK
Serveur1 ping serveur2 ne fonctionne qui si j'ai fait un ping Serveur1-->routeur2 avant !!!!Quelqu'un a-t-il une piste sur pourquoi je dois pinger routeur2 avant de pouvoir pinger serveur2 ? De plus, le ping vers serveur2 ne fonctionne que quelques minutes... je dois alors de nouveau pinger routeur2 pour que cela fonctionne de nouveau !
Merci à tous !
-
Il est important de BIEN comprendre que l'on ne peut pas bricoler le câblage d'un firewall !
Si la zone LAN et WAN sont distinctes en terme d'adresse ip (c'est à dire avec un numéro de réseau différent),
alors il est ESSENTIEL que les câbles soient bien distincts.En ligne de commande (Shell), sur pfSense, que donne la commande "arp -a" ?
N'y aurait-il pas 2 lignes avec la même ip (celle de serveur) indiquant l'adresse MAC sur les 2 interfaces ?Il faut brancher correctement,
- le serveur dans la zone LAN,
- la zone LAN reliée au port LAN de pfSense,
- le port WAN relié au routeur par un câble croisé.
On patient 5 minutes histoire que les tables ARP soient vidées, et on reteste.