Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN site à site - ping instable

    Scheduled Pinned Locked Moved Français
    2 Posts 2 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      paulem
      last edited by

      Bonjour à tous,

      Alors voila, je viens d'installer un VPN site à site qui se connecte tout bien comme il faut, seulement j'ai un gros probleme de ping…
      Voila l'archi :
      Serveur1----routeur1-------WAN -------routeur2-------PFSense2-------serveur2
      PFSense1______|

      J'ai créé un VPN peer to peer entre PFSense1 et PFSense2... la connexion fonctionne.
      Serveur1 a pour passerelle PFSense1 et serveur2 PFSense2
      Serveur1 ping routeur2 (adresse locale) : OK
      Serveur1 ping serveur2 ne fonctionne qui si j'ai fait un ping Serveur1-->routeur2 avant !!!!

      Quelqu'un a-t-il une piste sur pourquoi je dois pinger routeur2 avant de pouvoir pinger serveur2 ? De plus, le ping vers serveur2 ne fonctionne que quelques minutes... je dois alors de nouveau pinger routeur2 pour que cela fonctionne de nouveau !

      Merci à tous !

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Il est important de BIEN comprendre que l'on ne peut pas bricoler le câblage d'un firewall !

        Si la zone LAN et WAN sont distinctes en terme d'adresse ip (c'est à dire avec un numéro de réseau différent),
        alors il est ESSENTIEL que les câbles soient bien distincts.

        En ligne de commande (Shell), sur pfSense, que donne la commande "arp -a" ?
        N'y aurait-il pas 2 lignes avec la même ip (celle de serveur) indiquant l'adresse MAC sur les 2 interfaces ?

        Il faut brancher correctement,

        • le serveur dans la zone LAN,
        • la zone LAN reliée au port LAN de pfSense,
        • le port WAN relié au routeur par un câble croisé.
          On patient 5 minutes histoire que les tables ARP soient vidées, et on reteste.

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.