PPTP : accès aux sites distants en IPSEC



  • Bonjour,

    J'ai 2 sites connectés en IPSEC avec un serveur de fichiers sur chaque site. Les utilisateurs de chaque site ont de mappés des lecteurs réseau sur les 2 serveurs. Tout fonctionne correctement que l'on soit sur le LAN1 ou le LAN2. Les 2 LANS ont chacun leur Pfsense 1.2.3 connectés en IPSEC.

    Problème : lorsqu'un utilisateur se connecte en VPN via PPTP sur le site 1, il n'a pas accès aux lecteurs réseau du site 2.

    J'ai tout ouvert pour les clients PPTP :

    Dois-je déclarer sur le Pfsense du site le plan d'adressage IP des nomades connectés en PPTP.

    En espérant avoir été clair, d'avance merci.

    Nusa



  • En me connectant comme nomade, je pense avoir un problème de passerelle :

    Carte PPP SITE1 :
    
       Suffixe DNS propre à la connexion. . . :
       Adresse IPv4\. . . . . . . . . . . . . .: 192.168.74.0
       Masque de sous-réseau. . . . . . . . . : 255.255.255.255
       Passerelle par défaut. . . . . . . . . : 0.0.0.0
    

    Bizarre non?

    Nusa



  • Evidemment, le problème est lié à un problème de routage.

    <mode autre="" méthode="">Avec le même contexte (2 sites + 2 pfsense 1.2.3 + lien ipsec), j'avais choisi un vpn OpenVPN et 2 config (site1, site2).

    Les raisons :

    • PPTP est obsolète et est à éviter,
    • l'ajout de OpenVPN sur le pc client n'est vraiment pas lourd (mais il faut lancer le gui en mode administrateur),
    • une appli phPKI permet de créer aisément les certificats (et de les révoquer),
    • chaque pfSense est serveur (Open)VPN avec son propre certificat serveur.

    Avec pfSense 2.0, il n'y a plus besoin d'une gestion externe de certificats : celle, interne, est très simple et efficace.
    (J'ai écrit un mini-tuto …)</mode>



  • Bonjour,

    Effectivement le mode "contournement du problème" est une solution mais j'aime bien le mode "résolution" même si PPTP est obsolète.

    Nusa



  • PPTP est obsolète et doit être évité.
    (Et ce n'est pas parce qu'il est présent encore dans Seven qu'il faut l'utiliser.)
    Par ailleurs, dans le cas de pfSense, il faut connaitre les limites de l'implantation PPTP !

    Il est probable que, dans la config "normale" de pfSense comme serveur PPTP, il ne soit prévu d'accéder qu'au réseau LAN.
    Peut-être une "sous-règle" limite l'accès ?

    J'avais essayé avec un seul accès OpenVPN d'ajouter les routes pour aller de l'autre côté … sans aucun succès !



  • OK, merci. Je vais cloner mon Pfsense sur une autre machine et tenter un upgrade en 2.0.

    Nusa


Locked