Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PPTP : accès aux sites distants en IPSEC

    Scheduled Pinned Locked Moved Français
    6 Posts 2 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      Nusa
      last edited by

      Bonjour,

      J'ai 2 sites connectés en IPSEC avec un serveur de fichiers sur chaque site. Les utilisateurs de chaque site ont de mappés des lecteurs réseau sur les 2 serveurs. Tout fonctionne correctement que l'on soit sur le LAN1 ou le LAN2. Les 2 LANS ont chacun leur Pfsense 1.2.3 connectés en IPSEC.

      Problème : lorsqu'un utilisateur se connecte en VPN via PPTP sur le site 1, il n'a pas accès aux lecteurs réseau du site 2.

      J'ai tout ouvert pour les clients PPTP :

      Dois-je déclarer sur le Pfsense du site le plan d'adressage IP des nomades connectés en PPTP.

      En espérant avoir été clair, d'avance merci.

      Nusa

      1 Reply Last reply Reply Quote 0
      • N
        Nusa
        last edited by

        En me connectant comme nomade, je pense avoir un problème de passerelle :

        Carte PPP SITE1 :

   Suffixe DNS propre à la connexion. . . :
   Adresse IPv4\. . . . . . . . . . . . . .: 192.168.74.0
   Masque de sous-réseau. . . . . . . . . : 255.255.255.255
   Passerelle par défaut. . . . . . . . . : 0.0.0.0

        Bizarre non?

        Nusa

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by

          Evidemment, le problème est lié à un problème de routage.

          <mode autre="" méthode="">Avec le même contexte (2 sites + 2 pfsense 1.2.3 + lien ipsec), j'avais choisi un vpn OpenVPN et 2 config (site1, site2).

          Les raisons :

          • PPTP est obsolète et est à éviter,
          • l'ajout de OpenVPN sur le pc client n'est vraiment pas lourd (mais il faut lancer le gui en mode administrateur),
          • une appli phPKI permet de créer aisément les certificats (et de les révoquer),
          • chaque pfSense est serveur (Open)VPN avec son propre certificat serveur.

          Avec pfSense 2.0, il n'y a plus besoin d'une gestion externe de certificats : celle, interne, est très simple et efficace.
          (J'ai écrit un mini-tuto …)</mode>

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • N
            Nusa
            last edited by

            Bonjour,

            Effectivement le mode "contournement du problème" est une solution mais j'aime bien le mode "résolution" même si PPTP est obsolète.

            Nusa

            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by

              PPTP est obsolète et doit être évité.
              (Et ce n'est pas parce qu'il est présent encore dans Seven qu'il faut l'utiliser.)
              Par ailleurs, dans le cas de pfSense, il faut connaitre les limites de l'implantation PPTP !

              Il est probable que, dans la config "normale" de pfSense comme serveur PPTP, il ne soit prévu d'accéder qu'au réseau LAN.
              Peut-être une "sous-règle" limite l'accès ?

              J'avais essayé avec un seul accès OpenVPN d'ajouter les routes pour aller de l'autre côté … sans aucun succès !

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • N
                Nusa
                last edited by

                OK, merci. Je vais cloner mon Pfsense sur une autre machine et tenter un upgrade en 2.0.

                Nusa

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.