Serveur d'Authentification Distant



  • Bonjour, afin d’utiliser le mode SSL+ user Auth pour le service OpenVPN, j’ai besoins d’ajouter un serveur d’authentification AD2008 dans PFsense 2.1.

    J’ai donc mon PFsense sur un site A et l’AD sur un site B et un tunnel  VPN IPsec entre les deux. (Le tunnel  a été testé il fonction parfaitement)

    Mais quand je configure le module de serveur d’authentification du PFsense du site A avec L’IP local de L’AD du site B, le pfsense n’arrive pas à contacter l’AD…

    Pour validé ma configuration j’ai NATé le port LDAP de l’ip public du site B en sur serveur AD et j’ai mis l’IP public dans la config du serveur d’authentification du PFsense du site A. Et dans cette configuration PFsense arrive bien à contacter l’AD.

    J’ai remarqué que sur le PFsense si je fais en mode console un traceroute de l’IP local de l’AD, le trafic va directement sur la GW par défaut et donc ne passe pas dans le tunnel. Cela pourrait explique pourquoi la première config ne fonctionne pas…

    Ma question est donc, faut-il ajouter une route  ou activé une option dans PFsense ?

    D’avance Merci.


Log in to reply