Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PPTP et deuxieme routeur

    Scheduled Pinned Locked Moved Français
    8 Posts 3 Posters 2.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      calamarz
      last edited by

      Bonjour,

      Voila je cherche depuis deux jours mais je ne trouve pas la solution voici ma problematique:
      J'ai un site avec un routeur sur SDSL et un pfsense sur ADSL, j'ai paramétré mon iphone en pptp pour me connecter sur mon reseau A cela fonctionne tres bien mais et oui ;-) je souhaite avoir accès a un autre site en passant par le pfsense puis en routant sur le routeur SDSL.

      Iphone –- Pfsense --- Routeur SDSL --- VPN Ipsec --- PC sur SITE B

      Je precise que mon Pfsense possède bien une route pour le reseau B (via le routeur SDSL) et que depuis mon pfsense comme depuis mon un PC du site B les ping fonctionnent.

      J'ai ajouté une règle dans le firewall en any pour autoriser les clients PPTP vers l’intégralité des reseaux mais cela ne fonctionne pas....

      Auriez vous un debut de piste ?

      Merci

      1 Reply Last reply Reply Quote 0
      • P
        psylo
        last edited by

        Avez-vous tester avec un PC à la place de votre iPhone?

        Sinon faites une capture de paquets sur l'interface "interne" de votre pfSense pour voir s'il y a des paquets à destination du PC sur le site B "passent" par là?

        Autre piste: qu'en est-il du routage sur le site B? Est-ce que le site "connaît" le réseau utilisé pour les clients PPTP?

        Hope this helps.

        1 Reply Last reply Reply Quote 0
        • C
          calamarz
          last edited by

          Merci

          Non je n'ai pas realise des tests avec un PC en lieu et place de l'Iphone, mais demain je vais realiser ce test je pense.
          Concernant les paquets depuis l'iphone je lance un simple ping vers mon PC du site B sous pfsense je selectionne interface lan en ip je mets @IP mon PC B j'ai ceci:

          17:57:39.181398 IP 172.20.254.253 > 192.168.0.247: ICMP echo request, id 56767, seq 0, length 36
          17:57:42.924537 IP 172.20.254.253 > 192.168.0.247: ICMP echo request, id 56767, seq 256, length 36

          Apres concernant le plan du PPTP j'utilise une partie du reseau du site A:
          No. PPTP users: 32
          Server address: @IP WAN de mon Pfsense (en version 2.0.1).
          Remote address range: 172.20.254.32

          Et j'ai donc bien depuis le site B la route vers le site A (172.20.254.0/24 avec inclus la plage pptp).

          1 Reply Last reply Reply Quote 0
          • P
            psylo
            last edited by

            @calamarz:

            Merci

            Je vous en prie.

            @calamarz:

            Non je n'ai pas realise des tests avec un PC en lieu et place de l'Iphone, mais demain je vais realiser ce test je pense.
            Concernant les paquets depuis l'iphone je lance un simple ping vers mon PC du site B sous pfsense je selectionne interface lan en ip je mets @IP mon PC B j'ai ceci:

            17:57:39.181398 IP 172.20.254.253 > 192.168.0.247: ICMP echo request, id 56767, seq 0, length 36
            17:57:42.924537 IP 172.20.254.253 > 192.168.0.247: ICMP echo request, id 56767, seq 256, length 36

            De ce que je vois de la capture de paquets, les echo request semble bien partir depuis l'interface "lan" du pfSense… Par contre, aucun retour sur le pfSense...

            @calamarz:

            Apres concernant le plan du PPTP j'utilise une partie du reseau du site A:
            No. PPTP users: 32
            Server address: @IP WAN de mon Pfsense (en version 2.0.1).
            Remote address range: 172.20.254.32

            Et j'ai donc bien depuis le site B la route vers le site A (172.20.254.0/24 avec inclus la plage pptp).

            Savez-vous faire une capture de paquet sur le PC du site B avec Wireshark? Histoire de voir si les echo request arrivent bien jusqu'au PC et si celui répond?

            Par contre, je ne suis pas sûr que vous pouvez utiliser une partie de la plage d'adresse du LAN du site A… A vérifier...

            Hope this helps...

            1 Reply Last reply Reply Quote 0
            • C
              calamarz
              last edited by

              A priori le plan ip PPTP peut etre une plage du plan IP LAN, d'un autre cote je me pose la question du routage ? je vais realiser des tests avec un PC.

              1 Reply Last reply Reply Quote 0
              • C
                calamarz
                last edited by

                Bonsoir,

                Donc j'ai installe Wireshark sur le PC du reseau B et quand je ping depuis l'iphone son IP aucunes trame ICMP dans wireshark en revanche si je ping depuis Pfsense vers ce même PC le ping est ok (trame ok), il doit y avoir un probleme au niveau de mon interface pptp pfsense, ou de mon routeur…

                Je continu...

                1 Reply Last reply Reply Quote 0
                • C
                  ccnet
                  last edited by

                  Par contre, je ne suis pas sûr que vous pouvez utiliser une partie de la plage d'adresse du LAN du site A… A vérifier...

                  Si c'est bon. Source : Definitive Guide - Chap 14. Mais cela valait la peine d'être validé.

                  1 Reply Last reply Reply Quote 0
                  • P
                    psylo
                    last edited by

                    @ccnet:

                    Par contre, je ne suis pas sûr que vous pouvez utiliser une partie de la plage d'adresse du LAN du site A… A vérifier...

                    Si c'est bon. Source : Definitive Guide - Chap 14. Mais cela valait la peine d'être validé.

                    Ok. Bon à savoir. Merci pour l'info.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.