PPTP et deuxieme routeur



  • Bonjour,

    Voila je cherche depuis deux jours mais je ne trouve pas la solution voici ma problematique:
    J'ai un site avec un routeur sur SDSL et un pfsense sur ADSL, j'ai paramétré mon iphone en pptp pour me connecter sur mon reseau A cela fonctionne tres bien mais et oui ;-) je souhaite avoir accès a un autre site en passant par le pfsense puis en routant sur le routeur SDSL.

    Iphone –- Pfsense --- Routeur SDSL --- VPN Ipsec --- PC sur SITE B

    Je precise que mon Pfsense possède bien une route pour le reseau B (via le routeur SDSL) et que depuis mon pfsense comme depuis mon un PC du site B les ping fonctionnent.

    J'ai ajouté une règle dans le firewall en any pour autoriser les clients PPTP vers l’intégralité des reseaux mais cela ne fonctionne pas....

    Auriez vous un debut de piste ?

    Merci



  • Avez-vous tester avec un PC à la place de votre iPhone?

    Sinon faites une capture de paquets sur l'interface "interne" de votre pfSense pour voir s'il y a des paquets à destination du PC sur le site B "passent" par là?

    Autre piste: qu'en est-il du routage sur le site B? Est-ce que le site "connaît" le réseau utilisé pour les clients PPTP?

    Hope this helps.



  • Merci

    Non je n'ai pas realise des tests avec un PC en lieu et place de l'Iphone, mais demain je vais realiser ce test je pense.
    Concernant les paquets depuis l'iphone je lance un simple ping vers mon PC du site B sous pfsense je selectionne interface lan en ip je mets @IP mon PC B j'ai ceci:

    17:57:39.181398 IP 172.20.254.253 > 192.168.0.247: ICMP echo request, id 56767, seq 0, length 36
    17:57:42.924537 IP 172.20.254.253 > 192.168.0.247: ICMP echo request, id 56767, seq 256, length 36

    Apres concernant le plan du PPTP j'utilise une partie du reseau du site A:
    No. PPTP users: 32
    Server address: @IP WAN de mon Pfsense (en version 2.0.1).
    Remote address range: 172.20.254.32

    Et j'ai donc bien depuis le site B la route vers le site A (172.20.254.0/24 avec inclus la plage pptp).



  • @calamarz:

    Merci

    Je vous en prie.

    @calamarz:

    Non je n'ai pas realise des tests avec un PC en lieu et place de l'Iphone, mais demain je vais realiser ce test je pense.
    Concernant les paquets depuis l'iphone je lance un simple ping vers mon PC du site B sous pfsense je selectionne interface lan en ip je mets @IP mon PC B j'ai ceci:

    17:57:39.181398 IP 172.20.254.253 > 192.168.0.247: ICMP echo request, id 56767, seq 0, length 36
    17:57:42.924537 IP 172.20.254.253 > 192.168.0.247: ICMP echo request, id 56767, seq 256, length 36

    De ce que je vois de la capture de paquets, les echo request semble bien partir depuis l'interface "lan" du pfSense… Par contre, aucun retour sur le pfSense...

    @calamarz:

    Apres concernant le plan du PPTP j'utilise une partie du reseau du site A:
    No. PPTP users: 32
    Server address: @IP WAN de mon Pfsense (en version 2.0.1).
    Remote address range: 172.20.254.32

    Et j'ai donc bien depuis le site B la route vers le site A (172.20.254.0/24 avec inclus la plage pptp).

    Savez-vous faire une capture de paquet sur le PC du site B avec Wireshark? Histoire de voir si les echo request arrivent bien jusqu'au PC et si celui répond?

    Par contre, je ne suis pas sûr que vous pouvez utiliser une partie de la plage d'adresse du LAN du site A… A vérifier...

    Hope this helps...



  • A priori le plan ip PPTP peut etre une plage du plan IP LAN, d'un autre cote je me pose la question du routage ? je vais realiser des tests avec un PC.



  • Bonsoir,

    Donc j'ai installe Wireshark sur le PC du reseau B et quand je ping depuis l'iphone son IP aucunes trame ICMP dans wireshark en revanche si je ping depuis Pfsense vers ce même PC le ping est ok (trame ok), il doit y avoir un probleme au niveau de mon interface pptp pfsense, ou de mon routeur…

    Je continu...



  • Par contre, je ne suis pas sûr que vous pouvez utiliser une partie de la plage d'adresse du LAN du site A… A vérifier...

    Si c'est bon. Source : Definitive Guide - Chap 14. Mais cela valait la peine d'être validé.



  • @ccnet:

    Par contre, je ne suis pas sûr que vous pouvez utiliser une partie de la plage d'adresse du LAN du site A… A vérifier...

    Si c'est bon. Source : Definitive Guide - Chap 14. Mais cela valait la peine d'être validé.

    Ok. Bon à savoir. Merci pour l'info.


Locked