Arrivée VPN opérateur dans mon LAN
-
Bonjour à tous,
j'ai un petit problème à vous soumettre.
aujourd'hui j'ai un réseau relativement simple avec un LAN sur lequel sont situé mes utilisateurs.
J'ai des sites distants qui sont connectés à mon LAN via du MPLS opérateur.aujourd'hui tout fonctionne correctement, j'ai des routes rentrées dans mon routeur et roule, je peux accéder à mes réseaux distant et inversement trés facilement.
j'ai éssayé de remplacer mon routeur par un pfsense en rentrant les routes vers mes divers réseaux.
J'arrive à accéder à mes réseaux distants depuis mon LAN principal .
Mes réseaux distants arrivent à acceder au réseau de mon site principal.
Mes réseaux distants n'arrivent pas à passer PFsense pour acceder à internet….
Si vous avez des idées ?
j'ai autorisé énormément de choses dans les règles , mais cela ne change rien ...
J'ai redonné les mêmes ip à mon routeur pfsense, et rebooté mon matériel pour vider les tables arp ( j'ai pas le contrôle sur mon vpn opérateur)
merci :)
-
Des logs peut être dans Pfsense ? Ou encore un tracert depuis une machine d'un réseau distant vers une ip publique ?
-
Je vais re-regarder les logs pfsense.
les tracert (dans mon souvenir) s’arrêtaient sur mon 192.0.0.250.
Je vais mettre un wireshark sur une machine distante voire si j'ai plus de détails.
( je ne peux couper que quelques minutes pour faire mes tests sur la pause déj)Merci de ta réponse.
N'ayant le contrôle sur le matos opérateur, je vais essayer de reproduire en mettant 2 pfsense l'un derrière l'autre voire si ca passe.
-
les tracert (dans mon souvenir) s’arrêtaient sur mon 192.0.0.250.
Si c'est bien la cas, il est possible de faire une capture du trafic sur cette interface pour voir ce qui se présente. D'autre part une règle d'autorisation any any etc avec activation des logs serait intéressante. Les routes retours sont en place (c'est un grand classique) ?
-
ok je vais regarder pour mettre en place la capture.
Oui les routes retours sont en places je crois. Elles renvoient vers 192.0.0.253 pour tout 192.168.10.0/24 et 192.168.1/24. ( on parle bien de system>routing>route ? )
Dans " routes de retour ", le retour me fait hésiter, je suis passé à coté de quelque chose ? -
J'ai refait un test en loggant ma patte LAN et en pingant depuis un serveur distant.
j'ai noté ca dans l'ensemble du log :
192.0.0.250 > 192.0.0.253: ICMP echo request, id 36374, seq 37632, length 44 je suppose qu'il s'agit d'une réponse à mon ping puisque si je lis bien c'est renvoyé vers mon réseau vpn opé
192.168.10.62.3076 > 93.184.71.21.80: Flags, cksum 0xc9ac (correct), seq 1544416259, win 65535, options [mss 1460,nop,nop,sackOK], length 0 mise à jour nod32 d'un poste de travail je suppose d'après un nslookup.
je vais refaire un test avec wireshark sur mon poste distant.
pas trés clair mon histoire de ping car je ne sais plus si j'ai pingué 8.8.8.8 ou mon 192.0.0.250 -
Non c'est le ping lui même. La réponse c'est un paquet echo reply.
-
bonjour ,
à oui je ne sais plus lire ….
bon j'ai bossé dessus deux heures hier soir, je ne comprends pas, j'ai ouvert autant que possible, j'ai désactivé le filtrage... ca ne passe pas .... j'ai vérifié pour la 1918,c'est bon aussi.
J'ai copié mes capture, je les regardes ce matin pour voire ...
Je me prépare une deuxième machine sous monowall, juste pour tester, je suis attaché à pfsense.
Nicolas.