Problème de connexion LAN inter-site



  • Bonjour à tous.

    Je viens de mettre en production un pfsense dernière version sans soucis mais il me reste un problème à régler, je m'expliquer :

    j'actuellement 5 site inter-connecté avec un vpn géré par le fournisseur (192.168.1.0/2.0/3.0/4.0/5.0)

    Pfsense se trouve sur le site 1 avec deux cartes réseaux : 1 WAN et 1 LAN

    j'ai deux routeur sur le site 1 : 1 pour internet connecté au WAN et 1 pour le lan avec une adresse 192.168.1.10 connecté dans le lan.
    j'ai donc déclaré mes routes ainsi que la passerelle dans pfsense.

    Depuis le site 1, je ping bien les autres site et inversement, mais j'ai mon site 2 qui ne peut plus accéder aux dossiers partagés d'un serveur du site 1.
    Y-a-til des règles spécifiques à créer dans les rules sur la partie LAN pour les autoriser à remonter ?

    En vous remerciant grandement par avance.
    Bonne journée.



  • Un schéma aiderait …

    Le FAI fournit 5 routeurs (sur chacun des sites) dont la patte réseau est relié directement au réseau interne local.
    Sur le site 1, le routeur est relié au port WAN du pfSense dont le port LAN est relié au réseau interne.

    Il me semble que WAN et LAN DOIVENT être bridgé puisque le routeur (en WAN) est sensé être dans le même adressage que le LAN.



  • non, je me suis mal exprimé jdh,
    le routeur internet sur le site 1 est connecté directement à la carte wan de pfsense.
    le routeur vpn (arrivée des autres site) est connecté sur le switch dans le réseau local.
    du coup, la carte wan de pfsense a directement une adresse publique.



  • Un schéma aiderait …

    Je ne vois pas en quoi pfSense est impacté dans un accès "PC du site 2" -> "Serveur Windows sur site 1".
    Puisque cela ne doit pas passer par pfSense ... en principe.

    A noter que sur le site 1, il est assez essentiel que chaque PC soit configuré :

    • passerelle par défaut : LAN du pfSense
    • (route vers site1 via rtr VPN opérateur ) x 5 pour chaque site
      Même si pfSense a lui aussi les routes, cela n'est pas toujours suffisant !

    Il est facile d'ajouter les routes sur le serveur du site 1 et de vérifier que le partage est bien accédé ...

    Explication :
    paquet aller : pc site2 -> rtr vpn site2 -> rtr vpn site1 -> serveur windows
    paquet retour : serveur windows -> pfsense -> rtr vpn site1 -> rtr vpn site2 -> pc site2

    C'est plus simple que le serveur windows possède la route puisque
    paquet retour : serveur windows -> rtr vpn site1 -> rtr vpn site2 -> pc site2

    Attention quelques fois, un ping peut fonctionner mais pas le protocole smb !



  • c'est exactement ce qui a solutionné mon problème.
    Merci


Log in to reply