Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Clients mobile avec ipsec

    Scheduled Pinned Locked Moved Français
    4 Posts 3 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      notar
      last edited by

      Bonjour
      J'ai installé PFSense qui fonctionne très bien. J'ai configuré ipsec pour un client mobile et je me connecte à distance (avec Shrew) sans problème sur mon réseau local ce qui me permet d’accéder à tous les serveurs du réseau. Maintenant, je voudrais créer un autre client mobile qui ne pourrait se connecter qu'à un seul serveur de mon réseau. J'ai essayé de configurer une deuxième phase 2 pour le précédent client en indiquant l'adresse du serveur mais impossible de se connecter (d'ailleurs, le premier client ne peut plus se connecter). Je ne vois pas mon erreur, j'ai chercher dans la doc et sur Internet sans succès. Peut-on créer deux (ou plusieurs) types de clients mobile avec des accès différents ? Merci pour les réponses

      1 Reply Last reply Reply Quote 0
      • B
        baalserv
        last edited by

        Bonjour,

        1/ Ipsec n'est pas l'idéal pour les clients mobile, il est préférable d'utiliser OpenVPN.

        2/ donnez-nous les configurations détailler pour que l'ont essaye de vous aider.

        Cordialement

        P.S : j'ai pour habitude d'utiliser Ipsec pour des vpn lan to lan et OpenVpn pour les road-warriors

        EDIT : une piste via Ovpn : https://forum.pfsense.org/index.php?topic=74040.0

        Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by

          Même remarque que baalserv : privilégiez OpenVPN … qui passe bien mieux les routeurs qu'Ipsec !

          Pour OpenVPN,

          observations :

          • on peut créer plusieurs serveurs OpenVPN (sur des ports distincts), il n'y a qu'un onglet OpenVPN dans Firewall > Rules
          • un serveur OpenVPN fourni une adresse ip, qui peut même être forcée, à chaque client
            De facto, le filtrage spécifique devrait se faire par adresse ip (alias)

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • N
            notar
            last edited by

            Merci beaucoup pour ces réponses rapides. Je vais me lancer dans openvpn ! J'avais créé plusieurs vpn avec ipsec et des routeurs netgear ou autres.
            J'ai créé un client openvpn pour la freebox (qui a installé un openvpn depuis quelques jours).
            Je suis sur pfsense depuis 2 mois, avec une connexion fibre orange. J'ai créé un vpn entre deux sites (d'un côté pfsense, de l'autre netgear fvs338 qui fonctionne très bien).
            Pour les clients mobile. J'ai configuré la page "mobiles clients" et un tunnel avec l'authentification mutual psk + xauth. Pour la phase 2, j'ai configuré 2 phases 2, l'une pour accéder au réseau entier (pour moi), l'autre pour accéder à un seul serveur sur le réseau. Quand je connecte l'un ou l'autre des utilisateurs, la connexion a lieu mais je ne peux accéder au réseau. Je voudrais (pour la gloire !), comprendre ce qui se passe car je vais configurer openvpn. Merci encore

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.