Probleme de VPN



  • Bonjour a tous
    Je desire faire un acces VPN avec pfsense et openvpn.

    Poste client (192.168.1.102/24)
    |                (10.1.0.6/24)
    |
    VPN (10.1.0.0/24)
    |
    |
    pfsense(192.168.30.7)
    |
    |
    réseau local (192.168.30.0/24)
    |
    |
    poste local (192.168.30.176/24 Gw 192.168.30.7)

    La connexion du poste client sur le serveur se fait sans soucis. Il attribue une adresse (10.1.0.6/24) au poste connecte
    Le probleme puisqu'il y en a un :
    le ping du poste local vers le poste client se fait l'inverse non.
    Au niveau des regle de firewalls du pfsense tous est ouvert (origine all destination all port all)
    si vous avez une idée pour une solution
    merci



  • de nouveau je post afin d'obtenir une aide sur un casse tete

    Poste client 1(192.168.1.102/24)
    |
    pfsense client 192.168.1.1/24
    |              tun  (10.1.0.6/24)
    |
    internet
    |
    |
    pfsense serveur tun (10.1.0.1/24
    (192.168.3.1)
    |
    |
    poste client 2 (192.168.3.0/24
    La connexion des deux pfsense (l'un en serveur l'autre en client) se fait sans aucun probleme

    Du pfsense client je ping l'ensemble du reseau destination
    des postes client dur cote client aucun ping
    des postes client cote serveur aucun ping
    du pfsense serveur vers pfsense client rien

    Les rules laisses passé tous le trafics

    Je ne vois pas ou cela bloque
    Dans l'attent d'une aide bien precieuse.



  • Tu as essayer avec IPSec ?
    Moi j'arrive avec la version 1.0.1, 1.2RC3 et 1.2 RC4 sans soucis.

    Tu as vérifier tes routes sur les différents firewall ?

    vérifie au niveau de tes route clients, route firewall.
    Si le ping passe cool dejà un bon point.

    Aide toi avec tracert ou traceroute.

    Bonne chance.



  • Salut,

    Oui j'ai eu ça aussi, je fais de l'OpenVPN LAN to LAN entre mon pfSense (OpenVPN server) et des routeurs sous OpenWrt (OpenVPN clients).

    C'est un problème de routage, il faut bien configurer les routes dans les deux sens et au niveau OS et au niveau OpenVPN, soit :

    • dans ta conf OpenVPN server :
      Local network : 192.168.3.0/24
      Remote network : 192.168.1.0/24
      (ce qui revient à : Custom options : push "route 192.168.3.0 255.255.255.0" ; route 192.168.1.0 255.255.255.0 )

    • dans Client-specific configuration > ton pfSense client common name
      Custom options : iroute 192.168.1.0 255.255.255.0
      (= iroutes <les réseaux="" locaux="" côté="" client="" que="" tu="" veux="" router="" à="" travers="" le="" vpn="">)

    Et ça devrait marcher si tu as ouvert les flux qui vont bien au niveau firewall.

    Pour référence, c'est expliqué ici : http://openvpn.net/index.php/documentation/howto.html#scope</les>


Locked