OpenVPN entre pfSense et Synology



  • Bonjour à tous,

    J'ai un serveur Synology sur lequel j'ai activé le serveur OpenVPN en tun.

    De l'autre côté j'ai une appliance pfSense sur laquelle je me connecte en tant que client sur le serveur OpenVPN Synology.

    Le tunnel VPN s'établit bien, mais voici mon problème/ma question :

    Depuis pfSense, j'arrive bien à pingguer le réseau B, en pingguant depuis l'adresse IP client OpenVPN qui se trouve dans le réseau tun 10.30.0.0/24.
    Par contre, lorsque je tente de pingguer le réseau B depuis un pc de mon réseau A, je n'ai aucune réponse.

    Et ça me parait normal car lorsque le ping arrive sur le pc du réseau B, il doit répondre au pc du réseau A, mais il ne connais pas ce réseau car le serveur OpenVPN n'a pas de route vers ce réseau. Et je ne sais pas définir de route statique pour le réseau A sur le réseau B.

    Seule solution, utilise du NAT sur pfSense ? Pour que lorsque je ping du PC A au PC B, l'adresse IP du PC A soit nattée avec l'adresse client OpenVPN de pfSense qui est connu sur le réseau B ?

    Merci pour votre aide :-)



  • Et ça me parait normal car lorsque le ping arrive sur le pc du réseau B, il doit répondre au pc du réseau A, mais il ne connais pas ce réseau car le serveur OpenVPN n'a pas de route vers ce réseau. Et je ne sais pas définir de route statique pour le réseau A sur le réseau B.

    Ce problème ne concerne en rien Pfsense, mais bien le paramétrage de votre serveur Synology. L'analyse du problème semble correcte.



  • @ccnet:

    Ce problème ne concerne en rien Pfsense, mais bien le paramétrage de votre serveur Synology. L'analyse du problème semble correcte.

    Bonjour ccnet,

    La ou ça concerne pfSense, c'est que je ne peux pas modifier la config du réseau B, donc c'est bien dans pfSense qu'il faut que je trouve une solution… En utilisant par exemple NAT oubound. C'est correct pour ce que je veux faire ? Car j'ai essayé, mais je ne suis pas parvenu avec NAT Outbound comme ceci:



  • Non pas modifier le réseau distant mais achever la configuration d'Openvpn sur le Synology.
    Votre solution ne fonctionnera pas car vous allez avoir deux parties du même réseau situées de part et d'autre d'un routeur. Il faudrait que ce soit un pont (ou 2 demis ponts) pour que cela fonctionne. Arp ne pourra pas être géré correctement dans votre solution.



  • @ccnet:

    Non pas modifier le réseau distant mais achever la configuration d'Openvpn sur le Synology.
    Votre solution ne fonctionnera pas car vous allez avoir deux parties du même réseau situées de part et d'autre d'un routeur. Il faudrait que ce soit un pont (ou 2 demis ponts) pour que cela fonctionne. Arp ne pourra pas être géré correctement dans votre solution.

    Je ne comprends pas pourquoi "deux parties du même réseau situées de part et d'autre du routeur" ? Le réseau A se trouve derrière le pfSense et le réseau B derrière le Synology Serveur OpenVPN

    Sinon, bien que ça ne concerne pas pfSense, tu pourrais me guider sur ce que je devrais faire au niveau de la config du serveur OpenVPN?



  • @fab1330:

    Je ne comprends pas pourquoi "deux parties du même réseau situées de part et d'autre du routeur" ? Le réseau A se trouve derrière le pfSense et le réseau B derrière le Synology Serveur OpenVPN

    Les réseaux ip sont fait comme cela, c'est tout.

    Sinon, bien que ça ne concerne pas pfSense, tu pourrais me guider sur ce que je devrais faire au niveau de la config du serveur OpenVPN?

    Il faut comme, on peut le faire dans Pfsense, ajouter un route stique qui permette le retour des paquets.
    Dans Pfsense 2.x c'est dans cette page :System: Static Routes
    Sinon en ligne de commande : http://www.thegeekstuff.com/2012/04/route-examples/
    Je ne connais pas l'interface sur Synology.



  • @ccnet:

    Il faut comme, on peut le faire dans Pfsense, ajouter un route stique qui permette le retour des paquets.
    Dans Pfsense 2.x c'est dans cette page :System: Static Routes
    Sinon en ligne de commande : http://www.thegeekstuff.com/2012/04/route-examples/
    Je ne connais pas l'interface sur Synology.

    Les PC qui sont dans le réseau B ont comme passerelle par défaut un routeur du réseau B, et pas le Synology (serveur OpenVPN), donc c'est dans le routeur que je dois mettre une route statique ? Mais ducoup vers quoi ? Vers le Synology, et dans le Synology je dois mettre une route statique vers le réseau A ?
    Donc j'ai deux routes statiques à mettre à deux endroits différents si je comprends bien