OpenVPN Client Export Utility - Non fonctionnel ?



  • Bonjour,

    Pour des tests avant mise en production, je dois installer un serveur VPN sur deux routeurs redondants (rt01, rt02) pfSense (OpenVPN) et ensuite connecter un autre routeur (rt11) pfSense via un client VPN.

    Schéma réseau Partie serveur VPN
    WAN –> RT01/RT02 --> LAN --> RT03/RT04 --> VLAN_(ADMIN CLIENT VOIP SERVEUR ...)
    LAN : 192.168.1.x/24
    VLAN_(ADMIN CLIENT VOIP SERVEUR ...) : 10.45.x.x/16

    Schéma réseau Partie client VPN
    WAN --> RT11 --> VLAN_(ADMIN CLIENT VOIP SERVEUR ...)
    LAN : 10.56.0.0/16

    Version pfSense : 2.2.1

    Sur le routeur rt01, j'ai fais le Wizards dans VPN OpenVPN avec
    Authentification backend type en Local User Acces,
    J'ai créé ma CA
    General OpenVPN Server : interface réseau (CARP_WAN) en UDP sur le port 1194
    Cryptographic settings : par défaut
    Tunnel settings : TunnelNetwork 10.0.5.0/24, Local Network 10.45.0.0/16
    Client Settings : Decocher DynamicIP
    Firewall Rules : Cocher les deux cases

    Après avoir fait le wizard, j'ai créé un certificat pour mon client (rt11)
    Ensuite j'ai été (rt01) dans VPN OpenVPN puis ClientSpecificOverrides pour créer un client avec dans Advanced, j'ai mis iroute 10.56.0.0 255.255.0.0. Après j'ai édité le Server VPN pour rajouter dans Advanced, route 10.56.0.0 255.255.0.0;

    Avant de vouloir exporter tous les certificats (CA, Client et ClientOpenVPN), j'ai installé le package OpenVPN Client Export Utility. Mais lorsque je vais dans VPN OpenVPN et ClientExport, je ne trouve pas mon client donc impossible de récupérer sa configuration.

    Savez-vous pourquoi, le ClientExport ne trouve pas mon client ?
    Est ce que je dois mettre pfSense en 2.2.2 pour résoudre le problème ?

    Cordialement

    Ced56



  • Avant de vouloir exporter tous les certificats (CA, Client et ClientOpenVPN), j'ai installé le package OpenVPN Client Export Utility. Mais lorsque je vais dans VPN OpenVPN et ClientExport, je ne trouve pas mon client donc impossible de récupérer sa configuration.

    Vous avez créé les clients et leurs certificats avant d'avoir installé le package Client Export Utility ?
    Avez vous vérifié formellement que ce package est supporté avec la version de Pfsense que vous utilisez ?

    Savez-vous pourquoi, le ClientExport ne trouve pas mon client ?

    Pouvez vous faire le test de créer un nouveau client après avoir installé le package ?

    Est ce que je dois mettre pfSense en 2.2.2 pour résoudre le problème ?

    On ne fait pas une mise à jour sans avoir identifié les raisons qui la justifie.

    Pour le reste j'avoue ne pas avoir tout compris, c'est un peu brouillon et pas de schéma. Comme d'habitude finalement.



  • C'est bien du "site-to-site" que tu veux faire ?



  • J'ai compris du nomade vers site de mon côté. Finalement c'est encore plus confus que l'on croyait !!



  • Pour des tests avant mise en production, je dois installer un serveur VPN sur deux routeurs redondants (rt01, rt02) pfSense (OpenVPN) et ensuite connecter un autre routeur (rt11) pfSense via un client VPN.

    Ce qui pour moi signifie "connecter un pfSense à un autre pfSense en VPN"

    Je suis d'accord que "routeur pfSense" est potentiellement un peu confus  ;)

    S'il s'agit de site-à-site, je ne vois pas à quoi sert l'export d'un package client mais je peux me tromper.



  • Évidement oui.
    La description de l'objet du package est pourtant très claire :
    Allows a pre-configured OpenVPN Windows Client or Mac OSX's Viscosity configuration bundle to be exported directly from pfSense.
    Finalement je ne sais plus de quoi on parle. Ced56 : un schéma et des explications claires seraient bienvenus.


Log in to reply