Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    OpenVPN Client Export Utility - Non fonctionnel ?

    Français
    3
    6
    808
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      ced56 last edited by

      Bonjour,

      Pour des tests avant mise en production, je dois installer un serveur VPN sur deux routeurs redondants (rt01, rt02) pfSense (OpenVPN) et ensuite connecter un autre routeur (rt11) pfSense via un client VPN.

      Schéma réseau Partie serveur VPN
      WAN –> RT01/RT02 --> LAN --> RT03/RT04 --> VLAN_(ADMIN CLIENT VOIP SERVEUR ...)
      LAN : 192.168.1.x/24
      VLAN_(ADMIN CLIENT VOIP SERVEUR ...) : 10.45.x.x/16

      Schéma réseau Partie client VPN
      WAN --> RT11 --> VLAN_(ADMIN CLIENT VOIP SERVEUR ...)
      LAN : 10.56.0.0/16

      Version pfSense : 2.2.1

      Sur le routeur rt01, j'ai fais le Wizards dans VPN OpenVPN avec
      Authentification backend type en Local User Acces,
      J'ai créé ma CA
      General OpenVPN Server : interface réseau (CARP_WAN) en UDP sur le port 1194
      Cryptographic settings : par défaut
      Tunnel settings : TunnelNetwork 10.0.5.0/24, Local Network 10.45.0.0/16
      Client Settings : Decocher DynamicIP
      Firewall Rules : Cocher les deux cases

      Après avoir fait le wizard, j'ai créé un certificat pour mon client (rt11)
      Ensuite j'ai été (rt01) dans VPN OpenVPN puis ClientSpecificOverrides pour créer un client avec dans Advanced, j'ai mis iroute 10.56.0.0 255.255.0.0. Après j'ai édité le Server VPN pour rajouter dans Advanced, route 10.56.0.0 255.255.0.0;

      Avant de vouloir exporter tous les certificats (CA, Client et ClientOpenVPN), j'ai installé le package OpenVPN Client Export Utility. Mais lorsque je vais dans VPN OpenVPN et ClientExport, je ne trouve pas mon client donc impossible de récupérer sa configuration.

      Savez-vous pourquoi, le ClientExport ne trouve pas mon client ?
      Est ce que je dois mettre pfSense en 2.2.2 pour résoudre le problème ?

      Cordialement

      Ced56

      1 Reply Last reply Reply Quote 0
      • C
        ccnet last edited by

        Avant de vouloir exporter tous les certificats (CA, Client et ClientOpenVPN), j'ai installé le package OpenVPN Client Export Utility. Mais lorsque je vais dans VPN OpenVPN et ClientExport, je ne trouve pas mon client donc impossible de récupérer sa configuration.

        Vous avez créé les clients et leurs certificats avant d'avoir installé le package Client Export Utility ?
        Avez vous vérifié formellement que ce package est supporté avec la version de Pfsense que vous utilisez ?

        Savez-vous pourquoi, le ClientExport ne trouve pas mon client ?

        Pouvez vous faire le test de créer un nouveau client après avoir installé le package ?

        Est ce que je dois mettre pfSense en 2.2.2 pour résoudre le problème ?

        On ne fait pas une mise à jour sans avoir identifié les raisons qui la justifie.

        Pour le reste j'avoue ne pas avoir tout compris, c'est un peu brouillon et pas de schéma. Comme d'habitude finalement.

        1 Reply Last reply Reply Quote 0
        • C
          chris4916 last edited by

          C'est bien du "site-to-site" que tu veux faire ?

          1 Reply Last reply Reply Quote 0
          • C
            ccnet last edited by

            J'ai compris du nomade vers site de mon côté. Finalement c'est encore plus confus que l'on croyait !!

            1 Reply Last reply Reply Quote 0
            • C
              chris4916 last edited by

              Pour des tests avant mise en production, je dois installer un serveur VPN sur deux routeurs redondants (rt01, rt02) pfSense (OpenVPN) et ensuite connecter un autre routeur (rt11) pfSense via un client VPN.

              Ce qui pour moi signifie "connecter un pfSense à un autre pfSense en VPN"

              Je suis d'accord que "routeur pfSense" est potentiellement un peu confus  ;)

              S'il s'agit de site-à-site, je ne vois pas à quoi sert l'export d'un package client mais je peux me tromper.

              1 Reply Last reply Reply Quote 0
              • C
                ccnet last edited by

                Évidement oui.
                La description de l'objet du package est pourtant très claire :
                Allows a pre-configured OpenVPN Windows Client or Mac OSX's Viscosity configuration bundle to be exported directly from pfSense.
                Finalement je ne sais plus de quoi on parle. Ced56 : un schéma et des explications claires seraient bienvenus.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post

                Products

                • Platform Overview
                • TNSR
                • pfSense
                • Appliances

                Services

                • Training
                • Professional Services

                Support

                • Subscription Plans
                • Contact Support
                • Product Lifecycle
                • Documentation

                News

                • Media Coverage
                • Press
                • Events

                Resources

                • Blog
                • FAQ
                • Find a Partner
                • Resource Library
                • Security Information

                Company

                • About Us
                • Careers
                • Partners
                • Contact Us
                • Legal
                Our Mission

                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                Subscribe to our Newsletter

                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                © 2021 Rubicon Communications, LLC | Privacy Policy