• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Resolu - [OpenVPN] Redirect Gateway

Scheduled Pinned Locked Moved Français
2 Posts 1 Posters 5.4k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • N
    Neo_t3
    last edited by Apr 30, 2008, 2:22 PM Apr 29, 2008, 2:53 PM

    Hello,

    Voila je vous expose mon probleme, j'ai créé un VPN "client 2 site", avec OpenVPN.
    Je passe ce qui concerne la création des certificats … bref tout fonctionne superbement bien !
    La seule option qui est ajouté a OpenVPN sur pfSense est le : push "route subnetdemonlan"

    Seulement, actuellement le VPN etablie juste un tunnel vers mon LAN, mais uniquement ce qui concerne mon LAN passe par le VPN.
    J'ai bien trouvé qu'il fallait rajouté un push "redirect gateway" dans les options du serveur OpenVPN, mais dès que je met cette option, et que je me connecte depuis mon client, les requetes DNS passent, mais pas l'accès au WAN.

    Je vous donne un peu de detail de ma config OpenVPN et du Firewall, NAT :

    • Port ouvert depuis le WAN : OK
    • Nat Outbounds en manuel ... et subnet OpenVPN ajouté comme le LAN
    • Rules LAN : OVPN subnet > Wan (ouvert totalement vers WAN)

    Voyez vous quelque chose qui cloche, où quelque chose que j'aurai raté ?

    1 Reply Last reply Reply Quote 0
    • N
      Neo_t3
      last edited by Apr 30, 2008, 12:09 PM Apr 30, 2008, 8:52 AM

      Pour illustrer voici la conf, route et Nat :

      Et mon fichier client.ovpn

      
      port 80
      dev tun
      proto tcp-client
      remote xx.xxx.xxx.xxx 80
      ping 60
      
      persist-tun
      persist-key
      
      tls-client
      ca ca.crt
      cert client1.crt
      key client1.key
      
      ns-cert-type server
      comp-lz
      cipher aes-256-cbc
      pull
      
      route-method exe
      route-delay 2
      
      
      1 Reply Last reply Reply Quote 0
      2 out of 2
      • First post
        2/2
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
        This community forum collects and processes your personal information.
        consent.not_received