Resolu - [OpenVPN] Redirect Gateway
-
Hello,
Voila je vous expose mon probleme, j'ai créé un VPN "client 2 site", avec OpenVPN.
Je passe ce qui concerne la création des certificats … bref tout fonctionne superbement bien !
La seule option qui est ajouté a OpenVPN sur pfSense est le : push "route subnetdemonlan"Seulement, actuellement le VPN etablie juste un tunnel vers mon LAN, mais uniquement ce qui concerne mon LAN passe par le VPN.
J'ai bien trouvé qu'il fallait rajouté un push "redirect gateway" dans les options du serveur OpenVPN, mais dès que je met cette option, et que je me connecte depuis mon client, les requetes DNS passent, mais pas l'accès au WAN.Je vous donne un peu de detail de ma config OpenVPN et du Firewall, NAT :
- Port ouvert depuis le WAN : OK
- Nat Outbounds en manuel ... et subnet OpenVPN ajouté comme le LAN
- Rules LAN : OVPN subnet > Wan (ouvert totalement vers WAN)
Voyez vous quelque chose qui cloche, où quelque chose que j'aurai raté ?
-
Pour illustrer voici la conf, route et Nat :
Et mon fichier client.ovpn
port 80 dev tun proto tcp-client remote xx.xxx.xxx.xxx 80 ping 60 persist-tun persist-key tls-client ca ca.crt cert client1.crt key client1.key ns-cert-type server comp-lz cipher aes-256-cbc pull route-method exe route-delay 2