VPN IPSEC Client Windows TO PFSENSE



  • Bonjour,

    J'ai l'architecture suivante :
    PC Windows avec VPN Access Manager
    LAN derrière PFSENSE

    J'ai monté un VPN IPSEC sur le PFSENSE, j'arrive apparemment à faire un PING du LAN PFSENSE vers ma machine Windows (en utilisant l'IP configuré dans le tunnel),le contraire n'est pas possible du coup ca ne fonctionne pas comme je veux alors que le tunnel est bien up.

    J'ai pourtant ajouté les régles nécessaire je pense (500,4500 …) dans le firewall et dans ipsec (*).

    J'ai l'impression que quand je fais un ping les paquets empruntent le chemin du wifi du coup c'est impossible que ca marche.

    Merci de votre aide (c'est urgent ...!)



  • Il y a 2 fils qui apparaissent en haut du forum

    • 'A LIRE EN PREMIER' : formulaire de présentation à toujours utiliser
    • règles section française : écrit en 2008, dont je reprends quelques unes des lignes :

    . Ai-je bien réfléchi à ce que je veux faire ? Ai-je bien recensé toutes les informations à communiquer ?
    . Donnez toutes les informations utiles ou que vous pensez utiles (mieux vaut trop d'informations que pas assez)
    . Utilisez des schémas  (cela aide beaucoup)

    Vous êtes pressé ?
    Gagnez du temps en utilisant le formulaire et en fournissant les infos utiles pour être compris.

    Moi, je ne sais pas où est la machine windows : une parmi les multiples interrogations que je me pose …

    J'ai ajouté les règles nécessaires : une copie d'écran ?



  • J'ai pas mal avancé dans mon travail.

    Je m'explique, j'ai cette architecture :
    Machine WINDOWS <-> INTERNET <-> PFSENSE <-> LAN

    Nous installons des systèmes (PC avec une IP) chez un client multi-site, celui-ci a ouvert une adresse IP au niveau de son parefeu pour que l'on puisse accéder à nos sytémes (via Internet).

    J'ai monté un VPN IPSEC, j'arrivais à communiquer avec mon LAN mais le flux WEB ne passait pas par ce réseau, je ne pouvais donc pas visualiser mes systèmes.
    En activant le L2TP cela fonctionne avec une connexion VPN Windows. Parcontre j'ai l'impression que les données ne sont pas encryptés, comment je peux m'assurer que l'IPSEC est actif au niveau de mon tunnel L2TP ? Comment mieux sécuriser la connexion ?

    C'est bizarre lorsque je rentre une clés dans l'interface L2TP et lors de la création de ma connexion VPN ca ne marche pas !

    Merci de l'aide.



  • Je n'écris pas en français ?

    "J'ai pas mal avancé dans mon travail" ? Moi, j'ai peu progressé dans la compréhension et je ne dois pas être seul !

    Vous voulez relier 2 pc de façon sécurisée au travers d'internet : l'un chez vous, l'autre dans le lan de votre client qui utilise un firewall pfsense.
    Le client a fourni son ip publique et est prêt à faire les transferts sur son pfsense.
    Vous n'êtes pas capable de lui indiquer les flux parce que vous ne maitrisez pas votre lien entre 2 pc (protocoles).

    Quel est le rapport avec pfsense ?

    Si vous ne comprenez pas que le formulaire est absolument nécessaire et qu'il est essentiel de vous posez les 2 questions "suis je assez clair" et "est ce que je donne assez d'informations", ca ne va pas aller …



  • @mryou:

    J'ai monté un VPN IPSEC, j'arrivais à communiquer avec mon LAN mais le flux WEB ne passait pas par ce réseau, je ne pouvais donc pas visualiser mes systèmes.
    En activant le L2TP cela fonctionne avec une connexion VPN Windows. Parcontre j'ai l'impression que les données ne sont pas encryptés, comment je peux m'assurer que l'IPSEC est actif au niveau de mon tunnel L2TP ? Comment mieux sécuriser la connexion ?

    Je me demande si tu ne mélanges pas un certain nombre de concepts  ???
    Il est évident que L2TP n'encrypte rien et qu'il faut l'associer à IPSec.
    Il y a un bout de doc qui décrit ce set-up mais, surtout qui met en garde contre certaines difficultés et limitations:
    https://doc.pfsense.org/index.php/L2TP/IPsec

    L'as-tu lue et appliquée ?



  • @chris4916 :

    J'ai au moins compris que pfSense n'est qu'un intermédiaire : il ne s'agit donc pas de configurer L2TP sur pfsense. (Le pfsense est celui du client)
    (A moins que, vu la clarté, je me trompe …)

    Sinon, d'accord sur le fait que mryou mélange un certain nombre de concepts !

    Merci d'insister sur la nécessité d'utiliser le formulaire avant de répondre !

    @mryou :

    Voyez que vous n'êtes pas clair : chris4916, qui répond toujours le plus vite, ne me semble pas avoir compris votre schéma.

    Si, avec ça, vous ne comprenez pas l'intérêt d'utiliser le formulaire ... c'est que vous ne cherchez pas à être aidé



  • @jdh:

    J'ai au moins compris que pfSense n'est qu'un intermédiaire : il ne s'agit donc pas de configurer L2TP sur pfsense. (Le pfsense est celui du client)
    (A moins que, vu la clarté, je me trompe …)

    Cet aspect du design n'est effet pas clair et l'ensemble de la configuration mérite d'être expliqué à nouveau plus en détail.

    Merci d'insister sur la nécessité d'utiliser le formulaire avant de répondre !

    Je laisse à ceux qui sont à l'origine de cette initiative et qui ont absolument besoin du formulaire pour comprendre de quoi il s'agit le soin de le réclamer.
    De mon coté, si je ne comprends pas la question et que l'initiateur du fil ne percute pas que pour avoir une réponse efficace il faut donner des informations précises, je laisse tomber juste l'échange  ;)



  • @chris4916

    L'utilisation du formulaire n'est pas une option : cela devrait être toujours obligatoire.

    C'est tentant de répondre quand on croit avoir compris, mais il y a toujours des points qui ne sont pas clairs.
    Le formulaire fait gagner du temps à TOUT le monde :

    • celui qui rédige doit un peu s'efforcer mais cela l'oblige à être clair, donc le lecteur y gagne
    • ceux qui répondent ont à demander plein de choses, donc l'initiateur y perd, ainsi que le fil

    Tout cela été validé par tout le monde …

    Merci d'être solidaire de TOUT le monde sur ce point !

    A l'inverse, ne pas réclamer le formulaire, encourage les initiateurs à être feignants, donc ce n'est pas bien !



  • @jdh:

    @chris4916

    L'utilisation du formulaire n'est pas une option…
    .../...
    Merci d'être solidaire de TOUT le monde sur ce point !

    afin de ne pas polluer ce sujet, je vais te répondre sur un nouveau fil  ;)



  • Bonjour,

    Quand sur ce forum d'entraide, qui plus est d'un produit libre/open source je lis : C'est urgent , je n'ai qu'une réponsse, celle-ci : https://portal.pfsense.org/support-subscription.php

    Contribuer donc à la péréniter de cet outils merveilleux qui hors matériels ne vous à pas couter 1 centime, surtout avec la mauvaise volonté flagrante que vous montrez à vous faire aider. ^^

    Cdt


Log in to reply