Sécurité
-
Ca n'a pas l'air de fonctionner.
J'ai la configuration suivante :
@client < VPN IPSEC > pfSenseLe but est que lorsque je créé un accès OpenVPN que l'on puisse atteindre le réseau derrière mon client.
Merci de votre aide.
-
Il faut que Pfsense connaisse l'adresse de la gateway à utiliser pour atteindre le réseau connecté en ipsec, il faut aussi que la route retour soit en place sur la gateway du réseau distant. Bref il faut connaitre un peu le fonctionnement du routage sur un réseau ip.
-
Par contre sur le routeur de mon client je n'ai pas la main …
Pour que pfsense connaisse l'adresse de la gateway à utiliser je fait comment du coup ? -
Par contre sur le routeur de mon client je n'ai pas la main …
Il faudra lui demander d'ajouter une route probablement.
Pour que pfsense connaisse l'adresse de la gateway à utiliser je fait comment du coup ?
Vous lisez la doc ! Je suis brutal mais c'est du basique. Le forum n'est pas là pour pallier les manques de personnes qui n'ont pas lu les docs pour configurer Pfsense. System > Routing c'est quand même pas trop dur à trouver non ?
-
J'ai déjà créé une route.
Lorsque je me connecte en OpenVPN j'ai une @IP 192.168.0.X …
-
Il faut aussi la route retour, Il faut s'assurer que le tunnel ipsec et le routeur autorisent ce flux, etc …
Bref il faut comprendre ce dont on a besoin. Il est certain qu'en l'état ce que vous souhaitez ne fonctionnera pas. -
Merci.
Je réexplique mon problème.J'ai un VPN IPSEC avec un client. Le but c'est que je puisse accéder aux systèmes que j'installe chez le client (interface WEB, communication dans un seul sens donc).
J'arrive à me connecter à mes systèmes lorsque je met une machine derrière mon pFsense parcontre avec depuis OpenVPN ca ne fonctionne pas (@IP 192.168.2.0).
J'ai ajouté une route, apparemment ce n'est pas suffisant.
J'ai retiré les commandes push …
-
J'ai ajouté une route, apparemment ce n'est pas suffisant.
Qu'est ce que je répète depuis le début ??
il faut aussi que la route retour soit en place sur la gateway du réseau distant
Il faut aussi la route retour, Il faut s'assurer que le tunnel ipsec et le routeur autorisent ce flux, etc …
Je vous l'ai dit : CE N'EST PAS SUFFISANT !!
Votre problème je l'ai compris. -
Je comprend pas pourquoi il est nécessaire que mon client ajoute une route si les flux sont dans un seul sens (c'est moi qui doit pouvoir me connecter sur mes machines à distance …).
Merci.
-
Je comprend pas pourquoi il est nécessaire que mon client ajoute une route si les flux sont dans un seul sens (c'est moi qui doit pouvoir me connecter sur mes machines à distance …).
Merci.
Vous ne comprenez pas cela parce que vous ne connaissez pas le fonctionnement de TCPIP. Ou parce que vous ne l'avez pas compris.
-
Je ne veux pas demander à mon client de faire une modification dans sa configuration si je ne suis pas sur …
Dommage de ne pas pouvoir configurer le tout de mon côté et éviter de demander une config supplémentaire au client. -
Je ne veux pas demander à mon client de faire une modification dans sa configuration si je ne suis pas sur …
L'informatique est aussi un métier. Avec ce niveau de connaissance vous ne pourrez pas le faire très longtemps ou bien de façon très limitée. Vous vous attaquez à des sujets pour lesquels vous n'êtes pas armé.
-
Ce fil a trop duré : on est à la 5ième page, après une interruption de 3 mois en page 4 : cela n'a aucun sens !
refaites un nouveau fil,
utilisez le formulaire en indiquant les matériels en jeu et les adressages,
masquez les adresses publiques et les noms de serveur,
pensez aux 4 infos vitales des pc : ip, masque, passerelle, dns,
ajoutez les routes !NB : entre un client A et un serveur B, il y a des paquets qui passent dans le sens A -> B, et des paquets 'retours' dans le sens B->A !
Typiquement un test de ping donne beaucoup d'infos car on peut aisément caractériser les paquets aller et les paquets retour.
Quant le ping fonctionne, il y a de fortes chances que d'autres protocoles fonctionnent.Si vous ne comprenez pas ce que j'écris, dites le parce qu'on arrête immédiatement !
(Tu as beaucoup de patience ccnet !)
-
Je comprend …!
Donc je demande à mon client de créer une route (son @LAN vers ma passerelle LAN pfSense), c'est bien ça ? -
Non ! Franchement il serait bien que vous vous penchiez sérieusement sur le fonctionnement de TCPIP en général et du routage en particulier. Je ne peux même pas vous répondre correctement, vous n'avez pas renseigné le formulaire qui correspond au problème. Je ne connais pas la typologie réseau, ni les détails d'adressage qui sont nécessaires pour déterminer le routage à mettre en place. Sans ces informations, fournies de façon exhaustive, il est impossible de vous répondre au delà des généralités évoquées à longueur de posts.
De toutes les réponses possibles je suis cependant certain que la votre n'est pas la bonne.
Vous boxez dans une catégorie qui n'est pas la votre ! -
Pour moi, ce fil c'est STOP.
Soit vous comprenez les enjeux et vous suivez ce que je vous conseille (nouveau fil, …)
Soit vous ne comprenez pas, et je quitte ce fil (et ccnet ne devrait pas tarder à en faire autant !)Si vous saviez le temps que l'on peut gagner en lâchant le clavier, en prenant un papier, un crayon, en dessinant un schéma (même à la main), en utilisant le formulaire ...