VPN site a site Pfsense DD-WRT OpenVPN



  • Bonjour a tous,

    J'essaye de configurer un VPN site a site (openVPN) entre mon site A où se trouve un pfsense et mon site B où se trouve un routeur Linksys avec DD-WRT V24-sp2.

    mais je galère et je ne trouve pas de solution  sur le net …  :-\

    Sur le site A : 192.168.220.0/24 : pfsense : 192.168.220.254
    Site B : 192.168.250.0/24    Routeur DD-WRT : 192.168.250.1
    Ip du tunel : 172.18.250.0/24

    La conf de mon Pfsense :

    Celle de mon DD-WRT



  • Il y a des logs quelque part lorsque vous essayez de connecter tout cela ?
    Au moins dans Pfsense non ?



  • Quelle est cette IP address que tu configures coté client ? (DD-WRT)



  • Malheureusement pas de log sur DD-WRT, avec 8 Mb de stockage …

    Sur le Pfsense aucune trace de connexion, je log tous les packets transitant sur le port 1195 ( utilisé pour cette connexion ) et rien ...

    L'adresse 172.18.250.0 est IP du tunnel , j'ai essayé avec 172.18.250.10 pas mieux ...



  • Sur le Pfsense aucune trace de connexion, je log tous les packets transitant sur le port 1195

    Sur Wan udp/1195 est ouvert ?
    Le routeur Linksys est bien capable de joindre l'ip wan de Pfsense ?



  • J'ai bien créer une règles pour ouvrir le port 1195 en UDP,

    Si je la modifie pour accepter le TCP et UDP et je fais un telnet depuis le routeur DD-WRT, je vois bien passer une tentative de connexion sur mon Pfsense



  • J'ai l'impression que tu n'as pas compris comment ça fonctionne, ou alors c'est moi qui ne comprends pas ce que tu décris.

    • pfSense a une adresse interne et une adresse adresse externe, publique ou pas
    • idem pour DD-WRT.

    Si l'adresse externe de pfSense n'est pas pubique, il faut que DD-WRT se connecte sur l'adresse publique qui elle est redirigée vers l'adresse externe privée de pfSense (sur le port choisi pour OpenVPN, de préférence en UDP)

    Les adresses du tunnel ne servent que pour le tunnel, tu n'as jamais besoin de t'y connecter, c'est la cuisine interne de OpenVPN.

    Est-ce bien ta configuration et ce que tu essaies de faire ?



  • @chris4916:

    J'ai l'impression que tu n'as pas compris comment ça fonctionne, ou alors c'est moi qui ne comprends pas ce que tu décris.

    • pfSense a une adresse interne et une adresse adresse externe, publique ou pas
    • idem pour DD-WRT.

    Si l'adresse externe de pfSense n'est pas pubique, il faut que DD-WRT se connecte sur l'adresse publique qui elle est redirigée vers l'adresse externe privée de pfSense (sur le port choisi pour OpenVPN, de préférence en UDP)

    Les adresses du tunnel ne servent que pour le tunnel, tu n'as jamais besoin de t'y connecter, c'est la cuisine interne de OpenVPN.

    Est-ce bien ta configuration et ce que tu essaies de faire ?

    J'indique IP Wan de mon Pfsense dans  "server Ip / name" que j'ai caché sur ma capture d'écran

    Je ne suis pas certain de la valeur "Ip Addresse" j'ai essayé avec IP du LAN sur le bureau principale où se trouve le Pfsense mais sans résultat non plus



  • Vous pourrez certainement m'aider avec cela :

    Je suis parti de ce tuto http://www.dd-wrt.com/wiki/index.php/OpenVPN_-_Site-to-Site_Bridged_VPN_Between_Two_Routers

    Et j'ai adapté le script :

    [sub]
    
    cd /tmp
    ln -s /usr/sbin/openvpn /tmp/myvpn
    ./myvpn --mktun --dev tap0
    brctl addif br0 tap0
    ifconfig tap0 0.0.0.0 promisc up
    sleep 5
    
    echo "
    client
    daemon
    dev tun
    persist-tun
    persist-key
    proto udp
    cipher AES-128-CBC
    auth SHA1
    pull
    resolv-retry infinite
    remote IPWANDU-Pfsense 1195
    route 192.168.0.0 255.255.0.0
    ifconfig 172.18.250.2 172.18.250.1
    keepalive 10 60
    ping-timer-rem
    key client.key
    comp-lzo
    
    verb 3
    " > /tmp/client.conf
    
    echo "
    -----BEGIN RSA PRIVATE KEY-----
    #
    # 2048 bit OpenVPN static key
    #
    
    XXXXXXXXXXXXXXXXXXXXXxx
    XXXXXXXXXXXXXXXXXXXXXXX
    ICI ma clef partagé
    XXXXXXXXXXXXXXXXXXXXXXX
    XXXXXXXXXXXXXXXXXXXXXXX
    -----END OpenVPN Static key V1-----
    
    " > /tmp/client.key
    chmod 600 /tmp/client.key
    
    ./myvpn --config client.conf
    
    route add -net 192.168.220.0/24 dev br0
    [/sub]
    
    


  • Êtes vous certain de bien voir la différence entre les modes TUN et TAP ? Routeur , pont ?
    Par défaut Openvpn c'est de l'udp pour le transport inutile d'ouvrir le port TCP 1195.



  • @ccnet:

    Êtes vous certain de bien voir la différence entre les modes TUN et TAP ? Routeur , pont ?
    Par défaut Openvpn c'est de l'udp pour le transport inutile d'ouvrir le port TCP 1195.

    Comme indiqué j'ai ouvert TCP simplement pour pouvoir faire un telnet et m'assurer que la liaison est OK



  • @kiwoody:

    J'indique IP Wan de mon Pfsense dans  "server Ip / name" que j'ai caché sur ma capture d'écran

    Tellement bien "cachée" que je n'avais même pas vu que tu l'avais cachée  :-[

    [quote]Je ne suis pas certain de la valeur "Ip Addresse" j'ai essayé avec IP du LAN sur le bureau principale où se trouve le Pfsense mais sans résultat non plus

    Mais pourquoi aurais-tu besoin de configurer cette adresse qui est fournie par le serveur OpenVPN ?

    Vous pourrez certainement m'aider avec cela : …

    Comme pour ton premier message, cette approche est assez difficile. En gros, tu montre des configurations, soit des copies d'écran soit des script de config en disant "à l'aide" mais tu ne décris pas la difficulté que tu rencontres, ce qui obligerais le lecteur à regarder le détail au lieu de se focaliser sur un symptôme (que tu ne décris pas) pour imaginer des pistes.
    Ce n'est à mon avis pas la méthode la plus efficace.

    Sur dd-wrt, tu dois pouvoir définir du rsyslog non ?



  • Pour ceux qui arriverait sur ce post perdu, j'ai réussit a monter mon tunnel en adaptant le script client de ce tuto http://wadihzaatar.com/?p=11

    Ne pas hésiter a ce connecter en SSH a DD-WRT et de lancer OpenVPN manuellement : /usr/sbin/openvpn –config MONFICHIERDECONF.conf afin d'avoir les erreurs a l'écran

    Penser a adapter le script firewall



  • Et quelle était l'erreur (ou l'adaptation) ?


Log in to reply