VPN site a site Pfsense DD-WRT OpenVPN
-
Bonjour a tous,
J'essaye de configurer un VPN site a site (openVPN) entre mon site A où se trouve un pfsense et mon site B où se trouve un routeur Linksys avec DD-WRT V24-sp2.
mais je galère et je ne trouve pas de solution sur le net … :-\
Sur le site A : 192.168.220.0/24 : pfsense : 192.168.220.254
Site B : 192.168.250.0/24 Routeur DD-WRT : 192.168.250.1
Ip du tunel : 172.18.250.0/24La conf de mon Pfsense :
Celle de mon DD-WRT
-
Il y a des logs quelque part lorsque vous essayez de connecter tout cela ?
Au moins dans Pfsense non ? -
Quelle est cette IP address que tu configures coté client ? (DD-WRT)
-
Malheureusement pas de log sur DD-WRT, avec 8 Mb de stockage …
Sur le Pfsense aucune trace de connexion, je log tous les packets transitant sur le port 1195 ( utilisé pour cette connexion ) et rien ...
L'adresse 172.18.250.0 est IP du tunnel , j'ai essayé avec 172.18.250.10 pas mieux ...
-
Sur le Pfsense aucune trace de connexion, je log tous les packets transitant sur le port 1195
Sur Wan udp/1195 est ouvert ?
Le routeur Linksys est bien capable de joindre l'ip wan de Pfsense ? -
J'ai bien créer une règles pour ouvrir le port 1195 en UDP,
Si je la modifie pour accepter le TCP et UDP et je fais un telnet depuis le routeur DD-WRT, je vois bien passer une tentative de connexion sur mon Pfsense
-
J'ai l'impression que tu n'as pas compris comment ça fonctionne, ou alors c'est moi qui ne comprends pas ce que tu décris.
- pfSense a une adresse interne et une adresse adresse externe, publique ou pas
- idem pour DD-WRT.
Si l'adresse externe de pfSense n'est pas pubique, il faut que DD-WRT se connecte sur l'adresse publique qui elle est redirigée vers l'adresse externe privée de pfSense (sur le port choisi pour OpenVPN, de préférence en UDP)
Les adresses du tunnel ne servent que pour le tunnel, tu n'as jamais besoin de t'y connecter, c'est la cuisine interne de OpenVPN.
Est-ce bien ta configuration et ce que tu essaies de faire ?
-
J'ai l'impression que tu n'as pas compris comment ça fonctionne, ou alors c'est moi qui ne comprends pas ce que tu décris.
- pfSense a une adresse interne et une adresse adresse externe, publique ou pas
- idem pour DD-WRT.
Si l'adresse externe de pfSense n'est pas pubique, il faut que DD-WRT se connecte sur l'adresse publique qui elle est redirigée vers l'adresse externe privée de pfSense (sur le port choisi pour OpenVPN, de préférence en UDP)
Les adresses du tunnel ne servent que pour le tunnel, tu n'as jamais besoin de t'y connecter, c'est la cuisine interne de OpenVPN.
Est-ce bien ta configuration et ce que tu essaies de faire ?
J'indique IP Wan de mon Pfsense dans "server Ip / name" que j'ai caché sur ma capture d'écran
Je ne suis pas certain de la valeur "Ip Addresse" j'ai essayé avec IP du LAN sur le bureau principale où se trouve le Pfsense mais sans résultat non plus
-
Vous pourrez certainement m'aider avec cela :
Je suis parti de ce tuto http://www.dd-wrt.com/wiki/index.php/OpenVPN_-_Site-to-Site_Bridged_VPN_Between_Two_Routers
Et j'ai adapté le script :
[sub] cd /tmp ln -s /usr/sbin/openvpn /tmp/myvpn ./myvpn --mktun --dev tap0 brctl addif br0 tap0 ifconfig tap0 0.0.0.0 promisc up sleep 5 echo " client daemon dev tun persist-tun persist-key proto udp cipher AES-128-CBC auth SHA1 pull resolv-retry infinite remote IPWANDU-Pfsense 1195 route 192.168.0.0 255.255.0.0 ifconfig 172.18.250.2 172.18.250.1 keepalive 10 60 ping-timer-rem key client.key comp-lzo verb 3 " > /tmp/client.conf echo " -----BEGIN RSA PRIVATE KEY----- # # 2048 bit OpenVPN static key # XXXXXXXXXXXXXXXXXXXXXxx XXXXXXXXXXXXXXXXXXXXXXX ICI ma clef partagé XXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXX -----END OpenVPN Static key V1----- " > /tmp/client.key chmod 600 /tmp/client.key ./myvpn --config client.conf route add -net 192.168.220.0/24 dev br0 [/sub] -
Êtes vous certain de bien voir la différence entre les modes TUN et TAP ? Routeur , pont ?
Par défaut Openvpn c'est de l'udp pour le transport inutile d'ouvrir le port TCP 1195. -
Êtes vous certain de bien voir la différence entre les modes TUN et TAP ? Routeur , pont ?
Par défaut Openvpn c'est de l'udp pour le transport inutile d'ouvrir le port TCP 1195.Comme indiqué j'ai ouvert TCP simplement pour pouvoir faire un telnet et m'assurer que la liaison est OK
-
J'indique IP Wan de mon Pfsense dans "server Ip / name" que j'ai caché sur ma capture d'écran
Tellement bien "cachée" que je n'avais même pas vu que tu l'avais cachée :-[
[quote]Je ne suis pas certain de la valeur "Ip Addresse" j'ai essayé avec IP du LAN sur le bureau principale où se trouve le Pfsense mais sans résultat non plus
Mais pourquoi aurais-tu besoin de configurer cette adresse qui est fournie par le serveur OpenVPN ?
Vous pourrez certainement m'aider avec cela : …
Comme pour ton premier message, cette approche est assez difficile. En gros, tu montre des configurations, soit des copies d'écran soit des script de config en disant "à l'aide" mais tu ne décris pas la difficulté que tu rencontres, ce qui obligerais le lecteur à regarder le détail au lieu de se focaliser sur un symptôme (que tu ne décris pas) pour imaginer des pistes.
Ce n'est à mon avis pas la méthode la plus efficace.Sur dd-wrt, tu dois pouvoir définir du rsyslog non ?
-
Pour ceux qui arriverait sur ce post perdu, j'ai réussit a monter mon tunnel en adaptant le script client de ce tuto http://wadihzaatar.com/?p=11
Ne pas hésiter a ce connecter en SSH a DD-WRT et de lancer OpenVPN manuellement : /usr/sbin/openvpn –config MONFICHIERDECONF.conf afin d'avoir les erreurs a l'écran
Penser a adapter le script firewall
-
Et quelle était l'erreur (ou l'adaptation) ?
