4. VPN Intersite PFSENSE et Livebox Pro

VPN Intersite PFSENSE et Livebox Pro

  • A

    Bonjour,

    Je souhaiterais faire un VPN Intersite avec IPSEC.
    Soit le site 1 avec serveur pfsense. Adresse Public 109.xxx.xxx.xxx / Ip prive reseau 192.168.0.x / 23.
    Soit le site 2 avec une livebox Pro avec serveur 2003. IP Public 193.xxx.xxx.xxx / 2 lan : 1 pour le Wifi et la communication avec le serveur en 172.xxx.xxx.xxx et le reseau machine et serveur (carte 2) en 192.168.4.x.

    Je souhaiterai donc faire communiquer mes deux sites. J'ai tenté de multiple config et j'arrive pas a établir la connexion sur la communication entre les deux sous quelque forme que ce soit.  PFSense me dit qu'il est connecté et la livebox me dit qu'elle est déconnectée.
    Si vous avez une solution…. je suis preneur :)

    Schéma du reseau en piece jointe

    En vous remerciant

    0
  • C

    @adminvdc:

    Si vous avez une solution…. je suis preneur :)

    Si tu ne décris pas un peu plus les options de configuration que tu as choisi, il va être difficile de t'aider.
    As-tu regardé les divers logs coté pfSense ?

    0
  • A

    Bonjour,

    Tout d'abord, je vous presente mes meilleurs vœux pour cette nouvelle année.

    je te remercie pour ta réponse si rapide.. Comme tu l'as demandé je te fournie les différents  parametres de connexion entre les deux sites. Pour ce qui est des logs, je t'avoue ne pas être un grand expert en pfsense.. et j'ai eu beau regarder mais les informations qui sont données ne sont pas très parlantes. à l'exception que je peux voir les différentes discussions entre mes autres vpn mais pas celui-ci. Et pourtant dans le dashboard il me dit bien que j'ai 3 tunnels vpn actif.

    ::)

    Merci








    0
  • C

    Remplir complètement le formulaire de demande d'aide et donc fournir les logs IPSec de chaque extrémité serait utile.
    Ceci en l'absence totale de confiance que j'ai dans une live box comme équipement de securitè. Ce qui est, j'en convient, un autre débat. De l'aes 256 en chiffrement, pourquoi pas bien sur. Mais utiliser sha-1 en contrôle d'intégrité n'est plus recommandé.

    0
  • C

    Je ne vois rien de vraiment choquant dans les copies d'écran que tu fournis (même si effectivement on pourrait discuter du choix de SHA1 pour l'authentification).
    Il faut donc aller voir dans les logs… car il est fort possible que le FW coté pfSense bloque quelque chose.

    Rien à voir avec IPsec: je suis interpellé par tes netmaks. Je pensais que c'était une erreur dans le premier message mais les détails du second confirment ceux-ci.
    Pourquoi pas /23 coté pfSense si tu as plus de 254 hosts maiis le /16 coté Livebox  :o

    Qu'as-tu tu, coté pfSense, dans "Status / system logs" ?
    Regarde les logs system mais surtout les log du FW et du VPN  ;)

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy