Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN Intersite PFSENSE et Livebox Pro

    Scheduled Pinned Locked Moved Français
    5 Posts 3 Posters 2.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      adminvdc
      last edited by

      Bonjour,

      Je souhaiterais faire un VPN Intersite avec IPSEC.
      Soit le site 1 avec serveur pfsense. Adresse Public 109.xxx.xxx.xxx / Ip prive reseau 192.168.0.x / 23.
      Soit le site 2 avec une livebox Pro avec serveur 2003. IP Public 193.xxx.xxx.xxx / 2 lan : 1 pour le Wifi et la communication avec le serveur en 172.xxx.xxx.xxx et le reseau machine et serveur (carte 2) en 192.168.4.x.

      Je souhaiterai donc faire communiquer mes deux sites. J'ai tenté de multiple config et j'arrive pas a établir la connexion sur la communication entre les deux sous quelque forme que ce soit.  PFSense me dit qu'il est connecté et la livebox me dit qu'elle est déconnectée.
      Si vous avez une solution…. je suis preneur :)

      Schéma du reseau en piece jointe

      En vous remerciant
      rezo.jpg
      rezo.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • C
        chris4916
        last edited by

        @adminvdc:

        Si vous avez une solution…. je suis preneur :)

        Si tu ne décris pas un peu plus les options de configuration que tu as choisi, il va être difficile de t'aider.
        As-tu regardé les divers logs coté pfSense ?

        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

        1 Reply Last reply Reply Quote 0
        • A
          adminvdc
          last edited by

          Bonjour,

          Tout d'abord, je vous presente mes meilleurs vœux pour cette nouvelle année.

          je te remercie pour ta réponse si rapide.. Comme tu l'as demandé je te fournie les différents  parametres de connexion entre les deux sites. Pour ce qui est des logs, je t'avoue ne pas être un grand expert en pfsense.. et j'ai eu beau regarder mais les informations qui sont données ne sont pas très parlantes. à l'exception que je peux voir les différentes discussions entre mes autres vpn mais pas celui-ci. Et pourtant dans le dashboard il me dit bien que j'ai 3 tunnels vpn actif.

          ::)

          Merci

          param_site2.jpg
          param_site2.jpg_thumb
          param_site2_1.jpg
          param_site2_1.jpg_thumb
          param_site1.jpg
          param_site1.jpg_thumb
          param_site1_1.jpg
          param_site1_1.jpg_thumb

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Remplir complètement le formulaire de demande d'aide et donc fournir les logs IPSec de chaque extrémité serait utile.
            Ceci en l'absence totale de confiance que j'ai dans une live box comme équipement de securitè. Ce qui est, j'en convient, un autre débat. De l'aes 256 en chiffrement, pourquoi pas bien sur. Mais utiliser sha-1 en contrôle d'intégrité n'est plus recommandé.

            1 Reply Last reply Reply Quote 0
            • C
              chris4916
              last edited by

              Je ne vois rien de vraiment choquant dans les copies d'écran que tu fournis (même si effectivement on pourrait discuter du choix de SHA1 pour l'authentification).
              Il faut donc aller voir dans les logs… car il est fort possible que le FW coté pfSense bloque quelque chose.

              Rien à voir avec IPsec: je suis interpellé par tes netmaks. Je pensais que c'était une erreur dans le premier message mais les détails du second confirment ceux-ci.
              Pourquoi pas /23 coté pfSense si tu as plus de 254 hosts maiis le /16 coté Livebox  :o

              Qu'as-tu tu, coté pfSense, dans "Status / system logs" ?
              Regarde les logs system mais surtout les log du FW et du VPN  ;)

              Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.