VPN Intersite PFSENSE et Livebox Pro
-
Bonjour,
Je souhaiterais faire un VPN Intersite avec IPSEC.
Soit le site 1 avec serveur pfsense. Adresse Public 109.xxx.xxx.xxx / Ip prive reseau 192.168.0.x / 23.
Soit le site 2 avec une livebox Pro avec serveur 2003. IP Public 193.xxx.xxx.xxx / 2 lan : 1 pour le Wifi et la communication avec le serveur en 172.xxx.xxx.xxx et le reseau machine et serveur (carte 2) en 192.168.4.x.Je souhaiterai donc faire communiquer mes deux sites. J'ai tenté de multiple config et j'arrive pas a établir la connexion sur la communication entre les deux sous quelque forme que ce soit. PFSense me dit qu'il est connecté et la livebox me dit qu'elle est déconnectée.
Si vous avez une solution…. je suis preneur :)Schéma du reseau en piece jointe
En vous remerciant
-
Si vous avez une solution…. je suis preneur :)
Si tu ne décris pas un peu plus les options de configuration que tu as choisi, il va être difficile de t'aider.
As-tu regardé les divers logs coté pfSense ? -
Bonjour,
Tout d'abord, je vous presente mes meilleurs vœux pour cette nouvelle année.
je te remercie pour ta réponse si rapide.. Comme tu l'as demandé je te fournie les différents parametres de connexion entre les deux sites. Pour ce qui est des logs, je t'avoue ne pas être un grand expert en pfsense.. et j'ai eu beau regarder mais les informations qui sont données ne sont pas très parlantes. à l'exception que je peux voir les différentes discussions entre mes autres vpn mais pas celui-ci. Et pourtant dans le dashboard il me dit bien que j'ai 3 tunnels vpn actif.
::)
Merci
-
Remplir complètement le formulaire de demande d'aide et donc fournir les logs IPSec de chaque extrémité serait utile.
Ceci en l'absence totale de confiance que j'ai dans une live box comme équipement de securitè. Ce qui est, j'en convient, un autre débat. De l'aes 256 en chiffrement, pourquoi pas bien sur. Mais utiliser sha-1 en contrôle d'intégrité n'est plus recommandé. -
Je ne vois rien de vraiment choquant dans les copies d'écran que tu fournis (même si effectivement on pourrait discuter du choix de SHA1 pour l'authentification).
Il faut donc aller voir dans les logs… car il est fort possible que le FW coté pfSense bloque quelque chose.Rien à voir avec IPsec: je suis interpellé par tes netmaks. Je pensais que c'était une erreur dans le premier message mais les détails du second confirment ceux-ci.
Pourquoi pas /23 coté pfSense si tu as plus de 254 hosts maiis le /16 coté Livebox :oQu'as-tu tu, coté pfSense, dans "Status / system logs" ?
Regarde les logs system mais surtout les log du FW et du VPN ;)