Problème utilisation tunnel OPENVPN[RESOLU]
-
si tu regardes sur chaque pfSense quelles sont les routes, ça devrait te donner une idée de est-ce que ça passe ou pas par le tunnel ;)
Ensuite, si tout est OK de ce point de vue, qu'en est-il des routes sur les postes clients ? -
Alors au niveau des routes sur mon pfsense j'ai tout mes réseaux interne qui sont renvoyer sur le 0.0.0.0 et le 10.0.0.2 qui est envoyé sur le 192.168.113.254 (soit la passerelle de la salle de classe pour accéder aux DNS de l'école et Internet )
Et sur les poste client je n'ai pas de route particuliere. -
!!!!!! https://forum.pfsense.org/index.php?topic=79600.0 !!!!!!
!!!!!! https://forum.pfsense.org/index.php?topic=9708.0 !!!!!!
-
Alors au niveau des routes sur mon pfsense j'ai tout mes réseaux interne qui sont renvoyer sur le 0.0.0.0 et le 10.0.0.2 qui est envoyé sur le 192.168.113.254 (soit la passerelle de la salle de classe pour accéder aux DNS de l'école et Internet )
1 - je ne vois pas de référence au réseau 10.0.0.0/?? sur ton schéma
2 - je ne vois pas comment ça peut fonctionner si la passerelle par défaut est 192.168.113.254 et le tunnel en 192.168.113.0/24
3 - et de l'autre coté, ça se passe comment au niveau des routes ?Et sur les poste client je n'ai pas de route particuliere.
ça me parait impossible.
Il faut au moins une route par défaut coté client. Cette route doit être un point du réseau qui au final arrive sur le VPN (soit par défaut soit redirigé) -
1- désoler j'ai oublié de mentionner que le 10.0.0.0 c'est ma patte LAN du côté site HIA
2- l'adresse du tunnel est 13.0.0.0/24 et la passerelle pour avoir internet est la 192.168.113.254 /24
3- de l'autre côté je ne sais plus exactement je n'ai plus l'accès à la salle et je te dirais sa demain -
1- désoler j'ai oublié de mentionner que le 10.0.0.0 c'est ma patte LAN du côté site HIA
je ne sais toujours pas mettre ça en rapport avec ton schéma
2- l'adresse du tunnel est 13.0.0.0/24 et la passerelle pour avoir internet est la 192.168.113.254 /24
Indeed, et c'est même écrit en jaune mais j'ai lu trop vite. Mea culpa :-[
Si tu n'as pas d'autres routes, c'est que tu ne les annonces pas lors de l'établissement du tunnel, ou que celui-ci ne fonctionne pas bien.
-
Tiens j'ai complété (vite fais hein lol) le schéma pour être plus compréhensible
Demain je vais me pencher sur les routes et essayer quelques truc, d'ailleurs j'ai remarquer après que une fois le VPN crée, de nouvelles interfaces nommée "vpnjesaisplusquoi" pouvaient être créée, je ne sais pas à quoi elle correspondent?
-
-
il y a un truc pas clair sur ton schéma avec de part et d'autre du routeur en 17.1.0.0/24 le même subnet.
ça marche ça ? je ne pense pas ou alors c'est un typo -
Re bonjour,
Sa y'est j'y suis arrivé alors au final il y'avait trois problèmes:
- un au niveau du masque (les interfaces virtuelles étaient en /32 alors que l'adresse déclarée dans la configuration VPN était en /24)
- le second c'était bien au niveau des routes, je n'avais pas vu mais il y'a des priorités selon ses placements des règles
- et enfin le dernier, l'oubli d'ajouter une règle de base pour les interfaces virtuelles (c'était pas prêt de fonctionner comme sa ^^)Enfin bref au final sa donne sa
(Avec la belle faute d'orthographe bien sur) -
Sa y'est j'y suis arrivé alors au final il y'avait trois problèmes:
Si ça marche, c'est une bonne nouvelle.
N'hésite donc pas à modifier le titre du premier message pour marque ce fil comme [RESOLU] ;) -
Merci pour ton aide Chris bonne soirée !
