Problème utilisation tunnel OPENVPN[RESOLU]
-
Bonjour,
je publie ce poste car je rencontre un problème pour utiliser ma liaison VPN entre deux sites.
Je vous explique le contexte :
Pour mon BTS il m'est demander de créer un liaison sécurisé entre deux sites distant. Ces deux sites font partie du réseau interne de l'école (donc des adresses WAN en 192.168.X.X)
Il m'est aussi demandé que je prouve que ce lien est bien sécurisé mais le problème est que je me suis rendu compte que mon VPN était certes bien créer et actif mais que les données ne circulaient pas à travers le tunnel mais étaient en direct.Je voudrais donc savoir comment rediriger les données (seulement celles destinées au site distant) par le tunnel pour qu'elle soit cryptées
Schéma de l'infra :
-
si tu regardes sur chaque pfSense quelles sont les routes, ça devrait te donner une idée de est-ce que ça passe ou pas par le tunnel ;)
Ensuite, si tout est OK de ce point de vue, qu'en est-il des routes sur les postes clients ? -
Alors au niveau des routes sur mon pfsense j'ai tout mes réseaux interne qui sont renvoyer sur le 0.0.0.0 et le 10.0.0.2 qui est envoyé sur le 192.168.113.254 (soit la passerelle de la salle de classe pour accéder aux DNS de l'école et Internet )
Et sur les poste client je n'ai pas de route particuliere. -
!!!!!! https://forum.pfsense.org/index.php?topic=79600.0 !!!!!!
!!!!!! https://forum.pfsense.org/index.php?topic=9708.0 !!!!!!
-
Alors au niveau des routes sur mon pfsense j'ai tout mes réseaux interne qui sont renvoyer sur le 0.0.0.0 et le 10.0.0.2 qui est envoyé sur le 192.168.113.254 (soit la passerelle de la salle de classe pour accéder aux DNS de l'école et Internet )
1 - je ne vois pas de référence au réseau 10.0.0.0/?? sur ton schéma
2 - je ne vois pas comment ça peut fonctionner si la passerelle par défaut est 192.168.113.254 et le tunnel en 192.168.113.0/24
3 - et de l'autre coté, ça se passe comment au niveau des routes ?Et sur les poste client je n'ai pas de route particuliere.
ça me parait impossible.
Il faut au moins une route par défaut coté client. Cette route doit être un point du réseau qui au final arrive sur le VPN (soit par défaut soit redirigé) -
1- désoler j'ai oublié de mentionner que le 10.0.0.0 c'est ma patte LAN du côté site HIA
2- l'adresse du tunnel est 13.0.0.0/24 et la passerelle pour avoir internet est la 192.168.113.254 /24
3- de l'autre côté je ne sais plus exactement je n'ai plus l'accès à la salle et je te dirais sa demain -
1- désoler j'ai oublié de mentionner que le 10.0.0.0 c'est ma patte LAN du côté site HIA
je ne sais toujours pas mettre ça en rapport avec ton schéma
2- l'adresse du tunnel est 13.0.0.0/24 et la passerelle pour avoir internet est la 192.168.113.254 /24
Indeed, et c'est même écrit en jaune mais j'ai lu trop vite. Mea culpa :-[
Si tu n'as pas d'autres routes, c'est que tu ne les annonces pas lors de l'établissement du tunnel, ou que celui-ci ne fonctionne pas bien.
-
Tiens j'ai complété (vite fais hein lol) le schéma pour être plus compréhensible
Demain je vais me pencher sur les routes et essayer quelques truc, d'ailleurs j'ai remarquer après que une fois le VPN crée, de nouvelles interfaces nommée "vpnjesaisplusquoi" pouvaient être créée, je ne sais pas à quoi elle correspondent?
-
-
il y a un truc pas clair sur ton schéma avec de part et d'autre du routeur en 17.1.0.0/24 le même subnet.
ça marche ça ? je ne pense pas ou alors c'est un typo -
Re bonjour,
Sa y'est j'y suis arrivé alors au final il y'avait trois problèmes:
- un au niveau du masque (les interfaces virtuelles étaient en /32 alors que l'adresse déclarée dans la configuration VPN était en /24)
- le second c'était bien au niveau des routes, je n'avais pas vu mais il y'a des priorités selon ses placements des règles
- et enfin le dernier, l'oubli d'ajouter une règle de base pour les interfaces virtuelles (c'était pas prêt de fonctionner comme sa ^^)Enfin bref au final sa donne sa
(Avec la belle faute d'orthographe bien sur) -
Sa y'est j'y suis arrivé alors au final il y'avait trois problèmes:
Si ça marche, c'est une bonne nouvelle.
N'hésite donc pas à modifier le titre du premier message pour marque ce fil comme [RESOLU] ;) -
Merci pour ton aide Chris bonne soirée !
