VPN Site à Site et RPN



  • Bonjour

    Contexte : milieu pro,
    je débute en administration systeme et reseauniveau expertise de l'administrateur
    Je viens d'installer la solution

    Besoin : connecter 2 réseaux via un le RPN fourni par Online (dans un contexte ESXI)

    Schéma : sur chaque ESXI
    Un pfsense en virtualisé où :

    WAN : direct sur le net avec une  ip failover assignée

    LAN : 1 lan avec DHCP et DNS Bind activé dans le pfsense

    Autres interfaces : interface RPN

    Packages ajoutés : aucun package

    Autres fonctions assignées au pfSense : aucune autre fonction

    Sur chaque LAN, j'ai activé et paramétré un BIND pour avoir un serveur DNS, ils fonctionnent bien sur chaque LAN
    J'ai fait un vpn site à site ipsec, nickel, les machines se voient
    MAIS niveau DNS, le forward ne fonctionne pas

    J'ai pourtant tout autorisé dans le reseau IPSEC

    En fait, le problème se pose sur les pfsense, ils se voient pas du tout entre via la patte LAN

    Quand je ping l'autre pfsense, je vois que ça passe par le WAN

    J'ai donc fait ça :

    route add 192.168.52.0/24 192.168.51.1

    les forwards fonctionnent mais les machines ne se voient plus du tout entre elles! Il n'y a plus que les pfsense qui voient toutes les autres machines des 2 réseaux

    Ma question est donc comment forcer le pfsense de voir le trafic  vpn ipsec

    Je pourrai faire le VPN par le wan mais cela perd tout son intérêt, le RPN permet d'utiliser une autre carte réseau et ne pas publier de trafic même si c'est protégé par le VPN

    Merci d'avance!!



  • Bonjour

    Pare-feu -> Règles> - > Flottant

    vous devez créer des règles pour flottant pour ipsec



  • Besoin : connecter 2 réseaux via un le RPN fourni par Online (dans un contexte ESXI)

    Description nécessaire de la nature et fonction de ce réseau.[

    [quote] author=cristianonix link=topic=108534.msg604891#msg604891 date=1458589442]
    Bonjour

    Pare-feu -> Règles> - > Flottant

    vous devez créer des règles pour flottant pour ipsec

    Le conseil me semble un peu hâtif compte tenu des informations à compléter.



  • L'utilisation du formulaire est une bonne méthode !
    Néanmoins, on doit toujours l'accompagner de : est ce que j'en ai assez mis pour être compris ?

    1er point : expliquer ce qu'est RPN :
    Il faut écrire ce que c'est ! A minima un lien comme https://documentation.online.net/fr/serveur-dedie/tutoriel/rpn-by-online.net

    2me point : 'chaque ESXI'
    Il faut décrire 'chaque' ESXI : sont ce 2 serveurs dédiés chez Online ? sont ce 1 serveur dédié chez Online et 1 serveur en interne chez vous ?

    Ce n'est pas clair.
    Et vous, vous avez tout devant vous, pas nous !


Log in to reply