[RESOLU] VPN status et règles de firewall



  • Bonjour,

    Je fais des tests de mise en place pour un VPN IPSEC sous Pfsense et un Sonicwall.

    En ce qui concerne le tunnel, il semble correctement monté. Je dis semble car sur le Sonicwall les logs sont correct. Mais du coté de Pfsense ou niveau du status => IPSEC => OVERVIEW, le status est avec une croix jaune.

    Les informations SAD et SPD sont OK.

    Les logs IPSEC VPN indiquent :

    racoon: INFO: phase2 sa deleted
    racoon: INFO: phase2 sa expired
    racoon: INFO: phase2 sa deleted
    racoon: INFO: phase2 sa expired
    racoon: INFO: phase2 sa deleted
    racoon: INFO: phase2 sa expired

    En lisant les pauvres informations concernant la mise en place d'IPSEC, j'ai d'énormes difficultés pour établir les règles de firewall.

    Aucun ping ne passe, etc, etc.

    Malgré que les logs me fassent dire le contraire (ICMP marqué de vert).

    Pour être clair que faut il ouvrir et dans quel TAB (LAN-IPSEC)

    Je pensais que cela suffirait :

    TAB IPSEC

    PROTO (TCP/UDP) SOURCE (LAN LOCAL) DESTINATION (REMOTE LAN) PORT (ALL) GATEWAY (DEFAUT)
    PROTO (TCP/UDP) SOURCE (REMOTE LAN) DESTINATION (LAN LOCAL) PORT (ALL) GATEWAY (DEFAUT)

    TAB LAN

    PROTO (TCP/UDP) SOURCE (LAN LOCAL) DESTINATION (REMOTE LAN) PORT (ALL) GATEWAY (DEFAUT)
    PROTO (TCP/UDP) SOURCE (REMOTE LAN) DESTINATION (LAN LOCAL) PORT (ALL) GATEWAY (DEFAUT)

    Je ne sais pas si il faut mettre une route static, car à un moment j'ai eu un message dans les logs concernant IPSEC [Unknow remote gateway].

    Mais où mettre cette remote gateway.

    Dans la conf IPSEC j'ai à ce niveau l'IP publique de serveur IPSEC distant.

    Merci pour votre réponse.



  • Re-bonjour,

    Post terminé. Conf OK

    Je testerais plus tard les clients mobiles, mais il semble déjà se profiler un problème NAT par rapport au client. CF doc mOnOwall.

    Il semble que seule la règle concernant la TAB IPSEC soit nécessaire.

    Merci.


Log in to reply