Auteur Sujet: pfsense vpn (Lu 4384 fois)

mouitido · « **le:** 20 octobre 2014 à 16:10:41 »

Bonjour,

je mets en place une solution vpn, mais je galère un peu.

Pas de ping entre le client et le server et le server et le client. MAIS ENTRE CLIENT OUI

J'aimerai l'inverse, Ping du server vers les client

J'ai joint un graphique.

Bav
merci

Mouitido

edit modération:
merci d'éviter d'ouvrir plusieurs topics sur le même sujets.
la section présentation est réservée aux présentations (comme son nom l'indique), de type:

"présentation mouitido

je viens ici pour avoir quelques infos sur les vpn (éventuellement tu donne lien de ce sujet) [...]"

tu indique quelques infos sur toi bref tu te présente....

J'ai installé 3 pfsense 2.1.5-RELEASE, pour le vpn j'utilise openvpn.

sur le site 0 pfsense openvpn est mit en mode Server "peer to peer ssl/tls'

Sur le site 1 et 2 il y aussi un pfsense avec openvpn mit mode client, en "peer to peer ssl/tls'

le tunnel vpn est le 172.32.32.0/20

Les clients se connectent bien sur le site 0, et prennent bien une ip dans le tunnel vpn.

Quand je fais des ping dans le tunnel vpn):
site 1 et 2: tout ok

site 1 sur 0: pas ok
site 2 sur 0: pas ok
site 0 sur site 1:pas ok
site 0 sur site 2:pas ok

je suis sur windows 7, mais ça a moins d'importance parce je travail directement entre pfsense, et les ping je le fais depuis les pfsense.

L'idée est de ping du server(site0) site 2 et site 1

butler_fr · « **Réponse #1 le:** 20 octobre 2014 à 17:12:02 »

pour avoir des réponses il va falloir que tu nous donne plus d'infos!

type quelques vpn tu utilises (openvpn, ipsec .....)
quel client tu utilises (Windows / linux....)

bref de quoi avancer quoi.

mouitido · « **Réponse #2 le:** 21 octobre 2014 à 11:02:59 »

J'ai installé 3 pfsense 2.1.5-RELEASE, pour le vpn j'utilise openvpn.

sur le site 0 pfsense openvpn est mit en mode Server "peer to peer ssl/tls'

Sur le site 1 et 2 il y aussi un pfsense avec openvpn mit mode client, en "peer to peer ssl/tls'

le tunnel vpn est le 172.32.32.0/20

Les clients se connectent bien sur le site 0, et prennent bien une ip dans le tunnel vpn.

Quand je fais des ping dans le tunnel vpn):
site 1 et 2: tout ok

site 1 sur 0: pas ok
site 2 sur 0: pas ok
site 0 sur site 1:pas ok
site 0 sur site 2:pas ok

je suis sur windows 7, mais ça a moins d'importance parce je travail directement entre pfsense, et les ping je le fais depuis les pfsense.

L'idée est de ping du server(site0) site 2 et site 1

d'avance merci.

butler_fr · « **Réponse #3 le:** 21 octobre 2014 à 11:32:13 »

beaucoup mieux niveau description

bon après faut réussir à trouver le souci....

juste comme ça est ce que tu pourrais afficher la table de routage coté client et serveur
peut être un truc à chercher de ce coté

une autre idée
le firewal qui casserait les pieds (genre filtrage des paquet icmp)

mouitido · « **Réponse #4 le:** 21 octobre 2014 à 13:11:01 »

je remarque que sur le client

j'ai 172.32.32.1/32 172.32.32.5

sur le server

172.32.32.0/20 172.32.32.2

mais c'est peut-être normal.?

Merci de votre aides.

jeremyp3 · « **Réponse #5 le:** 22 octobre 2014 à 19:42:35 »

bonjour,

le forwarding est-il activer ?

mouitido · « **Réponse #6 le:** 22 octobre 2014 à 21:11:39 »

ha jeremyp3

Pouvez-vous êtes plus précis, vous voulez dire quoi par le forwarding??.

Vous parlez du Nat outbound?

Merci d'avance

Mouitido

mouitido · « **Réponse #7 le:** 22 octobre 2014 à 21:15:13 »

En cherchant un peu, j'ai vu que l'on parlait de
IP Do-Not-Fragment compatibility
Disable Firewall Scrub

J'ai fait des test, mais rien de bon.

Bav
mouitido

mouitido · « **Réponse #8 le:** 22 janvier 2015 à 14:52:16 »

Bonjour,

ne pas laissé un post mourir

J'ai une réponse aàmon problème.

j'avais merdé dans les certificats et les version du server et client n'était pas la même.

Mais maintenant j'ai une autre question, mais je vais faire une nouveau post.

Merci de votre temps.