Bonjour,

Je viens ici car depuis 24H je suis dépité, je ne comprend pas.
J'ai un PfSense en double NAT pour l'IPv4 avec L'IP côté WAN en DMZ sur la box opérateur.
Sur ce PfSense j'ai un VPN IPSec site-to-site sur un autre PfSense situé sur un serveur Online/Scaleway.

Tout fonctionnait bien, de mon LAN Maison j'avais accès à mon réseau serveur.
Mais hier j'ai changé d'opérateur internet. Je suis passé de Free à Bouygues.
J'ai fais la même configuration entre le PfSense et la Bbox. J'ai désactivé le pare-feux et le NAT/PAT.

L'accès internet est OK.
L'IPSec est OK.

Mais il n'est plus possible d'accéder à des serveurs web en port 80 et 443 sur mon réseau de serveurs et inversement.
Tous les autres ports (SSH, RDP, etc...) fonctionnent.

Je vois bien la requête allé à destination mais je ne vois pas de retour et ceux dans les deux sens.
Dans WireShark je vois bien mon PC communique avec le serveur distant. Il y a des TCP Retransmission.
Je publierais la capture de trame ce midi.

Si vous avez des idées je suis preneur.

Merci par avance,

UPDATE: Capture WireShark en pièce jointe.

La question est : pourquoi s'emmerder avec un protocole aussi chiant à faire fonctionner ? il existe des tas d'autres protocoles de vpn très simples qui fonctionnent partout, pas besoin d'une usine à gaz comme ipsec.

Ca aurait été dans le cadre d'un VPN d'entreprise par exemple, où l'usager n'a pas le choix, je n'aurais pas la fait la remarque.
Mais là ça semble être un usage totalement perso, les 2 côtés sont maitrisés donc pourquoi se prendre la tête ? J'ai du mal à voir quelles fonctions d'IPsec ne sont pas disponibles sur d'autres...

N'importe quel protocole de VPN sait faire ça... OpenVPN, Wireguard... ce sont les 2 que j'utilise le + mais il en existe d'autres.

Bonjour à tous,

j'ai enfin eu ma réponse, enjoy !
https://lafibre.info/serveurs/port-vmkernel-esxi-6/

Merci à DamienC tu me sauves la vie.