La Fibre
Télécom => Réseau => 
VPN => Discussion démarrée par: OSCARP le 26 novembre 2020 à 11:08:51
-
Bonjour,
Je viens ici car depuis 24H je suis dépité, je ne comprend pas.
J'ai un PfSense en double NAT pour l'IPv4 avec L'IP côté WAN en DMZ sur la box opérateur.
Sur ce PfSense j'ai un VPN IPSec site-to-site sur un autre PfSense situé sur un serveur Online/Scaleway.
Tout fonctionnait bien, de mon LAN Maison j'avais accès à mon réseau serveur.
Mais hier j'ai changé d'opérateur internet. Je suis passé de Free à Bouygues.
J'ai fais la même configuration entre le PfSense et la Bbox. J'ai désactivé le pare-feux et le NAT/PAT.
L'accès internet est OK.
L'IPSec est OK.
Mais il n'est plus possible d'accéder à des serveurs web en port 80 et 443 sur mon réseau de serveurs et inversement.
Tous les autres ports (SSH, RDP, etc...) fonctionnent.
Je vois bien la requête allé à destination mais je ne vois pas de retour et ceux dans les deux sens.
Dans WireShark je vois bien mon PC communique avec le serveur distant. Il y a des TCP Retransmission.
Je publierais la capture de trame ce midi.
Si vous avez des idées je suis preneur.
Merci par avance,
UPDATE: Capture WireShark en pièce jointe.
-
J'ai ajouté la capture WireShark avec uniquement les communications entre mon PC et le PfSense du réseau distant.
-
La question est : pourquoi s'emmerder avec un protocole aussi chiant à faire fonctionner ? il existe des tas d'autres protocoles de vpn très simples qui fonctionnent partout, pas besoin d'une usine à gaz comme ipsec.
-
La question est : pourquoi s'emmerder avec un protocole aussi chiant à faire fonctionner ? il existe des tas d'autres protocoles de vpn très simples qui fonctionnent partout, pas besoin d'une usine à gaz comme ipsec.
Dis moi ce dont tu as besoin, je te dirais comment t'en passer.
On dirait presque un Linuxien ;D
-
Ca aurait été dans le cadre d'un VPN d'entreprise par exemple, où l'usager n'a pas le choix, je n'aurais pas la fait la remarque.
Mais là ça semble être un usage totalement perso, les 2 côtés sont maitrisés donc pourquoi se prendre la tête ? J'ai du mal à voir quelles fonctions d'IPsec ne sont pas disponibles sur d'autres...
-
Ca aurait été dans le cadre d'un VPN d'entreprise par exemple, où l'usager n'a pas le choix, je n'aurais pas la fait la remarque.
Mais là ça semble être un usage totalement perso, les 2 côtés sont maitrisés donc pourquoi se prendre la tête ? J'ai du mal à voir quelles fonctions d'IPsec ne sont pas disponibles sur d'autres...
J'utilise IPSec pour connecter 4 sites entre eux. Beau - Parents <> SERVEUR PARIS 1<> Maison Nantes. Sur chacun des sites il y a serveur, DC, etc... .
↑
↓
SERVEUR PARIS 2
Que veux tu mettre à la place? Actuellement le protocole fonctionne. J'ai accès à tout mes serveurs sauf avec le port 80 et 443 sachant que les règles Pfsense sont Open sur IPSEC.
-
N'importe quel protocole de VPN sait faire ça... OpenVPN, Wireguard... ce sont les 2 que j'utilise le + mais il en existe d'autres.
-
N'importe quel protocole de VPN sait faire ça... OpenVPN, Wireguard... ce sont les 2 que j'utilise le + mais il en existe d'autres.
je trouve qu'IPSec est plus facile à configurer quand tu as que des Pfsense pour du site-to-site.
-
Bonjour à tous,
j'ai enfin eu ma réponse, enjoy !
https://lafibre.info/serveurs/port-vmkernel-esxi-6/
Merci à DamienC tu me sauves la vie. ;)