3 votes

Erik Kaplun avatar

Pfsense OpenVPN Site to Site Routing issues (en anglais)

Demandé el 23 de Juin, 2014
Quand la question a-t-elle été
7237 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Je sais que cette question a déjà été posée une multitude de fois et j'ai examiné une centaine de réponses différentes, mais je n'arrive toujours pas à la faire fonctionner.

J'essaie de créer une connexion openvpn très simple de site à site. La connexion est configurée et fonctionne entre les deux sites, mais je n'arrive pas à faire en sorte que la configuration du routage communique entre les appareils sur les différents réseaux.

Site A (principal) : 192.168.1.0/24

enter image description here

Site B : 192.168.2.0/24

enter image description here

Tunnel VPN : 10.1.10.0/24

enter image description here

Trace Route échoue après la première tentative, ce qui donne l'impression que la route ne fonctionne pas du tout.

Toute aide serait fantastique !

Demandé el 23 de Juin, 2014 par Erik Kaplun

Réponses

Trop de publicités?

0voto

nethero avatar
nethero Points 238

La réponse prend la forme d'une question. Où se trouve votre règle NAT qui va traduire le trafic sortant ? Vous devriez avoir le NAT sortant sur le site de votre serveur configuré comme ceci :

Interface : celle que vous utilisez pour votre tunnel.

Protocole : tout

Source : réseau à partir d'un autre site

Destination : n'importe laquelle

Et sous traduction

Adress : adresse de l'interface

Vous avez besoin du NAT sortant car sinon vous ne pouvez pas utiliser le tunnel. Tout simplement parce que votre routeur ne connaît pas la route vers le réseau de l'autre site. Mais si vous traduisez l'adresse source par l'adresse de l'interface du tunnel, il sera en mesure de répondre.

Répondu el 10 de Juin, 2017 par nethero (238 Points )

-1voto

dube avatar
dube Points 1383

Sur le site A et le site B, pour votre tunnel VPN, au lieu d'utiliser 10.1.10.0/24, essayez 10.1.10.0/30.

Je crois que ce que vous faites devrait fonctionner, et je pense qu'il s'agit peut-être d'un bogue dans pfSense - je n'arrive pas non plus à faire fonctionner la façon dont vous le faites, cependant cela fonctionne si j'utilise /30...

Répondu el 11 de Août, 2015 par dube (1383 Points )

-1voto

Alessandro Secchi avatar
Alessandro Secchi Points 40

Pour le vpn site2site, j'ai préféré l'IPSEC. Essayez quand même de suivre ces instructions (officielles) : https://doc.pfsense.org/index.php/OpenVPN_Site_To_Site

Je l'ai mis en œuvre dans le passé et cela fonctionne bien.

Répondu el 23 de Novembre, 2017 par Alessandro Secchi (40 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X