VPN ipesc multipoint

Brejnev87 Messages postés 12 Statut Membre -  
brupala Messages postés 111127 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
j'ai creer un reseau local, dont je fais du vpn multipoint. j'ai 4 pfsense dont 1 master et 3 slave; toutes les configurations ont été faite ( creation du tunnel et definition des regles). tous les cotés lan sont branchés au machines xp et les cotés wan tous connecter au switch. Mon probleme c'est que j'arrive a pinger toutes mes interfaces Wan, parcontre j'arrive pas a pinger mes interfaces lan.
N.B: le test de ping se fais avec l'utilitaire de pfsense, parcontre avec celui de windows(invite de command ) cela ne marche pas.

6 réponses

  1. brupala Messages postés 111127 Date d'inscription   Statut Membre Dernière intervention   14 437
     
    Salut,
    les interfaces lan de quoi, tu n'arrives pas à pinguer ?
    0
  2. Brejnev87 Messages postés 12 Statut Membre
     
    bonjour,
    Disons les pc clients connecter sur les interfaces lan de mes 4 pfsenses
    0
    1. brupala Messages postés 111127 Date d'inscription   Statut Membre Dernière intervention   14 437
       
      quand tu pingue avec le pfsense, est ce que tu peux changer l'adresse source ?
      sais tu avec quelle adresse source ton ping est envoyé .
      Quand tu pingue un PC, est ce que le firewall du PC autorise icmp echo ?
      côté PC , qu'est ce que tu pingue ? le lan d'un pfsense ?
      0
  3. Brejnev87 Messages postés 12 Statut Membre
     
    Merci de me repondre;
    pour ce qui est de votre premiere question, j'avoue que je ne comprend pas ce que vous voulez dire par changer l'adresse source; pour la deuxieme parcontre, je sais que quand je ping avec mon pfsense, l'adresse l'adresse source est celui du pfsense. pour la troisieme,le protocol du firewall est icmp et pour le type de protocol j'ai mis echo et enfin pour terminer avec tes questions, je ne ping pas le lan du firewall, mais plutot l'adresse ip de la machine client de ce firewall.
    cordialement.
    0
    1. brupala Messages postés 111127 Date d'inscription   Statut Membre Dernière intervention   14 437
       
      sur ton firewall pfsense, tu as sans doute plusieurs adresses ip, je suppose qu'ils ne sont pas en mode transparent,est ce que tu as moyen de choisir celle que tu veux pour le ping ?
      Est ce que les PC peuvent pinguer le lan et le wan du pfsense ?
      Au passage, as tu respecté les règles énoncées ici: https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/configure.html
      0
  4. sebaleb Messages postés 3 Statut Membre
     
    Cela depend des editeurs FW. Qu'elle est la marque de vos FW.
    A priori, c'est sur l'interface IPSec qu'il faut definir les regles de filtrage.
    Est-ce que le tunnel est bien montee entre vos differents peer ?
    Que voyez-vous au niveau des logs ? Voyez-vous des requetes encryptees et/ou decryptees ?
    Une regle autorisant l'ICMP n'est-elle pas placee avant la regle VPN ?
    0
    1. brupala Messages postés 111127 Date d'inscription   Statut Membre Dernière intervention   14 437
       
      Salut,
      pfsense, tu sais ce que c'est?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Brejnev87 Messages postés 12 Statut Membre
     
    Salut,
    pfsense est un logiciel firewall
    0
  7. brupala Messages postés 111127 Date d'inscription   Statut Membre Dernière intervention   14 437
     
    Resalut,
    pas la peine d'ouvrir 50 discussions, il vaut mieux rester sur celle ci.
    Donc tu as un site central 3 sites distants.
    j' espère que tu as des réseaux ip différents sur les 4 sites .
    quelle est la route vers les sites distants sur le site central et dans les sites distants ?
    0