VPN ipesc multipoint
Brejnev87
Messages postés
12
Statut
Membre
-
brupala Messages postés 115302 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115302 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai creer un reseau local, dont je fais du vpn multipoint. j'ai 4 pfsense dont 1 master et 3 slave; toutes les configurations ont été faite ( creation du tunnel et definition des regles). tous les cotés lan sont branchés au machines xp et les cotés wan tous connecter au switch. Mon probleme c'est que j'arrive a pinger toutes mes interfaces Wan, parcontre j'arrive pas a pinger mes interfaces lan.
N.B: le test de ping se fais avec l'utilitaire de pfsense, parcontre avec celui de windows(invite de command ) cela ne marche pas.
j'ai creer un reseau local, dont je fais du vpn multipoint. j'ai 4 pfsense dont 1 master et 3 slave; toutes les configurations ont été faite ( creation du tunnel et definition des regles). tous les cotés lan sont branchés au machines xp et les cotés wan tous connecter au switch. Mon probleme c'est que j'arrive a pinger toutes mes interfaces Wan, parcontre j'arrive pas a pinger mes interfaces lan.
N.B: le test de ping se fais avec l'utilitaire de pfsense, parcontre avec celui de windows(invite de command ) cela ne marche pas.
A voir également:
- VPN ipesc multipoint
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
6 réponses
bonjour,
Disons les pc clients connecter sur les interfaces lan de mes 4 pfsenses
Disons les pc clients connecter sur les interfaces lan de mes 4 pfsenses
Merci de me repondre;
pour ce qui est de votre premiere question, j'avoue que je ne comprend pas ce que vous voulez dire par changer l'adresse source; pour la deuxieme parcontre, je sais que quand je ping avec mon pfsense, l'adresse l'adresse source est celui du pfsense. pour la troisieme,le protocol du firewall est icmp et pour le type de protocol j'ai mis echo et enfin pour terminer avec tes questions, je ne ping pas le lan du firewall, mais plutot l'adresse ip de la machine client de ce firewall.
cordialement.
pour ce qui est de votre premiere question, j'avoue que je ne comprend pas ce que vous voulez dire par changer l'adresse source; pour la deuxieme parcontre, je sais que quand je ping avec mon pfsense, l'adresse l'adresse source est celui du pfsense. pour la troisieme,le protocol du firewall est icmp et pour le type de protocol j'ai mis echo et enfin pour terminer avec tes questions, je ne ping pas le lan du firewall, mais plutot l'adresse ip de la machine client de ce firewall.
cordialement.
sur ton firewall pfsense, tu as sans doute plusieurs adresses ip, je suppose qu'ils ne sont pas en mode transparent,est ce que tu as moyen de choisir celle que tu veux pour le ping ?
Est ce que les PC peuvent pinguer le lan et le wan du pfsense ?
Au passage, as tu respecté les règles énoncées ici: https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/configure.html
Est ce que les PC peuvent pinguer le lan et le wan du pfsense ?
Au passage, as tu respecté les règles énoncées ici: https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/configure.html
Cela depend des editeurs FW. Qu'elle est la marque de vos FW.
A priori, c'est sur l'interface IPSec qu'il faut definir les regles de filtrage.
Est-ce que le tunnel est bien montee entre vos differents peer ?
Que voyez-vous au niveau des logs ? Voyez-vous des requetes encryptees et/ou decryptees ?
Une regle autorisant l'ICMP n'est-elle pas placee avant la regle VPN ?
A priori, c'est sur l'interface IPSec qu'il faut definir les regles de filtrage.
Est-ce que le tunnel est bien montee entre vos differents peer ?
Que voyez-vous au niveau des logs ? Voyez-vous des requetes encryptees et/ou decryptees ?
Une regle autorisant l'ICMP n'est-elle pas placee avant la regle VPN ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question