Suffixe DNS propre à la connexion. . . :
Adresse IPv6 de liaison locale. . . . .: fe80::ad12:ca37:XXX:XXX
Adresse IPv4. . . . . . . . . . . . . .: 10.8.0.1
Masque de sous-réseau. . . . . . . . . : 255.255.255.252
Passerelle par défaut. . . . . . . . . : vide
et une carte supplémentaire :
Carte Ethernet Ethernet :
Suffixe DNS propre à la connexion. . . :
Adresse IPv6 de liaison locale. . . . .: fe80::6555:adf6:XXX:XXX
Adresse IPv4. . . . . . . . . . . . . .: 192.168.6.1
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Passerelle par défaut. . . . . . . . . : vide
server.ovpn
port 1194
proto udp4
dev tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\XXX.crt"
key "C:\\Program Files\\OpenVPN\\config\\XXX.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"
#tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 0
#remote-cert-tls client
mode server
#tls-server
auth SHA256
server 10.8.0.0 255.255.255.0
#user nobody
#user nobody
#group nogroup
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-7option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
key-direction 0
client-to-client
push "route 192.168.6.0 255.255.255.0"
Coté client :
un pfsense chez nous sur notre ip fixe public 213.215.xx.xxx lui même connecté sur un routeur asus AC68 (plage 192.168.5.10 - 200 pour les PC)
DHCP fixe du pfsense 192.168.5.2
2em cable tiré du pfsense (au cas où en 192.168.5.3 dhcp asus)
Connexion VPN ok ça c'est bon, ETAT VPN :
Client UDP4:11628 up 192.168.5.2:11628 10.8.0.6 145.239.xxx.xx:1194
depuis les outils du pfsense, ça ping 192.168.6.1 / 10.8.0.1 / 10.8.0.6 / 192.168.5.1 et je vois le port RDP 3389 à travers 192.168.6.1 / 10.8.0.1 seulement
depuis les outils du routeur, ça ping seulement les machines en 192.168.5.X
Interface :
igb0 branché au routeur asus (attribution en 192.168.5.3 interface graphique du pfsense accessible en supplément de 5.2)
igb1 que j'ai nommé WAN (attribution en 192.168.5.2 interface graphique principal et arrivé du VPN si je comprend bien/
ovpnc2 nommé automatiquement OPT1
Passerelles :
WAN 192.168.5.1
OPT1 10.8.0.5
Ce que je n'arrive pas à faire :
C'est rendre accessible au pc de la plage routeur asus 192.168.5.10 - 200 la connexion VPN qui arrive sur le pfsense.
J'ai tenté des routages en tout genre, ouverture pare feu etc ... je ne comprend pas comment procéder et comment vérifier que cette liaison fonctionne, rejoindre le tunnel.
Serveur WIN OVH 1 -> VPN 10.8.0.1> IP PUB > INTERNET > RAD ADVA FIBRE > ROUTEUR ASUS 192.168.5.1 > PFSENSE 192.168.5.2 > VPN 10.8.0.6
2 - > 192.168.6.1 > PC1 192.168.5.10
> PC2 192.168.5.11 etc...
192.168.5.1 et 192.168.5.10 ne ping pas 10.8.0.6 ou 192.168.6.1
alors que 192.168.5.2 ping bien 10.8.0.1 + 10.8.0.6 + 192.168.5.1 + 192.168.6.1 (logique puisque c'est le VPN lui même)
Trouvez des réponses à vos questions sur la configuration, la sécurité et la résolution de problèmes réseau. Partagez vos expériences et connectez-vous avec d'autres passionnés pour une connectivité optimale et des réseaux performants.
