Exploration LAN en VPN a travers Pfsense

[tomtom30]

Bonjour,
j'ai reussi a configurer un tunnel OpenVPN sur Pfsense, ma connexion est etablie et j'arrive a administrer Pfsense a distance.
Ce que j'aimerais faire maintenant ce serais pouvoir explorer les fichiers du reseau local qu'il y a derriere pfsense comme si j'était dans le reseau.

Configuration:
adresse pool 192.168.2.0/24
local network 192.168.1.0/24

J'arrive aussi a pinger un pc 192.168.1.7 a distance par exemple cad un des pc du reseau derriere pfsense.
Quand j'essaie de taper l'adresse \\192.168.1.7 dans la barre windows j'ai l'erreur : nom d'hote introuvable.
Le ping depuis l'interface pfsense 192.168.1.7 est ok.
Pfsense est a l'adresse 192.168.1.1.

J'attens votre aide
Merci a tous

[mathieuIRIS]

Bonjour tomtom30,

Pourriez vous me faire partager votre expérience et m'expliquer comment installer un vpn a travers pfsense : je ne comprend pas tout dans la configuration du vpn dans l'interface web de pfsense
de plus j'ai une live box de chaque côté du tunnel faut il ajouter une configuration spécifique dans la live box ?

Merci

[ccnet]

Bonjour,

Ce que j'aimerais faire maintenant ce serais pouvoir explorer les fichiers du reseau local qu'il y a derriere pfsense comme si j'était dans le reseau.
Merci a tous

Vous voulez dire utiliser le voisinnage réseau, puis parcourir les disques partagés d'une machine ?

Ces problèmes ont été abordés je crois à plusieurs reprises. Toujours la même chose avec Windows : serveur wins et accès via vpn etc ...
Avec une commande net use arrivez vous à mapper un partage disque ?

[jdh]

Ccnet a souvent raison. Et là, encore, il faut regarder du côté de Wins.

Mais dans le cas présent, tomtom30 donne quelques infos supplémentaires.

- le ping vers la machine cible fonctionne
- l'accès par \\(adr ip) ne fonctionne pas

Ccnet a déjà répondu si on veut utiliser le nom et non l'adresse ip.

Ici, AMHA, il faut regarder du côté du filtrage pfSense. Initialement on peut essayer avec (tcp/udp+*).

Mon expérience perso est insuffisante dans ce cas : j'ai créé des tunnels OpenVpn il y a quelques mois mais je n'ai plus accès à la config ... et j'ai dormi depuis.



Pour le cas de tunnels IPSEC, un onglet "IPSEC" est créé dans "Firewall > Rules".

En Net2net, il faut donc définir sur chaque pfSense des règles dans "Firewall > Rules > Lan" et "Firewall > Rules > Ipsec". Ne pas oublier qu'avec pfSense, les règles sont dans l'onglet d'interface d'arrivée !

[tomtom30]

Reponse pour matthieu :
Je me suis servis du how to OPENVPN du site officiel pfsense qui est assez bien fait.
Si tu est client du coté live box tu n'a rien a faire.
Sinon si c'est du coté serveur je crois que la live box n'est pas VPN pass through
Si tu as des questions dis moi.

Ccnet: ou je veux faire un voisinage reseau pour commencer puis faire passer de l'ultraVNC dans le tunnel mais ca c'est une autre affaire...

Pour le serveur wins est-il indispensable si je ne veux pas utiliser les noms?

Pour ce qui est du mappage avec net use il ne fonctionne pas.
Il n'y a vraiment que le ping tt simple qui fonctionne.


jdh: au niveau du fltrage pfsense je l'ai configurer comme dans l'how to du site officiel pfsense cad TCP/UDP * (source) * (port) * (destination) * port 1194 (openvpn) *(gateway)
sur l'interface WAN

ya-t-il une erreur ou quelque chose d'autre a verifier??

[mathieuIRIS]

Bonjour,

J'ai bien une live box du cote serveur mais j'ai autoriser le port a l'intérieur je pense que je n'ai plus besoin de m'en occuper (ais je raison ??)
j'ai donc un pc serveur mais qui n'est pas sous linux mais sous windows xp pro et j'aimerais savoir comment créer les certificats sous pfsense ;
Je pensais avoir trouver une solution qui étais d'ouvrir les .bat dans le dossier easy-rsa mais cela ne me donne aucun certificat

Merci

[ccnet]

j'ai donc un pc serveur mais qui n'est pas sous linux mais sous windows xp pro et j'aimerais savoir comment créer les certificats sous pfsense ;

En dehors du fait que cette phrase n'a aucun sens, il serait bien que vous cessiez :
1. de poser des questions sans rapports avec le sujet ouvert par tomtom30.
2. de vous livrer au cross posting. Vous avez déjà posé cette question sur le forum Pfsense français. Vous avez reçu 2 réponses dont vous ne tenez aucun compte. En particulier le lien vers le tutorial qui donne toutes les informations nécessaire mais qui est en anglais.

La génération des certificats nécessaires au fonctionnement d'openvpn est expliquée dans le document que vous connaissez. Je viens de parcourir sommairement la partie relative à la génération des clés avec l'utilitaire easy-rsa (pour os Windows) et cela est assez simple. Tout est expliqué pas à pas dans un anglais très basique (celui que vous appelez de l'anglais technique que vous ne comprenez pas bien que vous ayez un bon niveau en anglais).

Bon dernière tentative : avez vous regardé http://www.openvpn.se/mycert/ ?

[ccnet]

Tomtom30 :
Avez vous regardé les options de configuration du serveur OPenVpn sur l'interface Pfsense ?
Je pense à DHCP-Opt.: WINS-Server, DHCP-Opt.: NetBIOS node type et DHCP-Opt.: NetBIOS Scope.
Je n'ai pas le temps de me pencher là dessus en détail et en pratique en ce moment, mais je pense que c'est nécessaire.
Sinon dans vos règles Pfsense, pensez à activer les logs partout pour vérifier dans les logs se qui se passe exactement. Vous pourrez ensuite les désactiver lorsque tout sera clair.
Wins est nécessaire si l'on veut utiliser les noms de machine. Vous pouvez tenter des tests avec les fichiers hosts et lmhosts renseignés sur le client. Pas forcément pratique mais utile pour y voir clair dans un premier temps.
Désolé de ne fournir que des pistes un peu vagues pour le moment mais je n'ai pas beaucoup de temps disponible cette semaine.

[tomtom30]

Dc matthieu je te repondrais plus sur ce post.
Donne moi le lien de l'autre et je t'aiderais.
serieusement les tuto sont bien fait.J'ai meme reussi...

sinon ccnet je ne me suis pa penché sur les options du dessous et etant donné que je n'y comprend pas grand chose...
je n'ai pas de serveur wins dans mon reseau et le serveur dhcp est pfsense, il fonctionne bien pour les deux interfaces VPN et LAN.

Je vais essayer de voir a quoi elles correspondent si tu me di quelles peuvent m'aider

Je te tiens au courant

[ccnet]

Rapidement, je propose le test suivant puisque'il n'y a pas de serveur Wins.

1. sur un client vpn renseigner les fichier hosts et lmhosts avec les infos sur la machine où
l'on souhaite atteindre un partage.
2. faire une connexion vpn.
3. tenter une commande net use faire la machine (celle renseignée dans les fichiers), la première fois avec l'ip, puis un nouvel essai avec le nom.

[tomtom30]

je suis d'accord lol c'est juste les fichiers host et lmhost je ne sais pas trop ce que c'est...

[ccnet]

je suis d'accord lol c'est juste les fichiers host et lmhost je ne sais pas trop ce que c'est...

Houlala, ça veut faire du partage de disque et de l'exploration réseau au travers d'un vpn et ça ne sait ce qu'est un fichier hosts. On n'est pas arrivé là ... La résolution de noms cela vous dit quelque chose ? dns ?
Bon :
L'historique http://depinfo.u-cergy.fr/~dntt/2007-20 ... os-3x3.pdf
Chez l'éditeur pour LMHOSTS : http://support.microsoft.com/kb/102725
et pour comprendre comment fonctionne l'exploration réseau selon MS :
http://support.microsoft.com/kb/150800

Et bien sur : http://christian.caleca.free.fr/dns.html (à mon avis vous tirerez profit de la lecture des autres chapitres).

[tomtom30]

Ca y est !!!
J'ai tout lu et a peut prêt tt compris...
Je vais tester ca et je vous tient au courant.

[tomtom30]

Après une longue période d'absence je reviens. et oui le boulot...
J'ai donc effectuer le test de ccnet

1. sur un client vpn renseigner les fichier hosts et lmhosts avec les infos sur la machine où
l'on souhaite atteindre un partage.
2. faire une connexion vpn.
3. tenter une commande net use faire la machine (celle renseignée dans les fichiers), la première fois avec l'ip, puis un nouvel essai avec le nom.

J'ai eu pour resultat la possibilité de ping sur l'IP et distance ainsi que le ping sur le nom a distance

donc ping 192.168.1.7 OK a travers le VPN
et ping Nom_du_PC OK a travers le VPN

Malheureusement l'exploration des fichiers de ce PC n'est toujours pas possible avec net use.

merci de votre aide.