Salut à tous,
j'ai un soucis avec la mise en place d'un vpn ipsec site à site entre 2 pfsense.
Un dessin étant mieux qu'un long discours... :
Un tunnel IPSec est configuré de chaque côté.
Config Site A :
IP LAN : 10.0.0.1
IP WAN : 172.16.0.2
* Remote Subnet: 172.16.0.0/24
* Remote Gateway: 172.16.0.1
* Phase 1 Lifetime: 28800
* PreShared Key: password
* PFS Key Group: 2
* Phase 2 Lifetime: 3600
Config Site B :
IP LAN : 192.168.0.1
IP WAN : 172.16.0.1
* Remote Subnet: 172.16.0.0/24
* Remote Gateway: 172.16.0.2
* Phase 1 Lifetime: 28800
* PreShared Key: password
* PFS Key Group: 2
* Phase 2 Lifetime: 3600
Au niveau des règles du firewall, sur les deux sites il y a une règle default LAN -> any, une règle WAN -> any et une règle IPSec -> any
J'arrive à obtenir des SPD des deux côtés, mais pas de SA, et le traffic ne passe pas entre les deux routeurs, ou passe en clair.
Quelqu'un aurait t'il une suggestion ?