[pfsense] VPN IPSec site à site

Ce forum est dédié à PF Sense, une distribution open-source, basée sur FreeBSD et destinée à la mise en place d'un routeur firewall

Modérateur: modos Ixus

Publier une réponse

[pfsense] VPN IPSec site à site

Messagepar Lep0laC_- » 12 Jan 2010 22:35

Salut à tous,

j'ai un soucis avec la mise en place d'un vpn ipsec site à site entre 2 pfsense.

Un dessin étant mieux qu'un long discours... :

Image

Un tunnel IPSec est configuré de chaque côté.

Config Site A :
IP LAN : 10.0.0.1
IP WAN : 172.16.0.2

* Remote Subnet: 172.16.0.0/24
* Remote Gateway: 172.16.0.1
* Phase 1 Lifetime: 28800
* PreShared Key: password
* PFS Key Group: 2
* Phase 2 Lifetime: 3600

Config Site B :
IP LAN : 192.168.0.1
IP WAN : 172.16.0.1

* Remote Subnet: 172.16.0.0/24
* Remote Gateway: 172.16.0.2
* Phase 1 Lifetime: 28800
* PreShared Key: password
* PFS Key Group: 2
* Phase 2 Lifetime: 3600

Au niveau des règles du firewall, sur les deux sites il y a une règle default LAN -> any, une règle WAN -> any et une règle IPSec -> any

J'arrive à obtenir des SPD des deux côtés, mais pas de SA, et le traffic ne passe pas entre les deux routeurs, ou passe en clair.

Quelqu'un aurait t'il une suggestion ?
Lep0laC_-
Matelot
Matelot
 
Messages: 7
Inscrit le: 25 Mars 2009 13:59
Haut

Messagepar jdh » 12 Jan 2010 22:50

Quels curieux "remote subnet" ! Est ce bien les bonnes valeurs à utiliser ?
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Messagepar Franck78 » 12 Jan 2010 22:56

Il est avant tout faux le remote subnet! Ensuite curieux, why not.

Le remote subnet, comme son nom l'indique, est le réseau à l'autre bout du tube vpn.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris
Haut

Messagepar jdh » 12 Jan 2010 23:14

Nous sommes bien d'accord Franck78 : le subnet distant est erroné. C'est pour cela que j'utilisais ce terme de "curieux" : en fait ce serait curieux que ce soit le wan !


NB : par contre Lep0laC_- est à encourager pour avoir réalisé un bon schéma !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Messagepar Lep0laC_- » 12 Jan 2010 23:21

Je ne comprends pas pourquoi il faut mettre le subnet local....
Le tunnel est de bout en bout de WAN à WAN non ?

Ou alors on met le local car aux yeux du tunnel c'est une "remote gateway" et donc la passerelle vers laquelle le traffic doit pointer ?


En tout cas merci beaucoup, toujours aussi efficaces ici ;)
Lep0laC_-
Matelot
Matelot
 
Messages: 7
Inscrit le: 25 Mars 2009 13:59
Haut

Messagepar jdh » 12 Jan 2010 23:32

Franck78 a donné les traductions :

Remote subnet : réseau distant à accéder
Remote gateway : passerelle distante permettant d'accéder au réseau distant

Il est clair que la remote gateway n'est pas dans le remote subnet !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Messagepar Lep0laC_- » 12 Jan 2010 23:37

Oui pardon ^^
Lep0laC_-
Matelot
Matelot
 
Messages: 7
Inscrit le: 25 Mars 2009 13:59
Haut
Publier une réponse

Retour vers pfSense

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz