Bonjour,
j'utilise un firewall Pfsense 2 pou protéger mon réseau local. depuis le Lan de cette pfsense j'essaie de me connecter sur une autre Pfsense 2 en Vpn pptp sans succès... pour info, depuis mon domicile, un hot spot la connexion vpn s'établie correctement, donc visiblement le serveur vpn est correctement configuré et mon soucis se situe sur mon fw.
voici mes rules de firewall:
onglet pptp vpn:
tcp/udp any any
icmp any any
onglet Lan:
gre any any
tct/udp any any
onglet wan:
gre any wan address
tcp any 1024-65535 wan address 1723
merci.
Vpn pptp sortant
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Vpn pptp sortant
par Yoda » 09 Juin 2011 16:17
J'ai les noms de ceux qui font les cons.... (M.Coluche)
-
Yoda - Vice-Amiral
- Messages: 511
- Inscrit le: 22 Avr 2003 00:00
- Localisation: Luxembourg
Re: Vpn pptp sortant
par jdh » 09 Juin 2011 16:37
Excuse moi, Yoda, mais ta présentation n'est pas assez claire :
Réseau 1 : protégé avec un firewall pfSense (fw1)
Réseau 2 : protégé avec un firewall pfSense (fw2)
Sujet : un PC dans le réseau interne 1 essaie de se connecter sur le fw2 (pour accéder au réseau 2).
Test : le PC derrière un hot spot se connecte correctement sur fw2 : OK
Test : le PC dans le réseau 1 ne se connecte pas correctement sur fw2 : ERR
Est ce bien cela ?
Avec PPTP, il est notable qu'on ne peut pas simultanément avoir un PC interne qui se connecte en pptp et le firewall agissant en serveur pptp !
Pour qu'un PC interne sur le réseau 1 puisse accéder, il faut que
- le firewall (fw1) ne soit pas serveur pptp,
- les règles LAN doivent permettre une sortie (vers any ou l'ip cible) pour 1723/tcp et GRE (qui n'est ni tcp ni udp).
NB : il y a une possibilité s'il y a 2 ip publiques ...
Il est à considérer de passer à OpenVPN qui est un protocole plus simple et plus sûr.
Il est désormais à éviter le protocole PPTP qui est à considérer comme obsolète (même s'il est toujours présent sur un PC sous Windows).
(sans compter cette limitation !)
Réseau 1 : protégé avec un firewall pfSense (fw1)
Réseau 2 : protégé avec un firewall pfSense (fw2)
Sujet : un PC dans le réseau interne 1 essaie de se connecter sur le fw2 (pour accéder au réseau 2).
Test : le PC derrière un hot spot se connecte correctement sur fw2 : OK
Test : le PC dans le réseau 1 ne se connecte pas correctement sur fw2 : ERR
Est ce bien cela ?
Avec PPTP, il est notable qu'on ne peut pas simultanément avoir un PC interne qui se connecte en pptp et le firewall agissant en serveur pptp !
Pour qu'un PC interne sur le réseau 1 puisse accéder, il faut que
- le firewall (fw1) ne soit pas serveur pptp,
- les règles LAN doivent permettre une sortie (vers any ou l'ip cible) pour 1723/tcp et GRE (qui n'est ni tcp ni udp).
NB : il y a une possibilité s'il y a 2 ip publiques ...
Il est à considérer de passer à OpenVPN qui est un protocole plus simple et plus sûr.
Il est désormais à éviter le protocole PPTP qui est à considérer comme obsolète (même s'il est toujours présent sur un PC sous Windows).
(sans compter cette limitation !)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
Re: Vpn pptp sortant
par Yoda » 09 Juin 2011 17:43
merci pour l'éclairssicement de mon topic, tu as vu juste dans ta description... et je suis pile poil dans ce cas mes fw 1 et 2 sont tous les deux serveur vpn pptp et j'essaie de me connecter via un client pptp depuis le lan de l'un ou l'autre...
quand à cette remarque:
je ne savais pas...
je viens de désactiver le vpn pptpsur mon fw1 pour essayer d'atteindre le réseau 2, sans succès... la désactivation ne suffit-elle pas ? un reboot ? desactivation des règles de firewalling ?
merci.
quand à cette remarque:
Avec PPTP, il est notable qu'on ne peut pas simultanément avoir un PC interne qui se connecte en pptp et le firewall agissant en serveur pptp !
je ne savais pas...
je viens de désactiver le vpn pptpsur mon fw1 pour essayer d'atteindre le réseau 2, sans succès... la désactivation ne suffit-elle pas ? un reboot ? desactivation des règles de firewalling ?
merci.
J'ai les noms de ceux qui font les cons.... (M.Coluche)
-
Yoda - Vice-Amiral
- Messages: 511
- Inscrit le: 22 Avr 2003 00:00
- Localisation: Luxembourg
Re: Vpn pptp sortant
par jdh » 09 Juin 2011 17:58
Je me réfère au sous forum PPTP du forum pfSense.
En particulier http://forum.pfsense.org/index.php/topic,23914.0.html
Je ne suis pas sûr qu'il ne faille pas redémarrer après avoir désactivé le serveur pptp.
Ma reco tient toujours (OpenVPN) ...
En particulier http://forum.pfsense.org/index.php/topic,23914.0.html
Je ne suis pas sûr qu'il ne faille pas redémarrer après avoir désactivé le serveur pptp.
Ma reco tient toujours (OpenVPN) ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
Re: Vpn pptp sortant
par Yoda » 09 Juin 2011 18:26
le redémarrage ne suffit pas...
en regardant le lien que tu m'a fournis, j'ai trouvé ça http://doc.pfsense.org/index.php/Connect_to_a_remote_PPTP_server_when_you_have_the_pfSense_PPTP_server_enabled qui permet, à l'aide d'une deuxième ip publique, d'être à la fois serveur pptp et se connecter avec un client pptp depuis le lan.
je vais configurer OpenVpn qui sera plus simple pour moi je pense.
merci de ton aide.
en regardant le lien que tu m'a fournis, j'ai trouvé ça http://doc.pfsense.org/index.php/Connect_to_a_remote_PPTP_server_when_you_have_the_pfSense_PPTP_server_enabled qui permet, à l'aide d'une deuxième ip publique, d'être à la fois serveur pptp et se connecter avec un client pptp depuis le lan.
je vais configurer OpenVpn qui sera plus simple pour moi je pense.
merci de ton aide.
J'ai les noms de ceux qui font les cons.... (M.Coluche)
-
Yoda - Vice-Amiral
- Messages: 511
- Inscrit le: 22 Avr 2003 00:00
- Localisation: Luxembourg
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité