Bonjour,
je souhaiterais savoir comment activer le forwarding sur pfsense afin de permettre aux clients vpn d'accéder à l'ensemble des réseaux distants.
j'ai trouver cette commande sur plusieurs tutoriels openvpn mais je n'arrive pas a la traduire dans un des menus pfsense :
iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -o eth0 -j MASQUERADE
Pouvez-vous maider?
merci
[pfsense] activer forwarding sur pfsense
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
[pfsense] activer forwarding sur pfsense
par tomtom30 » 07 Juil 2009 19:02
- tomtom30
- Aspirant
- Messages: 123
- Inscrit le: 02 Nov 2007 14:03
par jdh » 07 Juil 2009 19:48
J'ai eu juste peur qu'il s'agisse de taper cette ligne sous pfSense !
Et plutôt que regarder les tutos OpenVPN sur IPCOP ou autres linux, qu'est ce que donne le tuto que l'on trouve sur le forum de pfSense.
Un réseau est déjà indiqué à la config. Peut-être en ajoutant un "push route" dans les paramètres supplémentaires ?
Et plutôt que regarder les tutos OpenVPN sur IPCOP ou autres linux, qu'est ce que donne le tuto que l'on trouve sur le forum de pfSense.
Un réseau est déjà indiqué à la config. Peut-être en ajoutant un "push route" dans les paramètres supplémentaires ?
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par tomtom30 » 07 Juil 2009 20:33
Et bien pour tout vous dire, le VPN est déjà configurer et fonctionne très bien.
Ce message fait suite un post que j'avais mis il a deja un moment pour faire passer tout le trafic dans le VPN.
J'avais un peu abandonner ca, mais le chômage me laisse le temps d'expérimenter pleins de choses et donc je reprend ce mini projet.
ma configuration est la même que ce poste : http://forums.ixus.fr/viewtopic.php?t=41480
J'ai juste ajouté les options dans la config du serveur :
- DHCP-Opt.: DNS-Server : 10.0.8.1
- Custom options : push "redirect-gateway def1"
mais le problème est que si je tracert www.google.fr une fois la connection établie il bloque :
C:\MSDOS>tracert www.google.fr
Détermination de l'itinéraire vers www.l.google.com [209.85.227.104]
avec un maximum de 30 sauts :
1 2 ms 2 ms 2 ms 10.0.8.1
2 * * * Délai d'attente de la demande dépassé.
Je vois que ça arrive jusqu'a mon pfsense par le tunnel mais il ne laisse pas passer l'info.
Je ne comprend pas pourquoi, je pensais avoir trouver la solution avec cette commande mais j'avoue etre un peu floue dans ma compréhension la
que devrais je faire?
(je réalise les test de l'intérieur de mon réseau c'est à dire dans la zone que protège pfsense est ce génant?)
Ce message fait suite un post que j'avais mis il a deja un moment pour faire passer tout le trafic dans le VPN.
J'avais un peu abandonner ca, mais le chômage me laisse le temps d'expérimenter pleins de choses et donc je reprend ce mini projet.
ma configuration est la même que ce poste : http://forums.ixus.fr/viewtopic.php?t=41480
J'ai juste ajouté les options dans la config du serveur :
- DHCP-Opt.: DNS-Server : 10.0.8.1
- Custom options : push "redirect-gateway def1"
mais le problème est que si je tracert www.google.fr une fois la connection établie il bloque :
C:\MSDOS>tracert www.google.fr
Détermination de l'itinéraire vers www.l.google.com [209.85.227.104]
avec un maximum de 30 sauts :
1 2 ms 2 ms 2 ms 10.0.8.1
2 * * * Délai d'attente de la demande dépassé.
Je vois que ça arrive jusqu'a mon pfsense par le tunnel mais il ne laisse pas passer l'info.
Je ne comprend pas pourquoi, je pensais avoir trouver la solution avec cette commande mais j'avoue etre un peu floue dans ma compréhension la
que devrais je faire?
(je réalise les test de l'intérieur de mon réseau c'est à dire dans la zone que protège pfsense est ce génant?)
- tomtom30
- Aspirant
- Messages: 123
- Inscrit le: 02 Nov 2007 14:03
par tomtom30 » 10 Mai 2010 19:15
Bonjour,
j'ai exactement le même problème que vous concernant le VPN.
Avez vous depuis le temps trouver la solution?
Merci pour votre réponse.
J'ai reussi cette configuration depuis un petit moment, de memoire ce qui bloquais est le nat de tout de le reseau dans outbound que j'avais oublier.
Je te dis ca de memoire ca fait un an
Enspérant que ca t'aidera
- tomtom30
- Aspirant
- Messages: 123
- Inscrit le: 02 Nov 2007 14:03
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)