Bonjour TanguyIMS,
Je viens d'avoir un retour du support NETGATE:
Hello!
You can check this docs
https://docs.netgate.com/pfsense/en/latest/recipes/nat-voip-phones.html
You can try to set conservative firewall / optimization
Je viens de modifier dans mes paramétrages.
Je pourrais vérifier MARDI .
Je ferais un retour
Bon WK
@fverryden :
Bonjour fverryden,
Même chose de mon côté, IPsec stable avant mise à jour et dès mise à niveau, coupure IPSec sans aucune raison.
Avec version 2.5.2, coupure en OpenVPN et bureau à distance qui fige.
Seule solution, repasser à la version 2.4.5 p1 qui semble beaucoup plus stable.
Bonsoir à tous,
Depuis la mise a jour , Le VPN IPSEC se reconnecte bien mais est instable par moment et les flux transitent mal et notamment sur le protocole SIP.
Nous avons effectué toutes les vérifications, pas de pertes de paquets etc...,
Les interfaces se sont bien rétablies etc...
Avez-vous de problèmes similaires?
Dans l'attente de votre aide
@Nadjib :
Bonjour Nadjib,
Nous avons un article dédié sur le sujet : Monter un VPN IPsec natté (Overlap network).
Cordialement,
Guillaume
--
Provya
SVP pour les regles de NAT 1:1 comment faire pour le IPSEC
le tunnel s'établi normalement mais j'ai pas de connexion entre les deux sites.
Merci!
merci pour cet article.
Je ne savais pas du tout que c'était possible.
C'est vraiment très utile, surtout pour ceux qui bidouille souvent
@Mra :
Bonjour,
Je ne comprends pas votre question.
Cordialement,
Guillaume
--
Provya
Svp je veux faire ce travail sur virtual box. Concernant les interfaces comment les interfaces de pfsense et celui des machines virtuelles.
@Ju :
Bonjour,
Point par point :
1/ Il vous faudra définir à minima deux files d'attente : qVoIP pour la téléphonie et qDefaut pour le reste du trafic.
2/ Dans votre cas, la priorisation s'applique sur les interfaces LAN et IPsec.
3/ Vous devez configurer vos règles de "match" pour l'interface IPsec, mais pas sur le trafic IPsec de l'interface WAN.
4/ Oui, tout à fait. La QoS doit être configurée sur les deux pare-feu.
Cordialement,
Guillaume
--
Provya
Bonjour,
Je souhaiterais faire passer de la VoIP entre deux pare-feu par le biais d'un tunnel VPN IPSEC.
J'ai vu votre tuto sur les différentes QoS que vous créez et je vous remercie pour vos explications.
A travers ce vpn, j'aimerai appliquer la QoS juste pour de la téléphonie et donc en faire juste une, comme on pourrait le faire pour un switch. Est-ce possible ?
Je ne souhaite pas faire de priorité pour les autres flux.
Deuxième question : Je dois appliquer la QoS également sur la partie WAN ? Je me demande cela, car tout le flux passe par le tunnel IPSEC en provenance du LAN.
Troisième question : Dois je faire une règle "match" sur une règle IPSEC ?
Quatrième question : La QoS que je fais sur un par-feu, je dois l'appliquer sur le deuxième afin que cette QoS soit gérée de bout en bout ?
Merci à vous.
Cordialement,
@Nacer :
Bonjour Nacer,
Oui, c'est possible. Il y aura trois modifications à faire :
* Sur le pfSense du site A, il faudra ajouter le sous-réseau du site B dans le champ "Local Network(s)" de la configuration du serveur OpenVPN pour les utilisateurs nomades.
* Sur le pfSense du site A, il faudra ajouter le sous-réseau du tunnel OpenVPN des utilisateurs nomades dans le champ "Local Network(s)" du serveur OpenVPN site à site.
* Sur le pfSense du site B, il faudra ajouter le sous-réseau du tunnel OpenVPN des utilisateurs nomades dans le champ "Remote Network(s)" du serveur OpenVPN site à site.
Cordialement,
Guillaume
--
Provya
Bonjour,
J'ai un Site A et un Site B relié par un VPN OPENVPN en suivant ce superbe tuto :)
J'ai également un VPN sur le site A auquel je me connecte depuis mon pc.
Ma question est :
En étant connecté au site A avec mon pc, Puis-je atteindre le sous réseau du site B.
Vous remerciant par avance.
Nacer B.