@Ju : Bonjour,
Oui, la case "Synchronize states" doit être cochée sur le deux pfSense (primaire et secondaire).
Oui, dans le champ "pfsync Synchronize Peer IP" du pfSense secondaire, il faut indiquer l'adresse IP du pfSense primaire.
J'ai ajouté ces précisions dans l'article.
Cordialement,
Guillaume
--
Provya
Bonjour Guillaume,
Merci pour ce tuto.
J'ai une question concernant la configuration de la partie pfsync du pare feu slave.
Pouvez vous me confirmer cela :
le champ "synchronize state" est bien à activer ?
Dans le champ "pfsync Synchronize Peer IP", je dois référencer l'adresse ip du master ou laisser vide le champ ?
Merci pour votre retour
@Guillaume: Bonjour,
Malheureusement nous n'en sommes toujours pas venu a bout.
Nous cherchons car nous avons une erreur de SYNTAX . Nous cherchons la solution.
Merci à vous
Bonjour,
Nous n'avons pas constaté de bugs sur IPsec avec pfSense 2.6.0. En revanche, il existe des différences de configurations importantes. Notamment pour les IPsec VTI (IPsec routés).
Jusqu'à présent, tous les "problèmes" que nous avons constaté étaient liés à de mauvaises configurations. Ces configurations passaient avec pfSense 2.5.2, mais ne passent plus avec 2.6. Une fois la configuration corrigée, tout fonctionne parfaitement.
Pour @fverryden, la problématique liée à ses téléphones IP est corrigée. Il lui restait également une anomalie de configuration sur un autre VPN IPsec, j'espère qu'il en est venu à bout.
@TanguyIMS : OpenVPN est parfaitement stable sous pfSense 2.5.2. Il y a eu une grosse mise à jour d'OpenVPN entre pfSense 2.4.5-p1 et 2.5.x. Ainsi des configurations qui étaient erronées fonctionnaient sous pfSense 2.4.5-p1 (car plus permissif ou car certains paramètres n'étaient pas correctement pris en compte).
Si vous corrigez ces anomalies de configuration, OpenVPN fonctionnera parfaitement.
Dans tous les cas, c'est une très mauvaise idée de rester sous pfSense 2.4.5-p1 d'un point de vue sécurité.
Cordialement,
Guillaume
--
Provya