Bonjour,
J'ai 3 PfSence et 2 VPN : M1 -> PfSence1 --vpn1 -- PfSence2 -- vpn2 -- PfSence3 ->M2
Est il possible de mettre en place une NAT sur le pfSence2 pour que la machine M1 puisse attendre le M2 au travers des vpn 1 et 2 ?
Pour l'instant je vois mes paquets arrivé sur PfSence2 mais pas repartire vers PfSence3 et M2.
Guigui
@Gibs :
J'ai trouvé mon probleme (La phase 2 n'etait pas monté :(
Maintenant cette partie est OK
Merci
@Guigui :
Bonjour Guillaume,
Oui, bien-sûr, c'est possible.
S'il s'agit de deux VPN sur lesquels vous avez la main, le plus simple est d'annoncer les réseaux de part et d'autre.
Si vous n'avez pas la main sur les VPN ou qu'il y a une contrainte de type overlap, le plus simple est de recourir à du NAT.
Cordialement,
Guillaume
--
Provya
@Wookiee :
Bonjour,
Sur votre pfSense, si c'est un serveur OpenVPN que vous avez configuré (c'est-à-dire que c'est lui qui reçoit les connexions des clients), il n'y a rien à ajouter de plus à votre configuration. La personnalisation se fait côté clients : ils doivent utiliser l'adresse IP publique de la connexion dédiée à l'accès OpenVPN.
En revanche, sur votre pfSense, si c'est un client OpenVPN que vous avez configuré (c'est-à-dire que c'est lui qui se connecte vers un serveur OpenVPN distant), alors vous avez deux possibilités :
- soit créer une route pour forcer le trafic via la bonne passerelle ;
- soit créer un groupe de gateway ne contenant que la passerelle de la connexion pour l'accès OpenVPN et, dans la configuration de votre client OpenVPN, choisir cet groupe de gateway pour le champ "Interface".
Cordialement,
Guillaume
--
Provya
bonjour,
sur mon pfsence, j'ai 2 VPN et j'aimerais mettre en place du NAT pour que les flux recu dans un VPN soit renvoyer vers l'autre VPN :
MVPN1 -> PfSense -> MVPN2.
Penez vous que cela soit possible ?
Guillaume
Bonjour,
merci pour toutes ces informations que vous nous donnez dans vos articles ! Elles sont une mine d'or ^^
Je voulais un éclaircissement sur la façon de procéder afin d'avoir 2 sorties WAN via une seule interface physique
- 1 pour l'accès internet en général
- 1 configurée pour un accès openvpn
Les deux routeurs côté WAN sont sur le même réseau. (Mais cela peut être modifié)
Mon serveur openvpn est déjà configuré et fonctionne sur pfsense. Il sort par l'une des arrivées internet.
Dois-je créer un groupe de passerelle et l'appliquer par défaut ? Cela e risque de ne pas être suffisant je pense et faut-il aussi reconfigurer openvpn pour lui spécifier la sortie ?
Merci d'avance et une bonne journée !
@Steeve :
Bonjour Steeve,
Que vous ayez une ou plusieurs interfaces, la configuration reste la même.
Le seul pré-requis est que chaque interface doit déjà être déclarée sur les deux pfSense. Puis, l'adresse IP virtuelle devra être créée uniquement côté pfSense primaire : la configuration sera répliquée automatiquement vers le secondaire.
Il n'y a pas d'autres configurations spécifiques à prévoir.
Cordialement,
Guillaume
--
Provya
Je me suis peut-être mal exprimé donc je vais tenter de m'exprimer au mieux cette fois
Mon cluster pfsense fonctionne correctement la synchronisation des deux interfaces sont parfaites mais au lieu d'avoir une interface (LAN) je voudrais plusieurs (DMZ,SERVEURS,WIFI,etc..) si je veux une synchro des futures interfaces devrais je les configurés comme le LAN ?
Cordialement
@Steeve :
Bonjour Steeve,
pfSense ne peut pas fonctionner à la fois comme serveur DHCP et comme relai DHCP.
Si vous souhaitez activer le service DHCP Relay, vous devez d'abord désactiver le service "DHCP Server" sur pfSense.
Puis, il suffit de vous rendre dans le menu Services > DHCP Relay, sélectionner les interfaces sur lesquelles vous souhaitez activer le relai DHCP et renseigner l'adresse IP du serveur DHCP cible.
Cordialement,
Guillaume
--
Provya
Bonjour Guillaume,
Tout d'abord je vous félicite pour ce tutoriel si riche,
Je voudrais savoir comment procéder dans le cas ou j'aurai plusieurs interfaces (Lan, serveurs,Wifi,Dmz etc...) et utiliser le pfsense comme relay dhcp ?