Bonjour,
tous les VPN se connectent bien mais pas de com entrante ,
Pourtant, lorsque l'on trace de part et d'autre nous voyons bien les pings et les réponses .
Incompréhensible.
Pouvez-vous nous aider sur le sujet?
@Ju : Bonjour,
Oui, la case "Synchronize states" doit être cochée sur le deux pfSense (primaire et secondaire).
Oui, dans le champ "pfsync Synchronize Peer IP" du pfSense secondaire, il faut indiquer l'adresse IP du pfSense primaire.
J'ai ajouté ces précisions dans l'article.
Cordialement,
Guillaume
--
Provya
Bonjour Guillaume,
Merci pour ce tuto.
J'ai une question concernant la configuration de la partie pfsync du pare feu slave.
Pouvez vous me confirmer cela :
le champ "synchronize state" est bien à activer ?
Dans le champ "pfsync Synchronize Peer IP", je dois référencer l'adresse ip du master ou laisser vide le champ ?
Merci pour votre retour
@Guillaume: Bonjour,
Malheureusement nous n'en sommes toujours pas venu a bout.
Nous cherchons car nous avons une erreur de SYNTAX . Nous cherchons la solution.
Merci à vous
Bonjour,
Nous n'avons pas constaté de bugs sur IPsec avec pfSense 2.6.0. En revanche, il existe des différences de configurations importantes. Notamment pour les IPsec VTI (IPsec routés).
Jusqu'à présent, tous les "problèmes" que nous avons constaté étaient liés à de mauvaises configurations. Ces configurations passaient avec pfSense 2.5.2, mais ne passent plus avec 2.6. Une fois la configuration corrigée, tout fonctionne parfaitement.
Pour @fverryden, la problématique liée à ses téléphones IP est corrigée. Il lui restait également une anomalie de configuration sur un autre VPN IPsec, j'espère qu'il en est venu à bout.
@TanguyIMS : OpenVPN est parfaitement stable sous pfSense 2.5.2. Il y a eu une grosse mise à jour d'OpenVPN entre pfSense 2.4.5-p1 et 2.5.x. Ainsi des configurations qui étaient erronées fonctionnaient sous pfSense 2.4.5-p1 (car plus permissif ou car certains paramètres n'étaient pas correctement pris en compte).
Si vous corrigez ces anomalies de configuration, OpenVPN fonctionnera parfaitement.
Dans tous les cas, c'est une très mauvaise idée de rester sous pfSense 2.4.5-p1 d'un point de vue sécurité.
Cordialement,
Guillaume
--
Provya
Bonsoir,
Après avoir passé un certain temps avec le support de NETGATE aujourd'hui, ils ne trouvent pas la solution pour le moment.
Ce qui a été fait:
Mode Conservateur,
Méthode Asynchrone,
Vérification des NAT Outbound
Essais avec différents paramétrages dans le VPN PACKET PROCESSING
Abaissement du MSS Maximum à1300
Bref beaucoup de choses sans succès.
Un petit coup de main ne serait pas de refus
Vous remerciant
Bonjour TanguyIMS,
Je viens d'avoir un retour du support NETGATE:
Hello!
You can check this docs
https://docs.netgate.com/pfsense/en/latest/recipes/nat-voip-phones.html
You can try to set conservative firewall / optimization
Je viens de modifier dans mes paramétrages.
Je pourrais vérifier MARDI .
Je ferais un retour
Bon WK
@fverryden :
Bonjour fverryden,
Même chose de mon côté, IPsec stable avant mise à jour et dès mise à niveau, coupure IPSec sans aucune raison.
Avec version 2.5.2, coupure en OpenVPN et bureau à distance qui fige.
Seule solution, repasser à la version 2.4.5 p1 qui semble beaucoup plus stable.
Bonsoir à tous,
Depuis la mise a jour , Le VPN IPSEC se reconnecte bien mais est instable par moment et les flux transitent mal et notamment sur le protocole SIP.
Nous avons effectué toutes les vérifications, pas de pertes de paquets etc...,
Les interfaces se sont bien rétablies etc...
Avez-vous de problèmes similaires?
Dans l'attente de votre aide
@Nadjib :
Bonjour Nadjib,
Nous avons un article dédié sur le sujet : Monter un VPN IPsec natté (Overlap network).
Cordialement,
Guillaume
--
Provya