Questions OpenVPN - Pfsense

Répondre
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Questions OpenVPN - Pfsense

Message par Ryu_wm »

Bonjour.

J'essaye de refaire un tunnel VPN entre 2 Pfsense de même génération.
j'avais réussi il y a quelques années mais là ... pas du tout

J'ai suivi des tutos mais que dalle

du coup je cherche d'où ça peut venir, et comme je suis has been j'ai besoin d'aide.

Image

la clé ... on la colle en vrac, ou seulement la suite alpha ? (visiblement ça ne le dérange pas comme ça, il sait reconnaitre une erreur de formalisme)

autre question, j'ai utilisé OpenVPN sous Windows pour me générer clés et certificats à la main
Je m'étonne que pour une "Server SHARED key" j'ai un commentaire "begin openvpn STATIC key"

dernière question : 2048 bits, raisonnable ou bien ?

:jap:
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
TheMartel
Messages : 7550
Inscription : ven. 12 janv. 2018 17:44

Questions OpenVPN - Pfsense

Message par TheMartel »

tu peux tout bien documenter.
ça me servira dans quelques semaines :o
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Questions OpenVPN - Pfsense

Message par Ryu_wm »

:lol: si seulement ça fonctionne !

bon là ce soir j'ai vraiment du taf à terminer, je posterai/détaillerai/exposerai tutos & mes confs dès que possible.
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Questions OpenVPN - Pfsense

Message par kalistyan »

Tunnel ipsec et rulez. ;)
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Questions OpenVPN - Pfsense

Message par Zedoune »

Il a l'air vieux ton pfsense :whistle:

Retire les commentaires de la clé ^^
Dodo29
Messages : 163
Inscription : ven. 12 janv. 2018 17:44

Questions OpenVPN - Pfsense

Message par Dodo29 »

Tunnel ipsec et rulez. ;)
Tout à fait !
J'ai ça entre mes pfsense ... C'est rock stable et tu peux annoncer les réseaux que tu veux d'un site à l'autre.
pfsense se charge du NAT pour tout faire passer dans l'IPSec :)
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Questions OpenVPN - Pfsense

Message par Ryu_wm »

@Z : ok pas de commentaires :jap: Oui le Pf est vieux, c'est un virtuel, je me fais toujours la main sur un 1.2.3 pour bien comprendre les mécanismes, ensuite je fais du réel sur un 2.3 que je trouve moins ergonomique.
@autres : je n'avais que des tutos openvpn :p :jap: pour vos avis
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Questions OpenVPN - Pfsense

Message par Ryu_wm »

Sans commentaire pas de changement. Toujours pas testé IPSec.
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Questions OpenVPN - Pfsense

Message par Ryu_wm »

config IPSec très simple des deux cotés
en revanche, il semblerait que Teamviewer parasite le tunnel :

tunnel établit : je ping des deux cotés
je coupe le service teamviewer le tunnel s'effondre
le relance le service, le tunnel s'établit au bout de qq pings.

ça va me gonfler
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

Questions OpenVPN - Pfsense

Message par Zedoune »

c'est très étonnant

t'as quoi dans les logs quand le tunnel se ferme ?
et c'est quoi l'intérêt de passer teamviewer dans un tunnel ipesc ?
Dodo29
Messages : 163
Inscription : ven. 12 janv. 2018 17:44

Questions OpenVPN - Pfsense

Message par Dodo29 »

Ah bon ?? J'utilise teamviewer avec mes tunnels et pas de soucis.

T'as pas activé l'option "Utiliser le service VPN Teamviewer" dans les options team ?
S'ils utilisent IPSec ça peut peut-être fiche le bordel
Avatar de l’utilisateur
poulpito
Messages : 12402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Questions OpenVPN - Pfsense

Message par poulpito »

ah oui et de base c'est toujours coché !
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Questions OpenVPN - Pfsense

Message par Ryu_wm »

ha bah voilà, si c'est par défaut il faut que je cherche de ce coté.

voici ce qui se passe pour l'instant :

les machines du site A peuvent pinguer les machines du site B et vice-versa.
Dès que j'établis une connexion TV le tunnel devient instable (perte de pings et temps de latence horribles). Quand je quitte l'administration à distance le tunnel s'effondre et ne reprend que si je relance TV (même s'il s'agit de pinguer une station linux sans TV dessus ^^)

@Z : aucun interet , c'est juste que j'utilise TV sur les stations windows de la maison car ma femme et ma fille ne savent rien faire d'autre que d'utiliser windows, donc c'est installé depuis un bout de temps.
En revanche la recherche de faire fonctionner un tunnel VPN date seulement de la semaine dernière.
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Questions OpenVPN - Pfsense

Message par kalistyan »

Quid du MTU ?
Avatar de l’utilisateur
poulpito
Messages : 12402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Questions OpenVPN - Pfsense

Message par poulpito »

en fait je pensai mais non le VPN est par défaut installé, mais il n'est pas actif !
le tunnel tu dois le démarrer à la main (je viens de regarder) :/
donc fausse piste
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Questions OpenVPN - Pfsense

Message par Ryu_wm »

@poulpito : pg, merci tout de même :jap:
@Kali : celui par défaut ^^
-------------------------
Image
Digital n'est pas Numérique bordel :o
Image
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Questions OpenVPN - Pfsense

Message par kalistyan »

Abaisse le à 1300
Répondre