Questions OpenVPN - Pfsense
Questions OpenVPN - Pfsense
Bonjour.
J'essaye de refaire un tunnel VPN entre 2 Pfsense de même génération.
j'avais réussi il y a quelques années mais là ... pas du tout
J'ai suivi des tutos mais que dalle
du coup je cherche d'où ça peut venir, et comme je suis has been j'ai besoin d'aide.
la clé ... on la colle en vrac, ou seulement la suite alpha ? (visiblement ça ne le dérange pas comme ça, il sait reconnaitre une erreur de formalisme)
autre question, j'ai utilisé OpenVPN sous Windows pour me générer clés et certificats à la main
Je m'étonne que pour une "Server SHARED key" j'ai un commentaire "begin openvpn STATIC key"
dernière question : 2048 bits, raisonnable ou bien ?
J'essaye de refaire un tunnel VPN entre 2 Pfsense de même génération.
j'avais réussi il y a quelques années mais là ... pas du tout
J'ai suivi des tutos mais que dalle
du coup je cherche d'où ça peut venir, et comme je suis has been j'ai besoin d'aide.
la clé ... on la colle en vrac, ou seulement la suite alpha ? (visiblement ça ne le dérange pas comme ça, il sait reconnaitre une erreur de formalisme)
autre question, j'ai utilisé OpenVPN sous Windows pour me générer clés et certificats à la main
Je m'étonne que pour une "Server SHARED key" j'ai un commentaire "begin openvpn STATIC key"
dernière question : 2048 bits, raisonnable ou bien ?
Questions OpenVPN - Pfsense
tu peux tout bien documenter.
ça me servira dans quelques semaines
ça me servira dans quelques semaines
Questions OpenVPN - Pfsense
si seulement ça fonctionne !
bon là ce soir j'ai vraiment du taf à terminer, je posterai/détaillerai/exposerai tutos & mes confs dès que possible.
bon là ce soir j'ai vraiment du taf à terminer, je posterai/détaillerai/exposerai tutos & mes confs dès que possible.
Questions OpenVPN - Pfsense
Tunnel ipsec et rulez.
Questions OpenVPN - Pfsense
Il a l'air vieux ton pfsense
Retire les commentaires de la clé ^^
Retire les commentaires de la clé ^^
Questions OpenVPN - Pfsense
Tout à fait !Tunnel ipsec et rulez.
J'ai ça entre mes pfsense ... C'est rock stable et tu peux annoncer les réseaux que tu veux d'un site à l'autre.
pfsense se charge du NAT pour tout faire passer dans l'IPSec
Questions OpenVPN - Pfsense
@Z : ok pas de commentaires Oui le Pf est vieux, c'est un virtuel, je me fais toujours la main sur un 1.2.3 pour bien comprendre les mécanismes, ensuite je fais du réel sur un 2.3 que je trouve moins ergonomique.
@autres : je n'avais que des tutos openvpn pour vos avis
@autres : je n'avais que des tutos openvpn pour vos avis
Questions OpenVPN - Pfsense
Sans commentaire pas de changement. Toujours pas testé IPSec.
Questions OpenVPN - Pfsense
config IPSec très simple des deux cotés
en revanche, il semblerait que Teamviewer parasite le tunnel :
tunnel établit : je ping des deux cotés
je coupe le service teamviewer le tunnel s'effondre
le relance le service, le tunnel s'établit au bout de qq pings.
ça va me gonfler
en revanche, il semblerait que Teamviewer parasite le tunnel :
tunnel établit : je ping des deux cotés
je coupe le service teamviewer le tunnel s'effondre
le relance le service, le tunnel s'établit au bout de qq pings.
ça va me gonfler
Questions OpenVPN - Pfsense
c'est très étonnant
t'as quoi dans les logs quand le tunnel se ferme ?
et c'est quoi l'intérêt de passer teamviewer dans un tunnel ipesc ?
t'as quoi dans les logs quand le tunnel se ferme ?
et c'est quoi l'intérêt de passer teamviewer dans un tunnel ipesc ?
Questions OpenVPN - Pfsense
Ah bon ?? J'utilise teamviewer avec mes tunnels et pas de soucis.
T'as pas activé l'option "Utiliser le service VPN Teamviewer" dans les options team ?
S'ils utilisent IPSec ça peut peut-être fiche le bordel
T'as pas activé l'option "Utiliser le service VPN Teamviewer" dans les options team ?
S'ils utilisent IPSec ça peut peut-être fiche le bordel
Questions OpenVPN - Pfsense
ah oui et de base c'est toujours coché !
Questions OpenVPN - Pfsense
ha bah voilà, si c'est par défaut il faut que je cherche de ce coté.
voici ce qui se passe pour l'instant :
les machines du site A peuvent pinguer les machines du site B et vice-versa.
Dès que j'établis une connexion TV le tunnel devient instable (perte de pings et temps de latence horribles). Quand je quitte l'administration à distance le tunnel s'effondre et ne reprend que si je relance TV (même s'il s'agit de pinguer une station linux sans TV dessus ^^)
@Z : aucun interet , c'est juste que j'utilise TV sur les stations windows de la maison car ma femme et ma fille ne savent rien faire d'autre que d'utiliser windows, donc c'est installé depuis un bout de temps.
En revanche la recherche de faire fonctionner un tunnel VPN date seulement de la semaine dernière.
voici ce qui se passe pour l'instant :
les machines du site A peuvent pinguer les machines du site B et vice-versa.
Dès que j'établis une connexion TV le tunnel devient instable (perte de pings et temps de latence horribles). Quand je quitte l'administration à distance le tunnel s'effondre et ne reprend que si je relance TV (même s'il s'agit de pinguer une station linux sans TV dessus ^^)
@Z : aucun interet , c'est juste que j'utilise TV sur les stations windows de la maison car ma femme et ma fille ne savent rien faire d'autre que d'utiliser windows, donc c'est installé depuis un bout de temps.
En revanche la recherche de faire fonctionner un tunnel VPN date seulement de la semaine dernière.
Questions OpenVPN - Pfsense
Quid du MTU ?
Questions OpenVPN - Pfsense
en fait je pensai mais non le VPN est par défaut installé, mais il n'est pas actif !
le tunnel tu dois le démarrer à la main (je viens de regarder) :/
donc fausse piste
le tunnel tu dois le démarrer à la main (je viens de regarder) :/
donc fausse piste
Questions OpenVPN - Pfsense
@poulpito : pg, merci tout de même
@Kali : celui par défaut ^^
@Kali : celui par défaut ^^
Questions OpenVPN - Pfsense
Abaisse le à 1300