SMPFR

Yo

J'ai besoin d'accéder au serveur situé derrière le ZyWall.



Actuellement, à partir de la patte LAN du pfsense, je ping bien le serveur.
Lors d'un ping du site HelpDesk, le pfsense laisse bien passer le trafic mais je n'obtiens aucune réponse...
Lors d'un ping du pfsense, via la patte OpenVPN, le trafic passe mais aucune réponse...

Normal.
Met les numéro de réseau sur ton shema et ce que l'ipsec est capable d'encapsuler.

Tu verras que ton réseau helpdesk rentre pas dans le tunnel

Merci du tuyau.

J'ai rajouté ceci et rulez !

Voila
Un petit coup de SNAT pour faire croire que tu viens du bon réseau

Ps: Moi j'ai opté pour une autre soluce:
Le tunnel est construit avec un netmask 255.255.0.0 de chaque côté.
Du coup, pas besoin de snat.
Par contre il faut pas que les réseaux soient les memes de chaque côté.
192.168.0.0 d'un côté, 172.16.0.0 de l'autre

Je n'utilise jamais le netmask.

Bon, depuis l'ajout du SNAT, cela pose problème avec la phase 2 déjà existante. Maintenant que je suis rentré de vacance, je vais regarder ça plus sérieusement.

Euh...si
Fait voir ta conf ipsec, je suis sur qu'on va trouver

J'ai également un problème de routing : les smartphones connectés n'arrivent pas à surfer en 4G ou Wifi quand leur VPN en profile Cisco Pix est activé.
... ce doit être le B a Ba pour vous mais pour moi ça veut dire beaucoup ^^

Du coup, je profite de ce topic pour une petite assistance avec pFsense 2.3.2 dans une VM ESXi 6.x dont
[*]le Lan est le vSwitch0 de pFsense en 192.168.2.213
[*]le Wan est le vSwitch1 correspondant à un port dune carte Intel Quad Gigabit en 192.168.1.101 vers DMZ Livebox 192.168.1.1

Pour le VPN mobile :
Virtual Adress Pool : 10.0.0.0/24
DNS Default Domain : Provide a default domain name to clients -> workgroup
DNS Servers : Provide a DNS server list to clients
-> 192.168.2.213
-> 192.168.1.101
-> 8.8.8.8

[center][/center]


Pour le Tunnel Phase 2
Local Network : LAN Subnet
NAT/BINAT translation : Netowrk 10.0.0.0/24

[center][/center]

[center][/center]

Aussi : j'arrive à accéder à certaine machine, mais pas non plus à toute
.... celle qui héberge le serveur domotique sous Debian Jessie dans la VM en 192.168.2.210 m'affiche une page blanche !

Après 1 semaine à lire er relire différents post et tuto qui se contredisent, qu'ai je oublié ?

@augur1 Ton netmask est en /24 de partout ? De plus, quid tu trafic autorisé dans le VPN ?

@augur1 Ton netmask est en /24 de partout ? De plus, quid tu trafic autorisé dans le VPN ?

LAN : 192.168.2.213/24
WAN : 192.168.1.101/24
Virtual Address Pool : 10.0.0.0/24

Rulez



Nat



Mapping

mmm je crois que ça se jouerait dans translation !?

/ edit : j'ai ajouté des photos de la config : http://smpfr.mesdiscussions.net/smpfr/S ... htm#t34379

Je vois pas de règle dans ton firewall qui autorise le vpn vers le lan.
Je sais pas si sous pfsense c'est intrinsèque ou pas.

Je vois pas de règle dans ton firewall qui autorise le vpn vers le lan.
Je sais pas si sous pfsense c'est intrinsèque ou pas.

Pourtant j'accède au 192.168.2.101 qui est un module Eco Device : http://gce-electronics.com/fr/carte-et- ... vices.html
... mais pas à Jeedom en 192.168.2.210 qui tourne sur dans une VM Jessie avec ESXi en 192.168.2.200 !

Ping ?
Traceroute ?

... le client est un BlackBerry Passport sous BB10

J'ai dû rafer un truc : ce soir je n'accède plus au 192.168.2.101

Et avec un vrai client ?
Je te rappelle que raf avait aussi des soucis avec bb10

+1 un vrai client

J'ai dû rafer un truc : ce soir je n'accède plus au 192.168.2.101

En fait, avec Squid Proxy et en mettant dans le BB les paramètres du proxy, je réaccède au 192.168.2.101 et à présent au 192.168.2.210 (jeedom, mais lent)
... mais toujours pas de surf possible en IPSEC

@augur1 Ton netmask est en /24 de partout ? De plus, quid tu trafic autorisé dans le VPN ?

[center][/center]

... mais toujours pas de surf possible en IPSEC

Faut que tu essaie avec un aitre client que ton bb.

Quelle edt la route par défaut sur le client une fois connecté?
Si c'est pas ta gateway vpn, cherche pas plus loin.

Ca me dit pas ce qu'il y a sur le client.....

Le client est le BB10 ; ci dessus les journaux de connexions

Je tente avec Windows 10 : ça plante
Je tente avec le logiciel ThereenBow VPN CLient, ça me dit que "IKE ne peut pas démarrer parce que les drivers IPSEC ne sont pas installés"

.... je ne comprends pas trop ce dont tu as besoin !

Route print sous windows
Ip route sous linux

Ton journal, il sort du serveur ou du client ?

Le journal ci dessus sort du client Cisco PIX de Blackberry