SMPFR

Bonjour.

J'essaye de refaire un tunnel VPN entre 2 Pfsense de même génération.
j'avais réussi il y a quelques années mais là ... pas du tout

J'ai suivi des tutos mais que dalle

du coup je cherche d'où ça peut venir, et comme je suis has been j'ai besoin d'aide.



la clé ... on la colle en vrac, ou seulement la suite alpha ? (visiblement ça ne le dérange pas comme ça, il sait reconnaitre une erreur de formalisme)

autre question, j'ai utilisé OpenVPN sous Windows pour me générer clés et certificats à la main
Je m'étonne que pour une "Server SHARED key" j'ai un commentaire "begin openvpn STATIC key"

dernière question : 2048 bits, raisonnable ou bien ?

tu peux tout bien documenter.
ça me servira dans quelques semaines

si seulement ça fonctionne !

bon là ce soir j'ai vraiment du taf à terminer, je posterai/détaillerai/exposerai tutos & mes confs dès que possible.

Tunnel ipsec et rulez.

Il a l'air vieux ton pfsense

Retire les commentaires de la clé ^^

Tunnel ipsec et rulez.

Tout à fait !
J'ai ça entre mes pfsense ... C'est rock stable et tu peux annoncer les réseaux que tu veux d'un site à l'autre.
pfsense se charge du NAT pour tout faire passer dans l'IPSec

@Z : ok pas de commentaires Oui le Pf est vieux, c'est un virtuel, je me fais toujours la main sur un 1.2.3 pour bien comprendre les mécanismes, ensuite je fais du réel sur un 2.3 que je trouve moins ergonomique.
@autres : je n'avais que des tutos openvpn pour vos avis

Sans commentaire pas de changement. Toujours pas testé IPSec.

config IPSec très simple des deux cotés
en revanche, il semblerait que Teamviewer parasite le tunnel :

tunnel établit : je ping des deux cotés
je coupe le service teamviewer le tunnel s'effondre
le relance le service, le tunnel s'établit au bout de qq pings.

ça va me gonfler

c'est très étonnant

t'as quoi dans les logs quand le tunnel se ferme ?
et c'est quoi l'intérêt de passer teamviewer dans un tunnel ipesc ?

Ah bon ?? J'utilise teamviewer avec mes tunnels et pas de soucis.

T'as pas activé l'option "Utiliser le service VPN Teamviewer" dans les options team ?
S'ils utilisent IPSec ça peut peut-être fiche le bordel

ah oui et de base c'est toujours coché !

ha bah voilà, si c'est par défaut il faut que je cherche de ce coté.

voici ce qui se passe pour l'instant :

les machines du site A peuvent pinguer les machines du site B et vice-versa.
Dès que j'établis une connexion TV le tunnel devient instable (perte de pings et temps de latence horribles). Quand je quitte l'administration à distance le tunnel s'effondre et ne reprend que si je relance TV (même s'il s'agit de pinguer une station linux sans TV dessus ^^)

@Z : aucun interet , c'est juste que j'utilise TV sur les stations windows de la maison car ma femme et ma fille ne savent rien faire d'autre que d'utiliser windows, donc c'est installé depuis un bout de temps.
En revanche la recherche de faire fonctionner un tunnel VPN date seulement de la semaine dernière.

Quid du MTU ?

en fait je pensai mais non le VPN est par défaut installé, mais il n'est pas actif !
le tunnel tu dois le démarrer à la main (je viens de regarder) :/
donc fausse piste

@poulpito : pg, merci tout de même
@Kali : celui par défaut ^^

Abaisse le à 1300