andaga Posté(e) 14 novembre 2020 Signaler Share Posté(e) 14 novembre 2020 Hello les Tech! J'ai terriblement besoin de votre aide car cela va faire 3 jours que je galère sur un problème qui je suis certains est très simple à dépatouiller mais là je sèche. Le but est le suivant: Une VM (VPS) chez un prestataire cloud qui attribue une IP public sur la VM. Donc pas de double nat! La VM est directement accessible via l'IP public. Ce serveur fera office d'active directory, file server, etc...) Bureau de Fribourg: Firewall pfsense donnant DHCP etc... au réseau local du bureau. WAN avec adresse IP fixe. Je souhaite mettre en place un VPN site to site entre le pfsense du côté du bureau de Fribourg et le Windows server 2019 du côté Datacenter. J'arrive à "connecter un IPSEC avec Ikev2" entre les 2 endroits mais strictement aucun traffic. Du côté Windows, je passe par Remote access and routing dans les rôles serveurs. Avez-vous une idée de mon problème? Avez-vous une autre idée à proposer pour faire ce type de configuration? merci de votre retour. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 14 novembre 2020 Signaler Share Posté(e) 14 novembre 2020 Salut @andagaTu veux dire que ton tunnel IPsec est bien UP, mais qu'aucun traffic ne passe? Si c'est le cas, c'est généralement un de ces deux problèmes, dans 99% des cas : Firewall (sur le parefeu lui même, ou une machine) Mauvais paramétrage réseau (masque de sous réseau incohérent typiquement) Il faut être sur des réseaux différents de chaque côté du tunnel, sinon ca ne fonctionnera pas. Lien vers le commentaire Partager sur d’autres sites More sharing options...
andaga Posté(e) 14 novembre 2020 Auteur Signaler Share Posté(e) 14 novembre 2020 Hello @Pyrithe, Merci pour ta réponse. Du côté du Pfsense donc bureau Fribourg, je suis sur de mon coup car j'en ai configuré des centaines! C'est du côté Datacenter sur la machine Windows avec le RRAS (Routing and Remote Access Server) que je pige rien du tout! Je trouve aucune doc pour faire du site to site. Et je pense qu'en effet c'est de ce côté là que j'ai quelque chose qui ne va pas. Comme j'ai expliqué plus haut la VM est avec une IP public, il n'y a aucune LAN c'est du pure WAN. Si tu as une idée?!? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 15 novembre 2020 Signaler Share Posté(e) 15 novembre 2020 Il y a 19 heures, andaga a dit : J'arrive à "connecter un IPSEC avec Ikev2" entre les 2 endroits mais strictement aucun traffic. Il y a 17 heures, andaga a dit : @Pyrithe C'est du côté Datacenter sur la machine Windows avec le RRAS (Routing and Remote Access Server) que je pige rien du tout! Je trouve aucune doc pour faire du site to site. Et je pense qu'en effet c'est de ce côté là que j'ai quelque chose qui ne va pas. Je pige pas, ton tunnel il est UP ou pas du coup? Lien vers le commentaire Partager sur d’autres sites More sharing options...
YBeth Posté(e) 15 novembre 2020 Signaler Share Posté(e) 15 novembre 2020 C'est sûrement une histoire de routage côté wan comme dirait l'autre si le lan est OKEn gros je parle pour rien dire mais le sujet m'intéresse Que la force soit avec toi Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés