Bonjour,
je cherche a metre une règle de nat sur mon interface Lan de pfsense.
je m'explique:
Réseau1----Routeur1----routeur2------Lan----------pfsense:openVpn ------internet-------Client openVpn
10.0.0.0----*******----******------192.168.0.0----------Internet------------1------------92.168.20.0
je voudrais que les client vpn du réseau 192.168.20.0 puisse avoir accès au réseau 10.0.0.0 sans avoir à retoucher les routes des routeurs.
pour cela il me faut à mon avis configurer le Nat sur l'interface Lan mais je n'y arrive pas.
j'ai cherchais du coté du NAT Outbound sans succès
quelqu'un peut'il me renseigner?
Merci d'avance
Richard
configuration Nat sur l'interfac Lan pour les client openvpn
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
configuration Nat sur l'interfac Lan pour les client openvpn
par imorum » 16 Sep 2009 14:40
- imorum
- Second Maître
- Messages: 29
- Inscrit le: 03 Mai 2005 22:05
par ccnet » 16 Sep 2009 15:02
pour cela il me faut à mon avis configurer le Nat sur l'interface Lan mais je n'y arrive pas.
Si vous utilisez la version 1.2.2 ou inférieure vous n'y arriverez pas, du moins pas autrement qu'en ajoutant les routes qui conviennent.
Il faut bien avoir en tête que Pfsense applique les règles (NAT et Filtrage) sur le trafic entrant sur l'interface à la quelle le sous réseau est connecté. Or jusqu'à la version 1.2.2 il n'y a pas de moyen simple d'accéder à une interface Openvpn qui serait connecté au sous réseau des utilisateurs en vpn.
Por contre vous pouvez dans Pfsense ajouter un route (routes statiques) pour atteindre 10.0.0.0. Il faut prévoir la route retour évidement.
La version 1.2.3 est actuellement RC1 si je me souviens bien. Je n'ai pas testé les possibilité de nat dans cette version avec l'interface Openvpn qui a été ajoutée.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par imorum » 16 Sep 2009 16:26
Merci de la réponse.
c'est justement ce que je voulais éviter.
j'ai simplifié le schèma pous l'occasion mais en réalité c'est bien plus compliqué.
il me reste quand même une solution alternative en implementent le nat directement sur le premier routeur.
enfin je pense.
Merci encore et bonne journée.
c'est justement ce que je voulais éviter.
j'ai simplifié le schèma pous l'occasion mais en réalité c'est bien plus compliqué.
il me reste quand même une solution alternative en implementent le nat directement sur le premier routeur.
enfin je pense.
Merci encore et bonne journée.
- imorum
- Second Maître
- Messages: 29
- Inscrit le: 03 Mai 2005 22:05
par ccnet » 16 Sep 2009 16:34
j'ai simplifié le schèma pous l'occasion mais en réalité c'est bien plus compliqué.
il y a alors fort à parier que ma réponse n'a aucun sens simplement parce que je ne répond pas au problème quui se pose mais à un autre.
il me reste quand même une solution alternative en implementent le nat directement sur le premier routeur.
J'y regarderai à deux fois. Toutes les connexions vpn vont être impossible à identifier car naté sur une ip unique. Se pose potentiellement des problèmes de route retour puisque le schéma indiqué n'est pas celui qui correspond à la réalité.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
4 messages
• Page 1 sur 1
Retour vers Autres distributions
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité