Bonjour,
 
J'ai installé un pfsense  
 
J'ai configuré un serveur openvpn.
 
le serveur OpenVPN se trouve sur un serveur chez OVH
sur ce serveur OVH, il y a aussi un serveur PPTP qui est installé et configuré.
 
le tunnel Openvpn se monte bien et j'ai bien une IP donné par le serveur Openvpn jusqu'au client configuré sur le pfsense.
 
je ping le client et le client ping le serveur.
 
Depuis un autre client, je peux me connecter à la WebUI de Pfsense par l'IP donné par le serveur openvpn.
 
Là où je ne n'arrive pas à avancer, c'est que depuis un autre client, je n'arrive pas à accèder aux Lans derriere le pfsense.
 
En sachant que depuis le serveur debian, je n'arrive pas à pinger la gateway du lan derriere le pfsense, je pense que le problème est du routage soit au niveau du pfsense, soit au niveau du Debian, ou de filtrage...
 
Pourtant, lorsque je connecte mon pc portable en openvpn, Le serveur me push bien la route du lan derriere le pfsense.
 
J'ai ajouté une route statique sur le serveur debian, mais cela ne semble pas resoudre le problème.
 
sauriez vous m'aider, svp, car cela fait 5 jours déjà que je suis dessus et que je ne trouve pas la solution.
 
En attente de ton retour.
 
Bien cordialement
 

 
Au cas ou le schéma ne s'affiche pas :
http://www.hostingpics.net/viewer. [...] etwork.png
 
Merci d'avance pour vos réponses.

Rebonjour,
 
personne ne pourrais m'apporter un peu d'aide svp?
 
merci d'avance.

tu te compliques un peu la vie....il vaut mieux tout avoir sous openvpn... au niveau du pptp ( PC2) tu ne pourras pas faire de routage. C'est au niveau du client du PC2 que ça pose problème,

C'est prévu de tout passer en openvpn.
 
mais c'est pour l'entreprise, et pour l'instant faut que du siége social jusqu'au serveur central, ca soit en openvpn, et que du serveur central j'accède au lan du siége social

ton schéma n'est pas très claire, c'est un peu brouillon... c'est quoi le gros "PC" en pleins milieu du schéma ? ou est ovh.... si tu as un shcéma plus précis ça sera plus facile de t'aider

le PC1 est Pc sur lequel est installé pfsense (lequel fait DHCP pour le lan 1) et est configuré un client OpenVPN.
Le "gros PC" est un serveur chez OVH (debian y est installé), un serveur pptp est installé et fonctionnel
j'ai installé un serveur Openvpn
 
Le lan 2 est accessible depuis le tunnel PPTP monté .
 
Le tunnel OpenVPN est bien monté car j'arrive, depuis un pc sur le lan 2 à accéder à la WebUI de pfsense sur l'IP forunis par OpenVPN, soit  
 
"10.8.0.2"
par contre, je n'ai pas accès aux serveurs sur le lan 1 (10.10.0.0/16)
J'espére avoir été un peu plus clair.
 
Cordialement

c'est claire mais, soit plus précis dans tes schémas... au lieu de PC1 , tu mets serveurs PFSENSE.... Bref,
 
je pense que c'est juste un problème de routage , il faudrait voir au niveau de ton pfsense, s'il autorise le routage, et voir aussi coté "PC2 " voir si tu as bien ta table de routage pour : 10.10.0.0/16 avec la bonne GW ( 10.8.0.2 )

Je penche aussi sur un pb de routage, mais je n'arrive pas à m'en sortir.
cdlt

c'est dans l'interface pfsense , sinon faut faire un tcpdump directement sur le pfssense, mais je ne sais pas si le package est par defaut dessus

le tcpdump donne rien
c'est a dire que j'analyse ce qui rentre sur l'interface Openvpn : j'ai rien

salut hayouch
j'ai fait un tcpdump sur pfsense
 
quand je ping l'interface openvpn : pfsense recoit et renvoie bien les pacquets.
 
quand je ping l'interface lan: les requetes pings n'arrive pas au pfsense....
 
en attente de votre retour

personne pour me donner un coup de main svp?

plop Max,  
regarde coté client savoir s'il a bien la GW comme je t'ai au dessus
 
 
"et voir aussi coté "PC2 " voir si tu as bien ta table de routage pour : 10.10.0.0/16 avec la bonne GW ( 10.8.0.2 )"

du serveur ou pc2, g bien la table de routage pour 10.10.0.016, elle est pushé par le serveur openvpn...
 
quand je regarde dans mes log de connexion, je vois que le serveur me les envoie

affiche les logs openvpn , ainsi que la table de routage du pc