OPNsense Forum

International Forums => French - Français => Topic started by: tsystem on October 16, 2021, 07:53:50 pm

Title: OpenVPN - acces VLAN interne
Post by: tsystem on October 16, 2021, 07:53:50 pm

Bonjour à Tous,

j'ai configurer un server openVPN ( en suivant le tuto) pas de soucis, cela fonctionne très bien ... seul soucis, j'arrive à accéder à mon OPNSense de l'extérieur via le VPN, mais absolument pas au ordi de mon réseau.
pour résumé, j'ai une config plutôt simple  un wan, un lan (utiliser uniquement pour admin en branchement direct sur firewall), et 4 vlans sur une interface spécifique. chaque vlan est isolé sans le vlan admin qui à le droit d'acces total, y compris au autre vlan qui est restreint par des adress mac.

le vlan que je voudrais accéder de l'extérieur est le 200 sur la plage 192.168.200.0 /20.

le vpn est en config comme le tuto avec interface wan / port 1194 / IPv4 Tunnel Network 10.1.22.0/24 / IPv4 Local Network 192.168.192.0/20 avec les regles de firewall suivantes :
allow  interface wan/in/ipv4/udp/destination wan address /port range openvpn et
allow interface openvpn / in / ipv4 / any protocol  & any destination ( any devant être remplacé à l'avenir par vlan 200 net, mais comme ça passe deja pas comme cela, je laisse ouvert pour le moment...)

Par avance merci pour vos idées


Bonne soirée

Title: Re: OpenVPN - acces VLAN interne
Post by: Matriciel on October 17, 2021, 07:32:13 pm

Il te faut faire une règle sur le VPN pour accéder à tes Vlan

Title: Re: OpenVPN - acces VLAN interne
Post by: tsystem on October 18, 2021, 11:13:38 pm

Bonsoir et merci pour cette réponse.

Ce n'est pas ce que fait la seconde règle ?
interface : OpenVPN
direction :in
ipv4
protocol any
source any
destination any

Normalement je ne devrait avoir qu'a aire des règles bloquant les accès au autres vlan ??

Title: Re: OpenVPN - acces VLAN interne
Post by: tsystem on October 22, 2021, 12:31:25 am

Bonsoir,

bon, on avance, mais les chose ne fonctionne pas bien bien ....
Je peux passer mon firewall, mais pas pour tout les ip de la plage (???) et encore moins avec les noms netBios.

le réseau que je tente d'accéder est le 192.168.192.0/20  (192.168.192.0 / 255.255.240.0),
config : ipv4 tunnel 10.1.22.0/24 et  IPv4 Local Network 192.168.192.0/20 ...

rien d'étrange...mais

je ping : ( et tout les test marche en testant sur la gateway)
192.168.200.5 => ok (nas)
192.168.193.45 => ok (ordi)
192.168.200.245 => ok (imprimante)
192.168.200.199 => ok (ordi)
192.168.203.16 => ok (ordi)
backburner => pas de ping ( et pourtant c'est l'ordi derrière 192.196.200.199 qui marche ) ... problem netbios ?
192.168.201.8 => passe pas du tout ;o(  ????
192.168.204.25 => passe pas du tout

une idée ??

Title: Re: OpenVPN - acces VLAN interne
Post by: thibodude on November 05, 2021, 01:27:42 pm

Salut, quel est le client VPN tu utilises ?
Lorsque connecté, ouvres un CMD prompt et tape : route print
Est-ce que tu obtiens les routes pour t'y rendre ?

PS, j'ai du mal moi aussi !