"
Bonjour,
Débutant en réseau, je vous sollicite pour avoir votre avis sur le problème que je rencontre.
D'avance désolé si je n'ai pas les bons termes/connaissances ;)
Config OPNsense/Openvpn:
Mon serveur à trois interfaces :
WAN :193.167.x.x /16
LAN : 192.168.x.x /24
Otp1 : 172.29.0.1
réseaux vpn : 172.29.0.0/16
réseau depuis lequel j'accède à l'interface web (sur l'interface LAN 192.168.x.x ): 172.22.8.0/24
Un client se connecte bien au serveur vpn ,récupère bien une ip en 172.29.0.x
Depuis ce client, je ping l'interface OPT1 172.29.0.1 , le poste sur le réseau 172.22.8.0 , l'interface LAN 192.168.x.x ainsi que d'autres zone que j'ai renseigné dans la conf du serveur ( 172.19.3.0 par exemple).
Mon problème est que depuis le réseau 172.22.8./24 ,je ne ping pas les client vpn en 172.29.0.x.
Un tcpdump en ssh sur le serveur me montre un request et un reply :
ICMP echo request, id 1, seq 853, length 40
ICMP echo reply, id 1, seq 853, length 40
Mais rien s'affiche sur le client.
Le but ultime est de pouvoir prendre la main en RDP sur un client en 172.290.x depuis mon poste en 172.22.8.0/24.
Au niveau règles, j'ai essayer pas mal de chose.
Pour le moment tout, sur LAN , tout est en open bar depuis 172.22.8.0/24 dans les deux sens ainsi que depuis 172.29.0.0/16 dans les deux sens.
Sur OTP open bar en in et out.
Sur WAN : uniquement la règle créé automatiquement OpenVPN Open-VPN-serveur wizard allow client access
Savez vous si ce que je cherche à faire est possible ?
Si oui, auriez vous une idée d'où je me suis planté ?
Merci d'avance pour vos réponses !
Débutant en réseau, je vous sollicite pour avoir votre avis sur le problème que je rencontre.
D'avance désolé si je n'ai pas les bons termes/connaissances ;)
Config OPNsense/Openvpn:
Mon serveur à trois interfaces :
WAN :193.167.x.x /16
LAN : 192.168.x.x /24
Otp1 : 172.29.0.1
réseaux vpn : 172.29.0.0/16
réseau depuis lequel j'accède à l'interface web (sur l'interface LAN 192.168.x.x ): 172.22.8.0/24
Un client se connecte bien au serveur vpn ,récupère bien une ip en 172.29.0.x
Depuis ce client, je ping l'interface OPT1 172.29.0.1 , le poste sur le réseau 172.22.8.0 , l'interface LAN 192.168.x.x ainsi que d'autres zone que j'ai renseigné dans la conf du serveur ( 172.19.3.0 par exemple).
Mon problème est que depuis le réseau 172.22.8./24 ,je ne ping pas les client vpn en 172.29.0.x.
Un tcpdump en ssh sur le serveur me montre un request et un reply :
ICMP echo request, id 1, seq 853, length 40
ICMP echo reply, id 1, seq 853, length 40
Mais rien s'affiche sur le client.
Le but ultime est de pouvoir prendre la main en RDP sur un client en 172.290.x depuis mon poste en 172.22.8.0/24.
Au niveau règles, j'ai essayer pas mal de chose.
Pour le moment tout, sur LAN , tout est en open bar depuis 172.22.8.0/24 dans les deux sens ainsi que depuis 172.29.0.0/16 dans les deux sens.
Sur OTP open bar en in et out.
Sur WAN : uniquement la règle créé automatiquement OpenVPN Open-VPN-serveur wizard allow client access
Savez vous si ce que je cherche à faire est possible ?
Si oui, auriez vous une idée d'où je me suis planté ?
Merci d'avance pour vos réponses !
