International Forums > French - Français
Clients mobile IPsec n'ont pas accès à Internet
sigri44:
Hello,
Un peu nouveau, et novice dans le domaine, j'ai installé OPNsense virtualisé via Proxmox.
Le tout tourne aux petits oignons depuis quelques mois, et j'ai voulu y intégrer un VPN.
Ne souhaitant pas partir sur une AppTierce (OpenVPN), j'ai choisis IPsec avec configuration compatible iOS.
Après pas mal de dur labeur, le LAN est totalement fonctionnel et accessible.
Hors, mes clients VPN n'ont pas accès au WAN/internet.
J'ai suivi ce tuto : https://forum.opnsense.org/index.php?topic=11340.0
Mais je ne comprends pas tout, et pas sur qu'il soit toujours d'actualité vu les versions.
WAN : 192.168.0.0/24
LAN : 192.168.1.0/24
IPsec : 10.0.0.0/24
Le DNS est geré par PiHole virtualisé, et il est accessible mais ne semble pas communiquer de translation.
IPsec :
LAN :
WAN :
Nat sortant :
Merci
sigri44:
Hello,
J'ai pas mal cherché de mon côté, toujours le soucis. Personne n'as d'idée lumineuse ?
V
Baliste:
Bonjour,
IPsec n'est vraiment PAS conseillé pour des clients mobiles. C'est plutôt dédié à du site à site.
De plus tu indiques : "WAN : 192.168.0.0/24", ce qui implique que tu as du double NAT. IPSec n'aime VRAIMENT PAS le double NAT.
Et encore, IPsec n'est pas réputé comme étant infaillible, on y trouve des traces de la NSA.
Utilise OpenVPN ou même mieux encore WireGuard
Frédéric
thibodude:
OpnSense virtualisé dans ProxMox... pas une bonne idée... OpnSense devrait etre installé natif
sigri44:
--- Quote from: thibodude on November 05, 2021, 01:48:56 pm ---OpnSense virtualisé dans ProxMox... pas une bonne idée... OpnSense devrait etre installé natif
--- End quote ---
Je n'ai malheureusement pas trouvé une meilleur machine que mon hyperviseur, pour pas trop cher avec deux ports.
Avoir une machine à 150$ pour 50W juste pour avoir 2 ports RJ n'était pas dans mes optiques.
J'ai testé du port mutualisé via un RPi, ainsi que via un Synology mais cela n'a pas été fameux.
Navigation
[0] Message Index
[#] Next page
Go to full version