Openvpn acces rdp sur client

[bob21]

Bonjour,

Débutant en réseau, je vous sollicite pour avoir votre avis sur le problème que je rencontre.
D'avance désolé si je n'ai pas les bons termes/connaissances


Config OPNsense/Openvpn:
Mon serveur à trois interfaces :
WAN :193.167.x.x /16
LAN : 192.168.x.x /24
Otp1 : 172.29.0.1

réseaux vpn : 172.29.0.0/16

réseau depuis lequel j'accède à l'interface web (sur l'interface  LAN 192.168.x.x ): 172.22.8.0/24

Un client se connecte bien au serveur  vpn ,récupère bien une ip en 172.29.0.x
Depuis ce client, je ping l'interface OPT1 172.29.0.1 , le poste sur le réseau 172.22.8.0 , l'interface LAN 192.168.x.x ainsi que d'autres zone que j'ai renseigné dans la conf du serveur ( 172.19.3.0 par exemple).

Mon problème est que depuis le réseau 172.22.8./24 ,je ne ping pas les client vpn en 172.29.0.x.
Un tcpdump en ssh sur le serveur me montre un request et un reply :
ICMP echo request, id 1, seq 853, length 40
ICMP echo reply, id 1, seq 853, length 40

Mais rien s'affiche sur le client.

Le but ultime est de pouvoir prendre la main en RDP sur un client en 172.290.x depuis mon poste en 172.22.8.0/24.

Au niveau règles, j'ai essayer pas mal de chose.
Pour le moment tout, sur LAN , tout est en open bar depuis 172.22.8.0/24 dans les deux sens ainsi que depuis 172.29.0.0/16 dans les deux sens.
Sur OTP open bar en in et out.
Sur WAN : uniquement la règle créé automatiquement    OpenVPN Open-VPN-serveur wizard allow client access


Savez vous si ce que je cherche à faire est possible ?
Si oui, auriez vous une idée d'où je me suis planté ?


Merci d'avance pour vos réponses !

[NEOSA]

Bonjour,

Je changerais la plage DHCP du serveur VPN, 10.0.29.0/24 par exemple.

Dans ta description, ton interface OPT1 possède une plage IP identique aux adresses obtenues via VPN.

Quel est le type de VPN utilisé ? Si c'est OpenVPN, indiquer les plages IP accessibles ( 192.168.0.0/24,172.29.0.0/24 dans ton cas) dans la section correspondante (IP V4 Local Network)

[bob21]

Salut,

merci de ta réponse.

C'est bien du OpenVpn.
Les plages accessibles sont bien renseignées dans la conf du serveur.

Mais de ce que j'ai compris, OTP1 est créée automatiquement lors de la mise en place d'Openvpn.
Et elle récupère automatiquement la première ip de la plage vpn.
Donc dans mon cas : plage vpn 172.29.0.0/16 -> otp1 récupère automatiques 172.29.0.1.

Je ne peux donc pas changer cela.
ou alors, j'ai raté quelque chose..

[NEOSA]

Ton premier post n'est - de toute façon - pas assez clair : fais un schéma de ton infra + adressage IP de toutes tes interfaces.

Entre autres, que vient faire le réseau 172.22.8.0/24 ? Il est où ?

Et Check sur les tutos ici https://provya.net/index.php?liste, il y a pas mal de bons articles. Je bosse avec eux sur les matériels, rien à reprocher ! Les articles sont souvent basés pfSense, mais c'est kif-kif.