« Tunnel VPN vers VLAN » : différence entre les versions

De Reliable Brain
(Page créée avec « =Objectif= Permettre de créer un VLAN local ponté sur un lien VPN, permettant d'avoir un WIFI et des équipements connectés sur le site distant. = Prérequis = 1 serve… »)
 
 
Ligne 16 : Ligne 16 :
** Translation / Address : Sélectionner "Interface address"
** Translation / Address : Sélectionner "Interface address"
** Ne rien changer d'autre et enregistrer
** Ne rien changer d'autre et enregistrer
* Firewall / VLAN 192.168.200.0 => Tout autoriser, saisir Gateway "Interface VPN"
* Firewall / VLAN 192.168.200.0 => Tout autoriser ANY/ANY/ANY, saisir Gateway "Interface VPN"

Dernière version du 14 février 2021 à 01:40

[modifier]

Permettre de créer un VLAN local ponté sur un lien VPN, permettant d'avoir un WIFI et des équipements connectés sur le site distant.

[modifier]

1 serveur OpenVPN avec serveur OpenVPN en peer-2-peer 1 pfSense coté client

Sur le pfSense client

  • Créer le lien peer-2-peer OpenVPN vers le serveur et le valider
  • Créer un VLAN sur le pfSense, et activer le DHCP Serveur sur un plan d'adressage de type 192.168.200.0/24
  • Dans "Interfaces/Interface Assignments", créer 1 interface pour le VLAN et 1 interface pour le VPN
  • Dans Firewall/NAT/Outbound, activer "Hybrid Outbound NAT" puis cliquer sur le bouton "Save"
  • Créer une règle de mapping suivante :
    • Interface : sélectionner l'interface du VPN créé ci-dessus
    • Source : sélectionner "Network" puis enregister le plan d'adressage du réseau VLAN au format CIDR : 192.168.200.0/24 par exemple
    • Translation / Address : Sélectionner "Interface address"
    • Ne rien changer d'autre et enregistrer
  • Firewall / VLAN 192.168.200.0 => Tout autoriser ANY/ANY/ANY, saisir Gateway "Interface VPN"
Récupérée de « https://cahuet.fr//wiki/index.php?title=Tunnel_VPN_vers_VLAN&oldid=13123 »