Académique Documents
Professionnel Documents
Culture Documents
- Topologie du rseau
BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016
1/7
Configuration PfSense :
- Aller dans le menu VPN IPsec
- Cocher la case Enable IPsec puis sur Save
Interface : Choisissez linterface pour rejoindre lhte distant dans notre cas on va choisir le WAN
Remote gateway : Renseignez lIP distante ou nom dhte
On ne prendra pas les interfaces virtuelles car elles peuvent poser problme par la suite on prfrera
les interfaces physiques.
BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016
2/7
3/7
BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016
4/7
Local Network : On choisit le rseau local en 172.16.32.0/19 pour notre site sur Brest
Remote Network : On choisit le rseau distant en 172.16.64.0/19 pour notre site sur Rennes
Les deux rseaux ne doivent pas avoir la mme plage
Automatically ping host : On choisit un poste qui se trouve dans le rseau 172.16.32.0/19 pour
maintenir la connexion du VPN entre les deux sites
BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016
5/7
Normalement vous devriez vous retrouvez avec cette configuration sur votre site de Brest
Ensuite on recommence la mme configuration sur le site de Rennes en modifiant juste les adresses
locales et distantes et en adaptant les adresses et les interfaces.
Licne vert dans Status indique ici que le VPN est fonctionnel. Vous trouverez galement des
informations utiles dans Status puis System Logs et enfin dans longlet IPsec des deux machines
afin de dbugger si besoin.
BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016
6/7
Problme rcurrent
Il peut avoir un problme avec IPsec si on utilise un rseau en 10 ou 172.16 ou 192.168 donc il faut
supprimer le blocage du rseau priv directement sur linterface WAN du PfSense
On peut galement effectuer un ping entre les deux machines clientes pour vrifier leur bonne
communication.
Ensuite on va rajouter des rgles sur les interfaces de WAN et IPSEC
On change le protocole TCP par Any ensuite on fait une deuxime rgle en modifiant TCP par ICMP
Notre VPN est donc bien fonctionnel et les deux LAN arrivent dsormais communiquer au travers
de notre tunnel IPsec !
BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016
7/7