Créer un tunnel VPN site à site (S2S) via IPsec sous pfSense 2.6 pour relier 2 réseaux entre eux

  • Pare-feu
  • pfSense
  • 5/5

3. Connecter le tunnel IPsec

Pour connecter le tunnel IPsec ou voir son statut, allez dans : Status -> IPsec.

Pour connecter les tunnels IPsec, cliquez sur : Connect P1 and P2s.

Note : il est possible que ceux-ci soient déjà établis.

Une fois le tunnel IPsec établi, vous verrez que son statut est "Established".
Pour voir les tunnels P2 enfants, cliquez sur : Show child SA entries.

Vous pourrez voir le nombre de paquets et d'octets entrants (-In) et sortants (-Out) augmenter.

Une fois le tunnel IPsec établi d'un côté, il apparaitra également en "Established" sur l'autre pair.

4. Consultez les journaux (logs) pour IPsec

En cas de problème avec IPsec, consultez les journaux (logs) de pfSense.
Pour cela, allez dans "Status -> System Logs", puis allez dans l'onglet "IPsec" de la page qui s'affichera.
Sinon, cliquez sur l'avant-dernière icône rouge en haut à droite pour accéder à la même page.

Dans l'onglet "IPsec", vous verrez de nombreuses informations concernant le service IPsec.

5. Test du ping via le tunnel IPsec

Pour commencer, si votre tunnel IPsec est établi, tentez de pinguer l'adresse IP LAN (donc interne) de chaque machine pfSense depuis un ordinateur ou serveur du site 1 (Bruxelles).
Comme vous pouvez le voir, notre PC du site 1 (Bruxelles) peut communiquer sans problème avec la machine pfSense de Bruxelles et celle de Paris en utilisant son adresse IP LAN.
Ce qui prouve que le tunnel fonctionne.

Faites le même test depuis une machine du site 2 (Paris) pour être sûr que le trafic passe correctement dans les 2 sens.

6. Test de l'accès à un site web d'un site distant

A titre de test, nous avons installé un serveur web sur chaque site physique.
Comme vous pouvez le voir, nous sommes sur notre PC du site 1 (Bruxelles) et l'adresse IP LAN de pfSense est "10.0.1.10".

Mais, nous pouvons aussi accéder sans problème au site web hébergé sur le serveur web du site 2 (Paris) grâce à son adresse IP LAN "10.0.2.5".

Sur le site 2 (Paris), l'adresse IP LAN de pfSense est "10.0.2.10".

Comme prévu, nous pouvons accéder au site web du site 1 (Bruxelles) sans aucun problème grâce au tunnel IPsec site à site établi entre les 2 machines pfSense.

7. Ajouter le widget IPsec sur le dashboard de pfSense (facultatif)

Si vous le souhaitez, vous pouvez ajouter le widget "IPsec" sur le dashboard de pfSense en cliquant sur le logo de pfSense, puis sur l'icône "+" rouge en haut à droite.

Dans la section "Available Widgets" qui apparait, cliquez sur "IPsec".

Le widget "IPsec" apparait.

Allez dans l'onglet "Tunnels" de ce widget "IPsec" pour afficher les tunnels IPsec (P1 et P2) configurés.

Faites de même sur l'autre site.

A voir également

Commentaires

Pas de commentaire

Donnez-nous votre avis

Contenu épinglé

Contact

® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.

Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.