Bonjour,
Débutant sur Linux et passionné par les nouvelles technologies en général j'ai un petit projet que je voudrais mettre en place.
Après des dizaines de tuto en tout genre rien ou presque ne fonctionne:
J'ai :
un site A sur une box avec IP fixe FREE 192.168.100.0/24 avec:
15 caméras IP
1 Serveur Proxmox : 1 VM PIHOLE 1 VM PFENSe 1VM ShinobiCCTV
1 NAS Synology DS920+
un site B sur une box RedSFR avec IP fixe et sous réseau 192.168.1.0/24 avec :
15 caméras IP
1 RaspBerry PI avec Raspbian, qui ne sert pas
1 NAS DS220J, pour sauvegarde photo
Je souhaite, donc que la VM Shinobi du site A enregistre les caméras du site B.
Pour le site A aucun problème ,les caméras sont connectées à la VM via un port de la carte fibre et un switch et passe par un lan sur Pfense en 192.168.200.0/24.
L'accès à l'interface shinobi se fait via une autre interface en 192.168.100.0/24
J'ai donc réussi à connecter le NAS du site 1 au NAS du Site via openVPN.
Soucis je n'ai pas accès au caméra du site B, depuis la VM Shinobi.
J'ai essayé de connecter la VM Shinobi + NAs Site2 au NAS Site 1via OpenVPN.
Pas mieux.
Je suis donc un poil perdu, si vous avez des piste / des tutos ou autres …
Un peu long à lire mais si vous pouviez m'aiguiller un peu.
# verifier les adressages, et les routages
Posté par NeoX . Évalué à 5 (+2/-0).
Site A : camera sur 192.168.200.0/24, passerelle le pfsenseA
Site B : camera sur 192.168.X.0/24 passerelle le pfsenseB
/!\ il faut bien que les reseaux sur A et sur B soit differents, sinon les passerelles/firewall ne sauront pas ou envoyer les paquets
si le VPN se fait NAS/NAS, tes passerelles ne connaissent pas ce chemin, il faut leur preciser en ajoutant les chemins dans les tables de routages
sur site A : pour joindre siteB, passe par NAS-A
sur site B : pour joindre siteA, passe par NAS-B
maintenant je dirais que c'est crade, si ton nas s'arrete ou redemarre, tu perds tout.
je ferais le VPN entre les pfsense,
ce sera alors vu comme une autre interface, tu pourras alors dire qui du reseau A peut aller sur le reseau B, etc
# Mise en place du Pi
Posté par vincent27310 . Évalué à 2 (+1/-0).
Bonjour,
Merci pour les informations.
Ce week-end je vais tenter une installation de OpenWRT sur raspi.
En effet Pfense ,n'est pas nativement compatible avec le Pi.
Donc si je percute bien, il suffit de créer un tunnel entre Pfense site A et Openwrt Site B.
Les routes seront à configurer des deux côtés afin que la communication soit bi directionnelle.
Pfense et Openwrt intégrent WireGuard, qui choisir openvpn ou wireguard ?
[^] # Re: Mise en place du Pi
Posté par NeoX . Évalué à 5 (+2/-0).
wireguard pour la modernité et la performance
sinon openvpn qui est bien connu de tous maintenant
[^] # Re: Mise en place du Pi
Posté par vincent27310 . Évalué à 2 (+1/-0).
Parfait merci, je tente ce weekend une installation OpenWRt car même le dhcp est géré par le NAS …
Bref ça ne me plait pas …
Ce soir on tente à distance d'installer une liaison Wireguard entre Pfense site A et Raspi Site B avec mise en place du Raspi en passerelle pour le dhcp.
Configuration des routes et essais …
@ bientot pour les résultats
[^] # Re: Mise en place du Pi
Posté par NeoX . Évalué à 5 (+2/-0).
au faut pourquoi tu veux installer openWRT sur un RPi ?
un linux de base avec les bons paquets est suffisant
[^] # Re: Mise en place du Pi
Posté par NeoX . Évalué à 4 (+1/-0).
et pourquoi pas en fait
https://openwrt.org/toh/raspberry_pi_foundation/raspberry_pi
https://raspberrytips.fr/openwrt-raspberry-pi/
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.