Forum Linux.débutant Mise en Place VPN site to site

Posté par  . Licence CC By‑SA.
Étiquettes :
3
6
août
2024

Bonjour,

Débutant sur Linux et passionné par les nouvelles technologies en général j'ai un petit projet que je voudrais mettre en place.
Après des dizaines de tuto en tout genre rien ou presque ne fonctionne:

J'ai :

un site A sur une box avec IP fixe FREE 192.168.100.0/24 avec:
15 caméras IP
1 Serveur Proxmox : 1 VM PIHOLE 1 VM PFENSe 1VM ShinobiCCTV
1 NAS Synology DS920+

un site B sur une box RedSFR avec IP fixe et sous réseau 192.168.1.0/24 avec :
15 caméras IP
1 RaspBerry PI avec Raspbian, qui ne sert pas
1 NAS DS220J, pour sauvegarde photo

Je souhaite, donc que la VM Shinobi du site A enregistre les caméras du site B.

Pour le site A aucun problème ,les caméras sont connectées à la VM via un port de la carte fibre et un switch et passe par un lan sur Pfense en 192.168.200.0/24.
L'accès à l'interface shinobi se fait via une autre interface en 192.168.100.0/24

J'ai donc réussi à connecter le NAS du site 1 au NAS du Site via openVPN.
Soucis je n'ai pas accès au caméra du site B, depuis la VM Shinobi.

J'ai essayé de connecter la VM Shinobi + NAs Site2 au NAS Site 1via OpenVPN.
Pas mieux.

Je suis donc un poil perdu, si vous avez des piste / des tutos ou autres …

Un peu long à lire mais si vous pouviez m'aiguiller un peu.

  • # verifier les adressages, et les routages

    Posté par  . Évalué à 5.

    Site A : camera sur 192.168.200.0/24, passerelle le pfsenseA
    Site B : camera sur 192.168.X.0/24 passerelle le pfsenseB

    /!\ il faut bien que les reseaux sur A et sur B soit differents, sinon les passerelles/firewall ne sauront pas ou envoyer les paquets

    si le VPN se fait NAS/NAS, tes passerelles ne connaissent pas ce chemin, il faut leur preciser en ajoutant les chemins dans les tables de routages

    sur site A : pour joindre siteB, passe par NAS-A
    sur site B : pour joindre siteA, passe par NAS-B

    maintenant je dirais que c'est crade, si ton nas s'arrete ou redemarre, tu perds tout.

    je ferais le VPN entre les pfsense,
    ce sera alors vu comme une autre interface, tu pourras alors dire qui du reseau A peut aller sur le reseau B, etc

  • # Mise en place du Pi

    Posté par  . Évalué à 2.

    Bonjour,
    Merci pour les informations.

    Ce week-end je vais tenter une installation de OpenWRT sur raspi.

    En effet Pfense ,n'est pas nativement compatible avec le Pi.

    Donc si je percute bien, il suffit de créer un tunnel entre Pfense site A et Openwrt Site B.

    Les routes seront à configurer des deux côtés afin que la communication soit bi directionnelle.

    Pfense et Openwrt intégrent WireGuard, qui choisir openvpn ou wireguard ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.