pfSense Support Subscription

Author Topic: UPNP via OpenVPN  (Read 200 times)

0 Members and 1 Guest are viewing this topic.

Offline chocapic

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
UPNP via OpenVPN
« on: December 13, 2017, 02:18:40 am »
Bonjour à tous,
J'ai un VPN reliant chez moi à mon entreprise.
de chez moi j'aimerai pouvoir visualiser les machine de l'entreprise via la decouverte reseau microsoft.

Info reseau:

Lan entreprise: 192.168.1.0/24
Lan Home: 192.168.2.0/24
Open VPN: 192.168.3.0/24
opnvpn en mode tun,  peer to peer

J'ai installé le plugin os-upnp sur les les pfsense, activé.
Mais ça ne fonctionne toujours pas.

Y a t'il autre chose à faire?

La regle est à any any au travers du VPN

Configuration upnp:
external interface = Wan livebox
Interface LAN: LAN, VPN
Allow UPnP Port Mapping activé


Offline jdh

  • Hero Member
  • *****
  • Posts: 1719
  • Karma: +43/-11
    • View Profile
Re: UPNP via OpenVPN
« Reply #1 on: December 13, 2017, 10:26:47 am »
Les nouveaux gagnent à lire le fil A LIRE EN PREMIER et présenter leur situation comme suggéré.

Cette question n'a strictement rien à voir avec pfSense !!


Je ne vois aucun lien entre Windows et UPNP ! Il y a confusion avec tout autre chose ...
Quand à utiliser un package sur pfSense, ...

Si au bureau il y a un contrôleur de domaine Windows >2000, le fait d'accéder à son serveur dns suffit à trouver des machines.
Au pire, mais c'est à éviter, le service WINS fait des choses ...


Tout cela dénote une faible connaissance et une faible recherche.
Une connaissance minimale des réseaux vus par Microsoft, dans un domaine Windows, permet de comprendre les mécanismes en jeu.

Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

Offline chocapic

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: UPNP via OpenVPN
« Reply #2 on: December 14, 2017, 03:58:29 am »
Quote
Tout cela dénote une faible connaissance et une faible recherche.
Quel accueil, quel savoir, ooooo merci maitre, je m'incline devant autant de prétention heu.... savoir :)

Il me semblait que le but d'un forum était de pouvoir aider aussi bien les confirmé que les débutants.

Il faut parfois mieux s'abstenir de reponse quand c'est pour envoyer chier les gens.

je ne suis pas informaticien, mais je vais quand même essayer de te répondre...

 
Quote
Je ne vois aucun lien entre Windows et UPNP ! Il y a confusion avec tout autre chose ...

https://www.astuces-pratiques.fr/informatique/decouverte-reseau-windows-7
ou il y ait dit:
Quote
L'activation de la découverte du réseau découle du protocole Upnp, qui est un protocole de communication du même genre que IP et TCP et qui permet à des ordinateurs de ce connecter entre eux et d'échanger des données dans des réseaux locaux

Quote
Quand à utiliser un package sur pfSense, ...
à quoi servent il si il ne faut pas les utiliser???

Quote
Si au bureau il y a un contrôleur de domaine Windows >2000, le fait d'accéder à son serveur dns suffit à trouver des machines.
Je n'en ai pas...

Sinon, le problème a été réglé grâce à des personnes du forum opnsense, produit qui grâce à ta réaction vient de remplacer mes 2 pfsense.

Je post quand même la réponse si d'autre personne ont le même problème que moi.

https://forum.opnsense.org/index.php?topic=6625.0




« Last Edit: December 14, 2017, 04:47:31 am by chocapic »

Offline jdh

  • Hero Member
  • *****
  • Posts: 1719
  • Karma: +43/-11
    • View Profile
Re: UPNP via OpenVPN
« Reply #3 on: December 14, 2017, 07:04:07 am »
Il se trouve que ma source principale d'informations n'est pas astuces-pratiques.fr.
(comme les contributeurs actifs de ce forum ...)

Ne vous en déplaise, ce que j'ai écris est la stricte réalité !

Votre demande : "visualiser les machine de l'entreprise via la decouverte reseau microsoft"
Vous croyez que Upnp sert à cela ? Eh beh non !

Si vous aviez lu (ou même seulement parcouru) la page wikipedia sur upnp (https://fr.wikipedia.org/wiki/Universal_Plug_and_Play)
- vous n'auriez aucunement vu 'réseau Microsoft' (et pour cause),
- vous auriez compris que Upnp recherche les 'ressources audio-vidéo',
- vous auriez compris que Upnp ne raisonne que 'réseau local',
- et, donc, vous n'auriez pas choisi le mode 'tun' d'OpenVpn (mais peut-être ne connaissez pas la différence 'tun' / 'tap')

Pour votre info, upnp ne trouve que les ressources proposés par Windows Media Center, qui n'est pas Windows ...

Quand à 'faible connaissance et faible recherche', je constate puisque vous ne cherchez ni sur Wikipedia ni sur OpenVPN.
Cela vous regarde si vous en êtes vexé.


Bref ....
Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

Offline chocapic

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: UPNP via OpenVPN
« Reply #4 on: December 14, 2017, 07:22:22 am »
Et donc vous préférez mettre un pavé pour dire que vous savez que ça n'est pas ça, plutôt que 2 lignes permettant de mettre la personne sur la bonne voie?

Je trouve ça en effet regrettable d'avoir ce type d'attitude sur un forum d'entraide...

Offline jdh

  • Hero Member
  • *****
  • Posts: 1719
  • Karma: +43/-11
    • View Profile
Re: UPNP via OpenVPN
« Reply #5 on: December 14, 2017, 10:18:25 am »
Le minimum demandé sur un forum technique ... c'est d'avoir cherché UN PEU avant.

Je ne réponds pas sèchement,
je réponds, comme à tous, de façon précise, exacte et rigoureuse, ... et je ne demande rien (financièrement parlant !)

Dans votre cas,
- vous croyez que Upnp fait de la recherche dans un 'réseau Microsoft', ce n'est pas ce qu'il fait
- vous choisissez 'Tun' alors qu'il faudrait 'Tap', et je ne pense pas que vous en mesurez les conséquences, à savoir que votre réseau devra changer ...

Mais c'est l'habitude des nouveaux qui voudraient qu'on leur disent oui, oui.
Le problème c'est que vous partez sans boussole, sans carte, sans eau et sans chaussures sur un chemin dont vous n'avez pas l'habitude.


La seule chose que je demande, c'est juste à ne pas être insulté parce que les réponses ne vous plaisent pas ...
Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

Offline ccnet

  • Hero Member
  • *****
  • Posts: 2836
  • Karma: +36/-11
    • View Profile
Re: UPNP via OpenVPN
« Reply #6 on: December 14, 2017, 05:00:35 pm »
Et donc vous préférez mettre un pavé pour dire que vous savez que ça n'est pas ça, plutôt que 2 lignes permettant de mettre la personne sur la bonne voie?

Je trouve ça en effet regrettable d'avoir ce type d'attitude sur un forum d'entraide...

Ce n'est tout de même pas une raison pour se prévaloir des réponses, fausses, de www.astuces-pratiques.fr. Il est important d'éliminer les erreurs, approximations et autres inepties colportés par ce type de site et de signaler qu'elles ne peuvent résoudre le problème posé.
Il y a ensuite une nette tendance utiliser ce forum comme on se ballade dans un super-marché. A y chercher des réponses toutes faites à appliquer en quelques clics sans comprendre ce que l'on fait. C'est regrettable aussi.

Les packages existent parce que des gens les ont développé. Ce n'est pas l'équipe Pfsense qui les développe. Je n'ai donc aucune garantie de leur capacité à maintenir le niveau de sécurité de Pfsense. En ce qui concerne Pfsense, même l'équipe qui y consacre beaucoup d'attention et d'effort est parfois confrontée à des failles critiques (comme un XSS sur une version précédente permettent d'obtenir un reverse shell root). Alors les packages ....

Offline baalserv

  • Sr. Member
  • ****
  • Posts: 434
  • Karma: +17/-0
    • View Profile
Re: UPNP via OpenVPN
« Reply #7 on: December 15, 2017, 01:10:39 pm »
Salut all  :)

<Mode troll on>
Ceci dis, Upnp est une grosse faille à lui tout seul mais peut s'avérer utile dans certain cas  ;)

J'ai at home un petit nas qui diffuse (sur mon wan) en upnp du contenu multimédia à destination de ma freebox. 8)
Les freebox ne savent pas lire un partage smb  :-\
<Mode troll off>

(Le lan freebox est le réseau wan de mon pf donc pour moi c'est du Wan ...)  :o
« Last Edit: December 15, 2017, 01:16:06 pm by baalserv »
Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée ...