SOLVED configuration VPN pour accès interface administration truenas

[Paul042020]

Bonjour à tous,
J'ai un petit soucis avec la configuration de mon VPN.
J'ai configuré Wireguard sur Truenas.
Voici les fichiers de configurations :
Côté Truenas :

[Interface]
# Adresse IP de ce pair à l'intérieur du tunnel VPN
Address = 10.0.1.1/24
# Clé privé
PrivateKey = xxx
# Port sur lequel le pair écoute
ListenPort = 50000


#Informations relatives aux autres pairs

#----------Configuration du PAIR 1----------
[Peer]
# Clé publique
PublicKey = jjj
# Adresse IP que le pair peut utiliser à l'intérieur du tunnel VPN
AllowedIPs = 10.0.1.2/32

Côté poste windows :

[Interface]
PrivateKey = yyyy
Address = 10.0.1.2/24

[Peer]
PublicKey = rrrr
AllowedIPs = 10.0.1.1/32
Endpoint = xx.xx.xx.xx:yyyyy

Alors une fois la connexion active, quand je mets :

• \\10.0.0.1 dans mon explorateur de fichier, j'accède bien à mes partages smb;
• ssh user@10.0.1.1 dans powershell, j'accède bien à la console truenas;
• https://10.0.1.1 dans un navigateur internet, là pas possible d'accéder à l'interface d'administration de Truenas.

Finalement, je me suis aperçu que c'était l'option suivante qui posait problème : Système > Général > Adresse IPv4 de l'interface Web > 192.168.0.40 était coché.
Lorsque je mets ce paramètre sur 0.0.0.0, la connexion à l'interface web truenas à travers le vpn a fonctionné.

Du coup, j'ai voulu tester l'inverse. Donc J'ai re-coché l'adresse ip 192.168.0.40.
J'ai ensuite été modifier le fichier de configuration wireguard (/etc/local/wireguard/wg0.conf)
J'y est ajouté le réseau 192.168.1.40/24; ce qui me donne :

[Interface]
# Adresse IP de ce pair à l'intérieur du tunnel VPN
Address = 10.0.1.1/24
# Clé privé
PrivateKey = xxx
# Port sur lequel le pair écoute
ListenPort = 50000


#Informations relatives aux autres pairs

#----------Configuration du PAIR 1----------
[Peer]
# Clé publique
PublicKey = jjj
# Adresse IP que le pair peut utiliser à l'intérieur du tunnel VPN
AllowedIPs = 10.0.1.2/32, 192.168.0.40/24

J'ai redémarré le service wireguard pour prendre les modifications en compte (/usr/local/etc/rc.d/wireguard restart)

Et là, je n'accède à plus rien depuis le vpn, ni les partages, ni ssh, ni l'interface Truenas.
Quand je remets les paramètres précédents, ça fonctionne de nouveau (hormis l'accès à l'interface truenas, mais maintenant je sais pourquoi).

Je ne comprends pas ce qui ne va pas dans ma seconde configuration, ai-je loupé quelque chose ?

cordialement

 

[Paul042020]

Bonjour,
J'ai trouvé mon erreur.
J'avais ajouté 192.168.0.40/24 côté NAS, alors qu'il fallait le faire côté du poste client.

 

[Vorkar]

Bonjour
J'aurais besoin d'informations sur la configuration de Wireguard. est ce que tu as un bon TUTO.
je bloque toujours a la même étape sur plusieurs tuto avec le système de clé prive et publique.