Bonjour,
 
Je possède deux sites géographiques site A et site B avec une box en NAT sur chaque site.
 
J'ai un serveur sur le site A et je voudrais qu'il soit accessible par un VPN sur le site B.
 
J'ai vu plusieurs techno (notamment Pfsense), j'ai ainsi deux questions :
 
- Dois-je obligatoirement mettre ma box en mode bridge et faire en sorte que Pfsense serve de routeur/firewall/VPN ?
- Puis-je laisser ma box en mode NAT et mettre seulement PfSense (ou autre) en mode VPN.
 
Merci.
 

non le mode bridge n'est pas obligatoire, et la box peut rester en mode NAT. Il faudra juste faire la redirection de ports qui va bien sur la livebox.

Merci pour votre réponse.
 
Mais le PfSense devra obligatoirement avoir deux pattes, avec une topologie de ce type ?
 
 

Oui, si tu utilises cette technologie (Double-NAT).

Est-il possible d'avoir qu'un seul réseau avec un NAT ? Dans ce cas là, PfSense aura qu'une seule patte réseau ?

avec le schéma que tu montres il n'y a pas nécessairement besoin de double NAT
 
ensuite toujours en se basant sur ton schéma, tu peux aussi avoir les postes dans le réseau bleu si tu veux, il faudra juste bien réfléchir à qui fait dhcp et qui fait gateway pour les postes, bref ce sera pas forcément plus simple
 
Moi je ferais comme sur ton schéma et sans aucun nat au niveau du pfsense