VPN site to site

Bonjour,

Je viens vous ici pour vous soumettre mon problème. Peut être quelqu'un aura une idée pour m'aider ... merci d'avance !

Ce que je veux faire est représenté sur le schéma ci dessous :


Site A -- PC1 -- OpenVPN server -- Box --- Internet --- PFsense -- PC2 -- Site B

Le site A à comme réseau local 172.16.13.0/24
PC1 : 172.16.13.10
OpenVPN server : 172.16.13.33
Box : Lan 172.16.13.254 / Wan : @IpPublic A

Le site B à comme réseau local 192.168.2.0/24
PFsense : Lan 192.168.2.0 / Wan : @IpPublic B
PC2 : 192.168.2.10

Le client OpenVPN est celui intégré dans le PFsense. Le but de l'opération de faire un lien site to site. PC2 doit ping PC1 dans un premier temps. Plus tard le but est de pouvoir imprimer depuis le site B sur le site A.

Actuellement, j'ai importer mes certificats serveur / client dans le PF. Mon PF arrive à établir le lien VPN (Dans les log du serveur je vois la connexion établit). Seulement je n'accède plus à rien depuis PC2.
PC2 ne sort plus sur internet.
PC2 ping bien ca passerelle 192.168.2.1
PC2 ne ping aucun équipement du site A

Sur le serveur VPN, l'adresse attribué au client est 10.8.0.X/24 .
J'ai donc mis en place une iptables : iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Mais il doit manquer quelque chose ...

Il faut aussi que seul le traffic à destination du site A passe par le VPN. La sortie internet du site B doit rester le PF (mais il faut d'abord faire fonctionner le reste avant de voir ca ..)

Merci de votre aide !