Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense + fastweb + openvp + unblockvpn =?

    Scheduled Pinned Locked Moved
    Italiano
    1
    1
    2.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      spark1714
      last edited by

      Problema:
      Ho un connessione adsl residenziale fastweb (= IP Privato).
      Voglio esporre un servizio (http) su internet, o anche una macchina della dmz su internet.

      Soluzione:
      openVpn gw2gw in tcp (gre nn va!) con unblockvpn = tunnel con indirizzo ip pubblico e statico
      dovrei quindi poter:
      Tutto il traffico che entra da vpn deve uscire da vpn (tcp & udp…)
      o (se la prima condizione non è possibile)
      tutto il traffico in ingresso http deve uscire da vpn
      o
      il taffico generato da una macchina in dmz deve uscire da vpn

      Chiaramente il primo obiettivo è il preferibile.

      facile no?
      NO: uso endian firewall.. e non sono riuscito a creare una configurazione che mi permetta di fare cio.
      Motivi:
      non si può definire come uplink una connessione client openvpn (quindi niente policy routing..)
      snat e dnat insieme non sono stato in grado di configurarli (al max riesco a far arrivare un pacchetto icmp da vpn a una macchina in dmz.. ma poi la risposta esce dal gw predefinito=fastweb)

      prima che piallo endian..
      mi chiedo pfsense riesce a gestire tale scenario? qualcuno ci ha già provato?
      o anche:
      multiwan con openvpn client + policy routing
      snat + dnat insieme su connessione openvpn

      thx so much!

      1 Reply Last reply Reply Quote 0
      • First post
        Last post