Informazioni configurazione VPN
-
Non riesco a capire come far funzionare correttamente una VPN.
Allora, ho due sedi :Sede A con pfSense:
rete Locale : 192.168.1.0/24
rete WAN : 192.168.100.0/24Sede B (Adsl standard)
rete : 192.168.1.0/24Ho creato sulla sede A con pfSense una VPN con openVpn di tipo (Remote Access (SSL/TLS))
che punta alla rete interna 192.168.1.0/24 e con tunnel network 10.0.8.0/24Sulla sede B ho avviato la VPN sul pc con ip 192.168.1.5 e riesco perfettamente a raggiungere con il ping
i pc presenti nella sede A.Non riesco però dalla sede A a raggiungere i pc della sede B:
ovvero se da un pc della sede A con ip 192.168.1.22 eseguo
il ping al pc della sede B 192.168.1.5 mi dice host non raggiungibile.Come posso fare per risolvere il problema?
oppure il fatto di non raggiungere le sedi in entrambe le direzione è una limitazione della VPN?Grazie per l'aiuto in anticipo.
-
Dalla sede A non potrai mai raggiungere nessun PC della sede B, perchè quando dal tuo PC scrivi, per esempio, "ping 192.168.1.X" stai facendo riferimento alla tua rete locale dove il router non entra in gioco.
Le strade sono: cambiare gli IP della sede B oppure giocare con il NAT. Senza offesa, consiglio anche un bel ripasso sul funzionamento degli indirizzi IP perchè vedo un po' di confusione. -
Ho provato pure a inserire nella sede B la seguente configurazione
Sede B (Adsl standard)
rete : 192.168.2.0/24ma il risultato è sempre lo stesso.
Dalla sede A raggiungo la sede B, ma dalla B non raggiungo la A
-
Hai aperto le porte sul firewall, impostato correttamente le reti nelle VPN? Mi sa che qualcuno qui sul forum aveva scritto una guida…
-
Allora, ho seguito questa guida
http://www.pfsenseitaly.com/2012/08/configurare-openvpn-server-su-pfsense.htmlmi sorge il dubbio che forse il tipo di VPN "Remote Access (SSL/TSL)" non consente il traffico in entrambe le direzioni.
E' giusto oppure mi sapete dire dove sbaglio?Ho pure provato ad eseguire il ping direttamente da psSense sull'interfaccia VPN. Mi dice che l'ip 10.0.8.1 (l'Ip del tunnel VPN) non può risolvere l'ip 192.168.2.20.
C'è qualche regola che devo aggiungere?
-
No, quel tipo di VPN funziona perchè la usi per fare un centro stella di VPN.
Hai aperto le porte sul firewall, cioè creato una regola sulla WAN per consentire il traffico VPN? -
Forse ho capito dove sbagliavo.
come riportato in questa discussione
http://forum.pfsense.org/index.php?topic=55979.0io eseguivo il ping all'ip della mia scheda del client "192.168.2.20",
mentre il ping funziona sulla interfaccia tunnel di rete della vpn, ovvero 10.0.8.6.E' corretto?
-
No, in realtà se hai una VPN site-to-site devi poter pingare ogni macchina all'interno delle due reti utilizzando l'IP locale (192.168.1.X e 192.168.2.X)