Raggiungere IP "fuori range"

ermanno

Un piccolo problema dal quale non riesco a venirne fuori … situazione:

Lan1: 192.168.7.1  - connessione ADSL standard

Lan2: 192.168.0.1 - connessione da satellite (Tooway)

Le 2 lan sono stabilmente collegate con VPN "OpenVPN" site-to-site

Dalla Lan1 avrei bisogno di raggungere l'interfaccia amministrativa del modem Tooway che è nella Lan2 e che ha l'accesso all'ip 192.168.100.1
Dalla Lan2 naturalmente ci arrivo gia ora.....

Ho fatto un po di tentativi , presumo che debba creare una regola apposita visto che l'indirizzo che devo raggiungere NON è tra quelli delle 2 reto locali Lan ma..... mi sono perso ....  :'(

Grazie a chi mi risponde ....  :D

frankz

@ermanno:

Un piccolo problema dal quale non riesco a venirne fuori … situazione:

Lan1: 192.168.7.1  - connessione ADSL standard

Lan2: 192.168.0.1 - connessione da satellite (Tooway)

Le 2 lan sono stabilmente collegate con VPN "OpenVPN" site-to-site

Dalla Lan1 avrei bisogno di raggungere l'interfaccia amministrativa del modem Tooway che è nella Lan2 e che ha l'accesso all'ip 192.168.100.1
Dalla Lan2 naturalmente ci arrivo gia ora.....

Ho fatto un po di tentativi , presumo che debba creare una regola apposita visto che l'indirizzo che devo raggiungere NON è tra quelli delle 2 reto locali Lan ma..... mi sono perso ....  :'(

Grazie a chi mi risponde ....  :D

Sii più chiaro perché mi sono perso anche io…

ermanno

Riscrivo tutto , spero piu chiaramente:

PfSense1: (192.168.7.1)  <->  PfSense2 (192.168.0.1) , queste 2 lan sono connesse con una OpenVPN site-site

Dalla PfSense1 (192.168.7.1) avrei bisogno di raggungere un'indirizzo IP 192.168.100.1 che è una macchina attaccata lato WAN della PfSense2 (è il modem DSL di Tooway satellite)

fabio.vigano

Vediamo se ho capito,
hai 2 pf sense connessi in vpn tra loro e dalla sede 1 vuoi raggiungere l'interfaccia del router della sede 2.
Se è così devi fare diverse cose affinchè i due firewall possano instradare correttamente i pacchetti.

1. Assicurati che dalla lan della sede 2 vedi l'interfaccia del router
2. nella sede 1 crea una regola di routing statico dove dici che la sottorete del router la raggiungi tramite la vpn
3. nella sede 2 devi creare regole di routing statico per permettere a router e al firewll di conoscere la rotta per rispondere. Specifica quindi che la sottorete della lan del firewall della sede 1 la raggiungi attraverso la il firewall della sede 2 e tramite la vpn

ciao Fabio

ermanno

Hello Fabio … ben riletto ....

@fabio.vigano:

Vediamo se ho capito,
hai 2 pf sense connessi in vpn tra loro e dalla sede 1 vuoi raggiungere l'interfaccia del router della sede 2.

Hai capito benissimo…

Se è così devi fare diverse cose affinchè i due firewall possano instradare correttamente i pacchetti.

1. Assicurati che dalla lan della sede 2 vedi l'interfaccia del router

Si , questa è una condizione soddisfatta , dalla Lan della sede2 raggiungo l'interfaccia 192.168.100.1 (GUI del Modem Tooway)

2. nella sede 1 crea una regola di routing statico dove dici che la sottorete del router la raggiungi tramite la vpn

.... E' qui che casca l'asino !!!!.... mi sfugge dove e come scrivere questa regola ... immagino su RULES > LAN oppure RULES > OPENVPN ?  :'(

3. nella sede 2 devi creare regole di routing statico per permettere a router e al firewll di conoscere la rotta per rispondere. Specifica quindi che la sottorete della lan del firewall della sede 1 la raggiungi attraverso la il firewall della sede 2 e tramite la vpn

.... come sopra  :-[

ciao Fabio
[/quote]

Saluti e grazie