Sfat configurare retea si openVPN

gsv

Am setat asa cu gandul ca 10.100.1.1 este interfata de pe LAN a pfsense si este gateway pentru ce vine in ea…..dar ai dreptate ca nu stie decat de /30.
Am setat pe client gateway 10.100.1.2 si tot nu iese. Mai trebuie adaugat vreo regula ceva?

gsv

Daca setez masca 255.0.0.0 pe pfsense asta nu inseamna ca trebuie sa activez DHCP pfsensului?
Mai bine nu creez o regula in firewall ca tot ce vine in 10.100.1.1 din 10.100.1.1/24 sa iese in WAN?
As vrea doar pfsense sa fie gateway si atat….....derestul sa se ocupe DC-ul.

catalin

in cazul in care ai pus la gateway 10.100.1.2 va trebui sa mai faci cateva modificari pe windows server .

Uite aici sa iti faci o idee ce ar trebui sa faci : http://www.windowsnetworking.com/articles-tutorials/windows-server-2008/Using-Windows-Server-NAT-Router.html

nu , dhcp-ul il activezi doar daca ai nevoie , insa daca setezi masca pe 255.0.0.0 orice client va avea access la gateway , urmand sa acorzi o atentie mai mare regulilor de firewall

catalin

personal iti recomand sa folosesti ca gateway pfsense-ul , nu are rost sa mai incarci si windows-ul pt asta , in fond pt asta e pfsense-ul .

gsv

Pai asta ziceam si eu…sa ma folosesc de pfsense ca gateway ca imi place la nebunie.....dar m-am pierdut naiba de tot zilele astea......te impinge lumea de la spate si trebuie sa pun reteaua pe picioare. M-am capiat de tot......
O sa trec masca pe 255.0.0.0 si gata, ca oricum clientii ii vreau sa iasa la net. Nu e nici o problema......filtrari si alte chestii o sa le fac eu prin pfsense, prin DNS-uri etc.
Incerc asta acum si te anunt.
Multumesc mult

gsv

Am pus masca pe 255.255.255.0 ca nu am nevoie de atatea adrese.

Multumesc mult….....asta era. Ce zapacit sunt frate. Masca era de vina. Inca odata multumesc mult.

catalin

npc :D , happy networking with pfSense

gsv

Ce facem cu VPN-ul???? Mai ai vreo idee?
Nu imi aloca gateway!!!!

catalin

nu trebuie sa iti aloce neaparat gateway , da-mi te rog un "route print" de la un client VPN

gsv

Uite:


catalin

tabla de rutare arata ok , in acest moment nu iti merge ping catre  10.100.1.2 ?

mai fa un tracert catre  10.100.1.2 daca nu .

spunemi putin la ce vrei sa aiba access clientii care se conecteaza pe VPN ca retea / masca

gsv

La fel ca cel dinainte….raspunde doar 10.0.9.1 si atat.....
Pai deocamdata sa aiba acces la un share de pe server. Cu remote acces pe 10.100.1.2 nu am studiat inca problema.Am inteles ca trebuie modificat in server OpneVPN din tun in tap dar am incercat si nu a vrut...probabil mai trebuie si alte setari facute. Dar deocamdata sa accesez share-ul de pe 10.100.1.2.

catalin

setarile de pe openvpn sunt cele atasate anterior , da ? daca ai modificat ceva te rog sa reatasezi

gsv

Aaaa da …..scuze,scuze...am debifat optiunea cu pass all traffic trough vpn tunel si am setat reteaua 10.100.1.0/24.

gsv

LA provide a DNS server to client nu ar trebui sa am DC-ul, el fiind DNS sau trebuie sa las pfsense sa isi faca treaba?

catalin

unde ai setat mai exact reteaua 10.100.1.0/24 , un scr e bine venit

gsv

Aici…..

catalin

e modificata total configuratia fata de ce mi-ai trimis anterior , recomand sa sterci actualul openvpn si sa il creezi din nou folosind wizardul . indicat ar fi sa folosesti pt vpn o clasa in afara 10.0.0.0/8 , de exemplu 172.16.0.0/24 - clasa B , uite setarile mele , pot accesa orice din retea , controlul il fac din firewall .

eu am pe lan 172.16.0.0/12

vpn 10.10.10.0/24


gsv

Nu e modificat total, decat e luata bifa aia de la allow al client traffic pass through vpn si atunci apare setarea pentru retelele pe care vrei sa ai conexiunea VPN.
Oricum nu mai conteaza…...il sterg si fac altul acum, sa vedem ce se intampla.
Te anunt...

gsv

Am facut ce ai spus si merge fara probleme….......sa accesez share-ul.
Multumesc mult de tot.
In caz ca mai am neclaritati pot apela direct la tine?