Openvpn site-to-site up, ma il server non pinga
-
ciao a tutti!
ho configurato due pfsense con openvpn site-sto-site e shared key, ma sembra funzionare sono dal client;
se provo a pingare dalla gui del client-pfsense vedo tutto, il tunnel del server e la lan dietro al server-pfsense.
se provo a pingare dalal gui del server-pfsense non vedo neanche il tunnel del client, tantomeno la lan dietro..
ho provato ad "aprire" tutto nelle rules e a mettere dei "route" ma niente… però qualcosa sbaglio per forza..
qualche idea ?grazie!!!
-
Da quello che ho capito io, quando dalla macchina definita server nella connessione openvpn site-to-site tenti di fare un ping verso il client, questo non va a buon fine perchè prende la strada del default gw, che non è il tuo client. Prova a dare un' occhiata alla tabella di routing del pfsense server.
Ciao -
ciao, grazie della risposta…
dunque, non sono molto esperto, comunque nella tabella di routing del server mi sembra che la strada sia corretta:
alla classe di indirizzi della lan del client corrisponde l'estremità del Tunnel (il virtual address Tunnel che ha preso il client)
non è giusto ? -
Forse avrai già risolto (sono stato un po' impegnato), comunque se così non fosse, dalla gui del server lancia un ping su una macchina a valle del client e controlla il log del firewall client.
Molto probabilmente troverai una segnalazione di bocco sull' interfaccia openvpn.
A questo punto sarà sufficiente aggiungere una rules sul client per far passare il network lato lan del server verso il network lato lan del client. -
grazie…
però nel log non vedo niente, nessun tentativo di "ingresso" (guardo nella scheda Firewall)comunque penso che il problema sia prima, nel senso che, se provo a pingare dalla gui del server vedo solo il "terminale" del Tunnel lato server, ma non vedo il "terminale" del Tunnel lato client..
non dovrebbe essere pingabile almeno quello ?
:(