Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN e Openvpn client su Windows (Risolto)

    Italiano
    3
    8
    2.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      ddsone
      last edited by

      Salve a tutti,
      ho configurato OpenVPN su PfSense per far accedere un client Windows 7 da remoto.

      Il problema è il seguente: il tunnel si instaura e dal client riesco a pingare l'indirizzo IP del pfSense remoto, sia sul suo IP locale che quello assegnato dal tunnel, ma dal PC non riesco a far vedere la rete dietro PfSense nonostante abbia inserito la subnet in IPv4 Local Network, ho provato a seguire anche le varie guide di Fabio Viganò ma non ne vengo a capo.

      Mi potete suggerire qualcosa?

      Saluti
      Domenico

      1 Reply Last reply Reply Quote 0
      • D
        delfi5
        last edited by

        Hai avviato il client OpenVPN su Windows 'Come amministratore'?
        I miei clienti si sbagliano di continuo, ecco perché nelle proprietà del collegamento forzo l'avvio 'Come amministratore' così da evitagli il disturbo.

        1 Reply Last reply Reply Quote 0
        • P
          Pakken
          last edited by

          Ipotizzando che la tua lan dietro al pfsense sia una 192.168.1.0/24 e che la subnet virtuale che hai assegnato alla vpn sia una 192.168.10.0/24, dovrai creare una (o più, se vuoi permettere ai client vpn di contattare solo alcune macchine o addirittura solo alcuni protocolli all'interno di alcune macchine della lan) regola firewall sull'interfaccia OpenVPN usando come sorgente la subnet virtuale della vpn e come destinazione la subnet della lan interna.

          Se vuoi permettere ai client vpn di vedere tutta la subnet della lan interna, creerai una regola tipo:

          interface:openvpn
          protocol: any
          source: network (nel mio esempio, 192.168.10.0/24)
          destination: network (nel mio esempio, 192.168.1.0/24

          Io ti consiglio di creare regole mirate per permettere la visione della LAN solo sugli IP che effettivamente ti serve vedere e solo per i protocolli che effettivamente ti serve usare.

          Ciao
          Luca

          1 Reply Last reply Reply Quote 0
          • D
            ddsone
            last edited by

            @delfi5:

            Hai avviato il client OpenVPN su Windows 'Come amministratore'?
            I miei clienti si sbagliano di continuo, ecco perché nelle proprietà del collegamento forzo l'avvio 'Come amministratore' così da evitagli il disturbo.

            Si fatto

            1 Reply Last reply Reply Quote 0
            • D
              ddsone
              last edited by

              @Pakken:

              Ipotizzando che la tua lan dietro al pfsense sia una 192.168.1.0/24 e che la subnet virtuale che hai assegnato alla vpn sia una 192.168.10.0/24, dovrai creare una (o più, se vuoi permettere ai client vpn di contattare solo alcune macchine o addirittura solo alcuni protocolli all'interno di alcune macchine della lan) regola firewall sull'interfaccia OpenVPN usando come sorgente la subnet virtuale della vpn e come destinazione la subnet della lan interna.

              Se vuoi permettere ai client vpn di vedere tutta la subnet della lan interna, creerai una regola tipo:

              interface:openvpn
              protocol: any
              source: network (nel mio esempio, 192.168.10.0/24)
              destination: network (nel mio esempio, 192.168.1.0/24

              Io ti consiglio di creare regole mirate per permettere la visione della LAN solo sugli IP che effettivamente ti serve vedere e solo per i protocolli che effettivamente ti serve usare.

              Ciao
              Luca

              Nel mio post mi sono dimenticato di scriverlo ma ho creato una regola sull'interfaccia OpenVPN di questo tipo:
              interface:openvpn
              protocol: ipv4
              source: any
              destination: any

              Ora provo a cambiare come mi suggerisci e verifico.

              Grazie mille per l'aiuto

              Saluti
              Domenico

              1 Reply Last reply Reply Quote 0
              • D
                ddsone
                last edited by

                @ddsone:

                @Pakken:

                Ipotizzando che la tua lan dietro al pfsense sia una 192.168.1.0/24 e che la subnet virtuale che hai assegnato alla vpn sia una 192.168.10.0/24, dovrai creare una (o più, se vuoi permettere ai client vpn di contattare solo alcune macchine o addirittura solo alcuni protocolli all'interno di alcune macchine della lan) regola firewall sull'interfaccia OpenVPN usando come sorgente la subnet virtuale della vpn e come destinazione la subnet della lan interna.

                Se vuoi permettere ai client vpn di vedere tutta la subnet della lan interna, creerai una regola tipo:

                interface:openvpn
                protocol: any
                source: network (nel mio esempio, 192.168.10.0/24)
                destination: network (nel mio esempio, 192.168.1.0/24

                Io ti consiglio di creare regole mirate per permettere la visione della LAN solo sugli IP che effettivamente ti serve vedere e solo per i protocolli che effettivamente ti serve usare.

                Ciao
                Luca

                Nel mio post mi sono dimenticato di scriverlo ma ho creato una regola sull'interfaccia OpenVPN di questo tipo:
                interface:openvpn
                protocol: tcp
                source: any
                destination: any

                Ora provo a cambiare come mi suggerisci e verifico.

                Grazie mille per l'aiuto

                Saluti
                Domenico

                Scusate ma ora mi sorge un dubbio atroce, ma nell'elenco delle interfacce devo creare una interfaccia VPN, ovvero:
                Interfaces->Assign e aggiungo una interfaccia che usi come network port la VPN?

                Se si quali parametri gli devo dare ?

                Grazie

                1 Reply Last reply Reply Quote 0
                • D
                  ddsone
                  last edited by

                  @Pakken:

                  Ipotizzando che la tua lan dietro al pfsense sia una 192.168.1.0/24 e che la subnet virtuale che hai assegnato alla vpn sia una 192.168.10.0/24, dovrai creare una (o più, se vuoi permettere ai client vpn di contattare solo alcune macchine o addirittura solo alcuni protocolli all'interno di alcune macchine della lan) regola firewall sull'interfaccia OpenVPN usando come sorgente la subnet virtuale della vpn e come destinazione la subnet della lan interna.

                  Se vuoi permettere ai client vpn di vedere tutta la subnet della lan interna, creerai una regola tipo:

                  interface:openvpn
                  protocol: any
                  source: network (nel mio esempio, 192.168.10.0/24)
                  destination: network (nel mio esempio, 192.168.1.0/24

                  Io ti consiglio di creare regole mirate per permettere la visione della LAN solo sugli IP che effettivamente ti serve vedere e solo per i protocolli che effettivamente ti serve usare.

                  Ciao
                  Luca

                  Ciao Luca,
                  ho provato a fare le modifiche come da te indicato ma non va, riesco solo a pingare il pfsense. Se provo a fare altre richieste tipo ftp, rdp o altro verso i server dietro pfsense sembra che il traffico passi, perlomeno così vedo nei log.

                  1 Reply Last reply Reply Quote 0
                  • D
                    ddsone
                    last edited by

                    @ddsone:

                    Salve a tutti,
                    ho configurato OpenVPN su PfSense per far accedere un client Windows 7 da remoto.

                    Il problema è il seguente: il tunnel si instaura e dal client riesco a pingare l'indirizzo IP del pfSense remoto, sia sul suo IP locale che quello assegnato dal tunnel, ma dal PC non riesco a far vedere la rete dietro PfSense nonostante abbia inserito la subnet in IPv4 Local Network, ho provato a seguire anche le varie guide di Fabio Viganò ma non ne vengo a capo.

                    Mi potete suggerire qualcosa?

                    Saluti
                    Domenico

                    Ho rifatto tutto per benino ed ora funziona, mi ero dimenticato di eliminare la prova della vpn site to site e si sovrapponevano le subnet (immagino).

                    Grazie a tutti.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.