VPN pfsense to pfsense

miami71it

grazie mille per la risposta.

ma tu hai fatto cosi' e vedi i server dietro il pfsense? ma cosi' configurata riesci anche a connetterti da un client con opevpn client? oppure devi fare un'altro tipo di configurazione? possono esistere entrambi ? oppure funziona o in un modo o in un altro?

grazie e scusa le mille domande

fabio.vigano

In una vpn site to site le macchine di una sede vedono quelle dell'altra senza problemi.
Se dall'esterno devi collegarti ad una delle sedi, ti consiglio di configurare un server vpn dedicato. Ne puoi fare quanti ne vui a patto di usate porte diverse.

Volendo potresti collegarti con un client ad una sede e vedere pure l'altra.

Qui trovi tutte le guide www.pfsenseitaly.com

Ciao Fabio

miami71it

si ma infatti i due pfsense si vedono tranquillamente e da come diceva cecio la sede che e' il client vede la sede server e non viceversa ma a sto punto basterebbe fare anche una configurazione inversa con una porta diversa
ma ho notato che io riesco a pingare fino alla lan della vpn ma la lan interna non la pingo
devo fare qualche regola?

TI SPIEGO MEGLIO

SEDE 1 LAN 192.168.0.X
VPN SEDE 1 192.168.210.X

SEDE 2 LAN 192.168.2.X
VPN SEDE 2 192.168.210.X

dalla sede 1 riesco a pingare 192.168.210.x ma non 192.168.2.x

e' da fare una regola? come? o nat? come?
grazie

gadan

due domande
ma openVPN l'hai installato sui server windows ?
perchè non fai semplicemente un tunnel IPSEC site-to-site tra i due pfsense in modo che le due reti si vedano da sole e poi imposti i client mobili con openVPN per quando sono all'esterno degli uffici?
Ciao

Israfel

Scusami,

non ti conviene un ipsec? se le due sedi si devono parlare è sicurmaente la soluzione più comoda.

cecio

se fate le 2 openVPN reciproche dovete mettere delle regole di routung come descritto sulla guida
https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1

quali siano le differenze tra openVPN e IPsec non lo so ma apro subito un forum per discuterne

fabio.vigano

Scusate ma a cosa servirebbero due vpn reciproche?
Non è vero che OpenVPN permette di vedere solo le macchine che stanno da un lato.
Se la VPN site to site è fatta correttamente tutte le macchine delle due subnet si vedono senza problemi.

Ovviamente stiamo parlando di VPN terminate dai due firewall pfsense perchè se invece la VPN è terminata dai server è una bella schifezza visto che i server sono "gateway" solo per se stesi.

Ciao Fabio

cecio

Ciao Fabio, potresti spiegarti meglio e magari darci un tutorial? io non ho esperienza, am sono riuscito a fare una openPVN dove i PC della sede A vedono quelli della sede B e viceversa. Memtre la configuravo ho visto che i PC della sede "client" vedono quelli della sede "server" e non viceversa, così ho pensato di fare l'esatto simmetrico! Se ci sono altre possibilità sono ben felice di migliorare la situazione!

fabio.vigano

Ciao,
Ecco la guida http://www.pfsenseitaly.com/2013/02/qualche-mese-fa-abbiamo-visto-come.html#more
Fabio

cecio

grazie mille!!