OpenVPN non raggiungo la lan da smartphone
-
Mha… mi sembra corretto...
Così a occhio e croce, se riesci a pingare l'ip ovpn di pfsense, potrebbe essere un problema di routing.
Proverei un attimo ad attivare il "redirerect all traffic...", giusto per vedere se funziona.
Giusto per curiosità, hai provato il tunnel con un altro pc da casa ? non vorrei che fosse il client ovpn del tuo smartphone a non funzionare. -
Mi scuso per il ritardo, ma fra i tanti problemi, telecom mi ha cambiato l'IP pubblico e quindi stavo impazzendo perchè nn riuscivo più nella connessione VPN dallo smartphone.
Ho utilizzato un client windows nella lan, e si connette con la VPN senza problemi. Il problema nasce quando contemporaneamente tiro su la VPN con lo smartphone, il quale viene sganciato dando priorità al pc nella LAN.
Via WIFI, sia con portatile che con smartphone, non riesco a tirare su la VPN….Farò altre prove
-
Le connessioni VPN Wifi sono ok; avevo spuntato il "Block private network" sull'interfaccia WAN.
Quindi rimane il fatto che in contemporanea 2 VPN nn sono sopportate e che dall'esterno non riesco ad accedere, via VPN, ai pc della lan.
-
Si utilizza UDP o TCP?
Ho avuto un problema simile, utilizzando UDP, modificare la configurazione di TCP e risolto, capita che alcuni router non sono "intelligenti" l'invio di traffico di ritorno UDP, TCP questo problema è stato risolto, per cui il collegamento è ottenuto senza problemi, nonostante essere dietro un NAT.
Scusate il mio italiano, il bene non è mio, è Google Translate ;D
-
@bork dipende tutto come hai configurato il server OpenVPN
-
Grazie Ega,
in effetti il protocollo che stò utilizzando è utp e non tcp, perchè mi sono affidato a delle guide in rete. Il router è un linksys WAG120N. Proverò con tcp.Grazie anche a delfi5,
anche con il server ho adottato più volte le guide in rete per la configurazione.ancora vi ringrazio e non mi arrendo(tempo permettendo)
-
UTP o UDP? lol xD
La maggior parte dei manuali hanno una implementazione di default con UDP, a me dopo che presento i miei errori stato quello di indagare ottenuto il commento e suggerimento forum OpenVPN, anche qui nel forum pfSense, in spagnolo o in inglese (che sono i forum più frequentati)
Si tratta di un router domestico, io non sono quasi certamente avere la capacità di ritorno il traffico UDP, è logico pensare che UDP non è progettato per avere questo traffico mentre TCP ha così modo nativo.
Successi
-
UDP ;) ;) ;) ;) ;)
devo testare….
-
:'( :'( :'(Purtroppo non riesco a risolvere il problema;
dall'host della LAN pingo tranquillamente lo smartphone.
dallo smartphone pingo le interfacce pfsense e il tun lato server, ma non riesco proprio a pingare la LAN.
Stò provando di tutto e leggendo di tutto ma non riesco a svoltare..
Questo è ciò che appare quando pingo l'host sulla LANcosa potete suggerirmi?
-
Se ti connetti con lo stesso utente su smartphone e pc contemporaneamente è normale che uno dei due cada.
Abilita il duplicate connections sul server openvpn (o crea due user diversi, che forse è la cosa migliore)
Mi mandi uno screenshot delle policy sulla tab openvpn? -
Ciao,
se guardi qualche mio post precedente ci sono le immagini della mio setup, ma comunque ti allego la tab openvpn.Il firewall della lan è completamente aperto, quindi nn capisco il perchè nn ritorna indietro il ping
-
Continuo a pensare che sia un problema di routing.
Una cosa… magari l'hai già scritto in qualche posto precedente ma che non ho letto....
Non è che la classe di IP della LAN dieto al firewall è la stessa della lan che hai dietro il tuo router wifi a casa con il quale ti colleghi dal tuo smartphone?
Ad esemio Pfsense Lan = 192.168.1.0/24 e la lan del tuo router casalingo è sempre 192.168.1.0/24 ????
O ancora... vedo da un paio di post precedenti, che hai la Lan interna a 192.168.2.x e la openvpn a 192.168.10.x...
Le netmask come sono sulla nic lan interna ? sono per caso 24 bit, 255.255.255.0 ?
Infine proverei un ultima cosa, anche se non dovrebbe centrare nulla, nella "IPV4 tunnel network" di openvpn, invece di usare un 192.168.x.x/ proverei mettere una subset di una classe A, tipo 10.0.x.x/24