Ipsec e dns interno

fabio.vigano

Ciao,
se lanci nslookup quale server ti risponde? quello della rete oltre la VPN o quello locale?

Fabio

twice

Ciao Fabio,

Grazie per la risposta. Sto provando da iphone e sono riuscito , togliendo la spunta a "Provide a list of accessible networks to clients" a utilizzare il dns locale , ma adesso non esco su internet. è come se non avessi gateway.

twice

Provando con NSLookup mi risponde il dns interno , ma non accesso al dns name che richiedo tramite il browser.

Output NsLookUp :
Server:  UnKnown
Address:  [ip_dns_server]

Nome:    [nome_dns]
Address:  [ip_nome_dns]

fabio.vigano

Ciao,
Affinche' la navigazione funzioni, sull' altro firewall devi impostare le rotte  di ritorno altrimenti non sa come raggiungerti e rigirarti i pacchetti provenienti da internet.
Non so se sono riuscito a spiegarmi.
Fabio

twice

Io ho un solo firewall ho impostato ipsec e mi collego tranquillamente. Ma non esco su internet

twice

Spiego in poche parole il problema :

Premetto che ho aggiornato dalla versione 2.2.6 a 2.3 ricaricando il backup

Struttura Rete :

Modem Proprietario (Connessione Telecom) <–--> pfSense 2.3 <–--> IPSec (Servizio)

La connessione avviene dall'esterno su Interfaccia WAN proveniente da un iphone.

Riesco a connettermi e funziona tranne per il DNS Interno che non viene minimamente preso in considerazione se lascio attivo "Provide a list of accessible networks to clients".

Se disattivo "Provide a list of accessible networks to clients" si connette , usa il mio dns interno , ma non esco su internet.
Ho provato in molti modi , anche aggiungendo alla fase 2 della connessione IPSec come network "0.0.0.0/0". Niente da fare.

Non trovo una soluzione. Eppure so che è possibile. Vorrei utilizzare il mio DNS Interno per risolvere gli indirizzi della rete. Togliendo la spunta a "Provide a list of accessible networks to clients" quando mi connetto non mi fornisce il gateway e questo è strano perchè il gateway dovrebbe essere l'indirizzo della wan in teoria redirezionando così tutto il traffico dall'iphone ad internet verso la VPN ipsec.

twice

Dopo tante prove e tante madonne sono riuscito a utilizzare il mio dns server ma solo sul pc , sull'iphone non riesco. Utilizza sempre gateway e dns della connessione locale.

twice

Sembra che il firewall blocchi la connessione 3g sulla wan. Non so come risolvere il problema. Mi connetto all'ipsec , ma non navigo su internet.

twice

In poche parole il firewall blocca tutte le connessioni e in quanto rileva l'ip (della connessione 3g) reale del dispositivo (iphone) e non l'indirizzo che viene assegnato al momento della connessione ipsec. esiste modo per risolvere il problema ?

twice

Sono un cretino. La vecchia configurazione prevedeva (per utilizzare il dns interno con la PPTP) una regola negata che forzava la risoluzione dei nomi il locale. Togliendo quella tutto funziona regolarmente. Se dovete configurare una vpn ipsec con pfsense 2.3 dovete inserire nell'url "vpn_ipsec_phase1.php?mobile=true" affinchè vengano caricati anche altri metodi di autenticazione per il mobile (utile specialmente per iphone) e possiate configurare il tutto senza problemi.

Grazie a fabio per l'aiuto  ;)