Vpn solo su 3 client in rete

ohifra

Buongiorno ragazzi scusate per la domanda banale ma non riesco a venirne fuori.
Ho la necessità di mettere su vpn solo alcuni client della mia rete.
Mi spiego meglio vorrei che il nas e 2 PC fossero in vpn ,gli altri apparati di rete invece devono risiedere sulla green con gateway di default .
Vorrei in pratica che quando questi 3 apparati richiedono traffico internet andassero sul gateway della vpn e non quello di default.

Grazie in anticipo
Francesco

fabio.vigano

Ciao,
potresti siegarti meglio?
Non sono sicuro di aver capito correttamente, vorresti che tre macchine della tua LAN al posto di usare il default gateway per andare su internet utilizzino il tunnel VPN?
Ciao Fabio

mauroman33

@ohifra:

Buongiorno ragazzi scusate per la domanda banale ma non riesco a venirne fuori.
Ho la necessità di mettere su vpn solo alcuni client della mia rete.
Mi spiego meglio vorrei che il nas e 2 PC fossero in vpn ,gli altri apparati di rete invece devono risiedere sulla green con gateway di default .
Vorrei in pratica che quando questi 3 apparati richiedono traffico internet andassero sul gateway della vpn e non quello di default.

Grazie in anticipo
Francesco

Ciao,

se ho interpretato correttamente la tua richiesta, credo che la cosa più semplice da fare sia assegnare un indirizzo IP statico ai tre dispositivi, andare in Firewall>Aliases>IP e creare un alias contenente questi indirizzi IP e poi da Firewall>Rules>LAN creare una regola utilizzando l'alias appena creato come Source ed impostando il gateway della VPN in Advanced Options.

ohifra

Grazie mille per le risposte. Mi spiego meglio.
Ho 2 PC sulla LAN con il loro gateway di default sulla Red.
Poi ho altri 2 PC e il nas (usato solo per download con torrent) che vorrei navigassero sulla vpn, quindi non sul gateway di default.
Ricapitolando 2 PC su rete green su gateway "normale" quello della Red
Altri 2 PC e il nas sul gateway della vpn.

ohifra

Perfetto farò questa prova
Grazie mille
@mauroman33:

@ohifra:

Buongiorno ragazzi scusate per la domanda banale ma non riesco a venirne fuori.
Ho la necessità di mettere su vpn solo alcuni client della mia rete.
Mi spiego meglio vorrei che il nas e 2 PC fossero in vpn ,gli altri apparati di rete invece devono risiedere sulla green con gateway di default .
Vorrei in pratica che quando questi 3 apparati richiedono traffico internet andassero sul gateway della vpn e non quello di default.

Grazie in anticipo
Francesco

Ciao,

se ho interpretato correttamente la tua richiesta, credo che la cosa più semplice da fare sia assegnare un indirizzo IP statico ai tre dispositivi, andare in Firewall>Aliases>IP e creare un alias contenente questi indirizzi IP e poi da Firewall>Rules>LAN creare una regola utilizzando l'alias appena creato come Source ed impostando il gateway della VPN in Advanced Options.

mauroman33

@ohifra:

Grazie mille per le risposte. Mi spiego meglio.
Ho 2 PC sulla LAN con il loro gateway di default sulla Red.
Poi ho altri 2 PC e il nas (usato solo per download con torrent) che vorrei navigassero sulla vpn, quindi non sul gateway di default.
Ricapitolando 2 PC su rete green su gateway "normale" quello della Red
Altri 2 PC e il nas sul gateway della vpn.

Ciao,
immagino che red e green siano una tua convenzione, o no?
Per quanto riguarda la VPN la regola suggerita sarebbe di questo tipo.

![Allow VPN.png](/public/imported_attachments/1/Allow VPN.png)
![Allow VPN.png_thumb](/public/imported_attachments/1/Allow VPN.png_thumb)

mauroman33

@ohifra:

Grazie mille per le risposte. Mi spiego meglio.
Ho 2 PC sulla LAN con il loro gateway di default sulla Red.
Poi ho altri 2 PC e il nas (usato solo per download con torrent) che vorrei navigassero sulla vpn, quindi non sul gateway di default.
Ricapitolando 2 PC su rete green su gateway "normale" quello della Red
Altri 2 PC e il nas sul gateway della vpn.

Alla luce di quanto descritto mi permetto di aggiungere due suggerimenti non richiesti:

1- per evitare che i dispositivi che devono navigare tramite VPN, in caso di disconnessione da quest'ultima, continuino a navigare utilizzando il default gateway, vai in System>Advanced>Miscellaneous e seleziona la casella "Skip rules when gateway is down".

2- per evitare che i dispositivi della tua LAN possano utilizzare il DNS del tuo ISP (o qualunque altro tu non voglia sia utilizzato), vai in Services>DNS Resolver>General Settings e seleziona "Enable DNS resolver".
In System>General Setup inserisci i DNS che preferisci, poi vai in Firewall>Rules>LAN e crea una regola (come quella allegata) che blocca le richieste verso qualunque servizio DNS che non sia quello di pfSense.
Per applicare la regola ai soli dispositivi connessi alla VPN, inserisci il relativo alias nel campo Source.

DNS.png_thumb

ohifra

@mauroman33:

@ohifra:

Grazie mille per le risposte. Mi spiego meglio.
Ho 2 PC sulla LAN con il loro gateway di default sulla Red.
Poi ho altri 2 PC e il nas (usato solo per download con torrent) che vorrei navigassero sulla vpn, quindi non sul gateway di default.
Ricapitolando 2 PC su rete green su gateway "normale" quello della Red
Altri 2 PC e il nas sul gateway della vpn.

Ciao,
immagino che red e green siano una tua convenzione, o no?
Per quanto riguarda la VPN la regola suggerita sarebbe di questo tipo.

è la convenzione che seguivo con smoothwall :-)
green - lan
blue - wifi
oranze - dmz
red - wan

grazie mille per il suggerimento

mauroman33

ah ecco :)

figurati, facci sapere se funziona!

ohifra

Ho seguito tutti i vostri consigli e va tutto a meraviglia.
Grazie mille sempre gentilissimi

Grazie ancora