Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema ( probabile ) di firewall / inoltro porte

    Scheduled Pinned Locked Moved Italiano
    3 Posts 2 Posters 976 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      albe1628
      last edited by

      Buonasera
      Finalmente ,credo,di essere riuscito a configurare OpenVpn per l'accesso da remoto ( client to site ). Purtroppo riscontro ancora qualche problema di accesso alla Vpn.
      La macchina virtuale dove gira PfSense si trova all'interno della mia lan , quindi se provo ad accadere alla vpn tramite ip della lan tutto funziona correttamente ( grazie al ca..o  :D ).

      Veniamo adesso al problema:
      Disponendo di un secondo ip pubblico, imposto il mio pc in modo tale da uscire dal secondo ip pubblico ed entrare sull'altro ( dove è presente pfsense/openvpn) e  il risultato è il seguente :

      • Lato client open vpn non riesce a collegarsi al server ( vedi allegato "log vpn.png")
      • Lato server dal tab diagnostica –> OpenVpn vedo che la richiesta di connessione arriva ( vedi allegato "stato vpn.png" )

      Quindi ,da ignorante,credo che il problema sia relativo alla parte firewall/nat di pfsense.

      HELP !!!

      ![Log vpn.PNG](/public/imported_attachments/1/Log vpn.PNG)
      ![Log vpn.PNG_thumb](/public/imported_attachments/1/Log vpn.PNG_thumb)
      ![stato vpn.PNG](/public/imported_attachments/1/stato vpn.PNG)
      ![stato vpn.PNG_thumb](/public/imported_attachments/1/stato vpn.PNG_thumb)

      1 Reply Last reply Reply Quote 0
      • fabio.viganoF
        fabio.vigano
        last edited by

        Ciao,
        su quale interfaccia hai fatto il bind di OpenVPN server?
        Se hai usato la wan devi creare solo una regola di firewall per permettere l'accesso alla porta 1194 OpenVPN (TCP o UDP), se invece il bind l'hai fatto sulla LAN devi anche creare una regola di NAT verso l'IP della LAN del firewall.
        Se puoi provare in altro modo è meglio, non escluderei un problema legato al routing dovuto al fatto che tutte le prove le fai dalla stessa connessione.

        Ciao Fabio

        ===============================
        pfSenseItaly.com
        La risorsa italiana per pfSense

        Se il post o la risposta ti sono stati utili clicca su 👍

        1 Reply Last reply Reply Quote 0
        • A
          albe1628
          last edited by

          Ciao Fabio
          ti ringrazio sempre per le risposte.
          Solitamente ho fatto il bind di OpenVpn sulla Wan ( essendo l'interfaccia che prende l'indirizzo ip della lan al quale posso fare un  port forwarding dal router ).
          La prova di collegamento che faccio va bene perche sono due connessioni completamente differenti.Inoltre abbiamo un'altro server openvpn e quando devo fare delle prove eseguo la stessa procedura…

          Ad ogni modo posso mandarti qualche screenshot della configurazione , così magari ci capiamo meglio ?

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.