Openvpn rete lan aziendale irraggiungibile
-
Non riesco a raggiungere la rete interna con openvpn perchè il gateway della lan non è l'indirizzo del pfsense.
Come faccio a risolvere il problema? Se metto come ip l'indirizzo del pfsense tutto funziona perfettamente. -
Il client deve puntare il gateway della rete di OpenVPN
supponiamo che ci sia una rete 10.0.8.0/24
10.0.8.2 –> client esterno che si collega alla vpn
10.0.8.1 --> il gateway della rete vpn, che poi reindirizza le richieste alla rete interna 192.168.0.X -
spiego come ho risolto una parte del problema:
Visto che il mio gateway della lan interna non è l'indirizzo del pfsense, in Firewall/NATT/Outbound ho creato una rule manuale dove come sorgente ho inserito la network esterna con la quale mi connetto da remoto; come destinatario la network interna della mia rete aziendale.
Ora riesco a raggiungere tutta la rete interna.
C'è però un problema.
La mia rete aziendale è suddivisa in VLAN.
La vlan 1 la principale, funziona perchè ho creato la regola descritta sopra (nella vlan 1 risiede l'indirizzo del pfsense);
Le altre Vlan non riesco a raggiungerle; ritengo che il problema sta nel fatto che pfsense li sconosca?Come faccio a fare in modo che anche le altre vlan siano raggiungibili dall'esterno?
GRAZIE
-
Devi aggiungere le rotte per le VLAN nella configurazione della VPN
Per intenderci devi aggiungere regole tipo
push "route 192.168.1.0 255.255.255.0"Ciao Fabio
-
Ciao Fabio,
appena aggiungo una push "route i client della rete remota non accedono più neanche alla vlan 1
-
la vlan 1 entra
le altre vlan NO!