Aiuto con Nat/Routing
-
Ciao a tutti, sono nuovo del forum e di pfsense.
Vi espongo il mio problema con la speranza che qualcuno mi possa indicare la via corretta.
Come da immagine, ho un pfsense dietro ad un router cisco (ir809 ) collegato in 4G.
Con il router chiudo una vpn (EASYVPN) verso un asa cisco.
Dalla rete dietro il pfsense se provo a pingare la rete dietro l'asa, dopo aver impostato la rotta corretta sull'asa riesco a pingare ma se provo il contrario, arrivo fino all'interfaccia WAN del pfsense ma non riesco a raggiungere quello che sta dietro la LAN del pfsense.
Dove sto sbagliando?Grazie a chiunque mi aiuterà
-
Ciao,
la tua VPN è gestita dai due router e quindi per default mette in comunicazione le due sottoreti 10.34.0.0/24 e 192.168.100/24
Quindi i pacchetti del tuo ping provenienti dalla rete 10.34.0.0/24 transitano correttamente ma poi si fermano nella sottorete 192.168.100/24 per due motivi: 1) non conoscono il percorso per raggiungere la rete 10.10.10.0/24; 2) anche se conoscessero il percorso arriverebbero alla wan del pfsense e per default verrebbero bloccati.La cosa più semplice e corretta è terminare la VPN non sul router 4G ma sul pfSense
Ciao fabio -
Grazie per avermi risposto.
Si il prossimo passo è sostituire definitivamente il router a capo del pfsense (anche perché il pfsense è un appliance con modulo 4g) ma per il momento lo devo mantenere.
Ti chiedo questo parere. Se nel tunnel VPN riuscissi a portare anche la rete 10.10.10.0/24 secondo te riesco a quel punto a raggiungere anche quella rete?
Grazie mille -
Se nel tunnel VPN riuscissi a portare anche la rete 10.10.10.0/24 secondo te riesco a quel punto a raggiungere anche quella rete?
Grazie milleCosa intendi? L'unico modo che vedo ora è di mettere pfsense in routing puro ed istruire l'ASA aggiungendo una rotta statica per raggiungere l'altra LAN
Ciao
-
Come non detto.
Tolgo fin da subito il router che sta sopra pfsense e faccio la VPN direttamente con pfsense Vs Asa.
Grazie e alla prossima.