Strano Problema OpenVpn
-
Ciao a tutti.
Sono arrivato all'esaurimento, e non capisco cosa non funziona.
Ho configurato OpenVpn fra due pfSense.
Server 1) 192.168.0.0/24
Server 2) 192.168.100.0/24
Tunnel : 10.0.100.0/24.I due server funzionano e sono collegati.
Dalla rete 1, pc 192.168.0.218 riesco a pingare perfettamente un pc collegato alla rete 2 192.168.100.10 e viceversaIl mio problema riguarda solamente alcuni PC.
Dalla rete 1, pc 192.168.0.16 riesco a pingare il pc alla rete 2 192.168.100.10, ma non riesco a pingare al contrario.
mentre dalla rete 1 il ping da 192.168.0.218 a pc 192.168.0.16 funziona perfettamente.Questo problema l'ho riscontrato su 3/4 Ip.
Cosa può essere causato? ho provato a riavviare pure i vari switch e server, ma nulla.
Avete qualche idea? -
Sistemi operativi del 192.168.0.16, 192.168.0.218 e 192.168.100.10 ?
Si tratta di macchine reali (non virtual machine) ?
I server pfSense su che hardware sono installati ? VM ?
Sui PC incriminati sono installati software di sicurezza/firewall software ?
-
192.168.0.16 = Windows 7
192.168.0.218 = Windows Xp
192.168.100.10 = Windows 7Sono macchine reali
Pfsense sono installati su due pc server reali, No VM.
Sui pc incriminati non c'è installato nessun software di protezione, e il firewall è disattivato.
Quello che non capisco è il perche il pc 192.168.0.16 riesco a pingarlo da rete locale, esempio 192.168.0.218, ma non da esterno.
-
Non vorrei essere OT ma perchè non provare con un tunnel IPSec ?
Di solito lo preferisco se hai 2 fw a disposizione…. -
Potrebbe essere un'alternativa da provare….
Oltre che trovare magari un'alternativa, ero anche curioso di capire il perché del mio problema. -
Si, è ovvio che l'alternativa non sia la soluzione del problema…
Cmq , hai provato a pingare gli host che non vedi da altri pc direttamente dal firewall in Diagnostics > Ping ?
-
Si, ho provato pure da li.
Se come interfaccia selezione quella locale, il ping riesce.
Se come interfaccia selezione invece la VPN non funzina per tutti, per alcuni si, mentre per altri no.Un mio dubbio era questo. Esiste una qualche regola nel pc che limita il ping solamente alla stessa rete?
Ps : Se può aiutare io uso pfSense versione 2.0.1. Purtroppo non posso aggiornare all'ultima versione in quanto hanno eliminato un'opzione a me necessaria e solo presente fino alla versione 2.0.1 -
Prova a "scambiare" gli ip (disabilitando il dhcp sulle macchine) impostando su una macchina che risponde un ip della macchina che non risponde.
certo è solo una prova ma se mi dici che dal firewall selezioando l' interfaccia "LAN" il ping va e da "OpenVpn" no dovrebbe essere un problema legato al firewall e non poterlo aggiornare ti lascia dei seri dubbi.
Per i pc non mi pare che si possa gestire da un'altra parte, se non dal firewall di windows, la risposta o meno al ping.
Altra cosa.. al netto della corretta configurazione di openvpn prova a cambiare la network della seconda rete ; che ne sono 10.0.0.0/24 cambiando il tunnel con 172.16.0.0/24 -
Azz.. non ci avevo pensato. Grazie mille.
Ho scambiato gli Ip, e riesco a pingare…. A questo punto credo sia una limitazione del pc. Vedo cosa riesco a trovare sul pc che blocca il tutto.
Grazie mille. -
Perfetto, potresti provare sulla macchina " difettosa " in modalità provvisoria con rete potrebbe essere un virus ovviamente.