Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Openvpn e Vlan su pfsense 2.4.3

    Scheduled Pinned Locked Moved Italiano
    5 Posts 2 Posters 671 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vinny74
      last edited by

      Ciao a tutti ho installato da un po un firewall con pfsense da un cliente creato un vpn con openvpn ho varie reti interne configurate e riesco a raggiungerle tutte dalla vpn, ma a seguito di un ampliamento dell'azienda hanno installato dei nuovi macchinari e i tecnici che li gestiscono hanno voluto una vlan dedicata a loro, hanno quindi configurato una VLAN 10 192.168.172.0/24 su alcune porte dello switch del cliente e collegato i loro apparati, contestualmente io ho configurato una scheda di rete sul firewall con indirizzo 192.168.172.1 e collegata allo switch su una delle porte dedicate, il problema che ho è che dalla vpn raggiungo il firewall ma non riesco ad accedere agli apparati della VLAN, se provo a fare un ping dal firewall, collegandomi dalla vpn, li raggiungo tutti, ma dal client remoto riesco a pingare solo il firewall, qualcuno può aiutarmi?
      Grazie

      PfSense 2.3.2_1 su macchina virtuale "Xen Server 7.0

      1 Reply Last reply Reply Quote 0
      • kiokomanK
        kiokoman LAYER 8
        last edited by kiokoman

        cioè riesci a pingare solo 192.168.172.1 ? hanno aggiunto uno switch layer 3 o era lo stesso che c'era prima ? hai verificato che le regole del firewall permettano l'accesso dal tunnel vpn alla nuova scheda che hai messo? hai provato a fare un traceroute ?
        tieni presente anche che il 2.4.3 è piuttosto vecchio ed il 2.4.4p3 corregge parecchi bug

        ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
        Please do not use chat/PM to ask for help
        we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
        Don't forget to Upvote with the 👍 button for any post you find to be helpful.

        1 Reply Last reply Reply Quote 0
        • V
          vinny74
          last edited by

          Lo switch era quello preesistente, si riesco a pingare solo 192.168.172.1, la scheda di rete era già presente sul firewall acquistato mesi fa su miniserver già con 6 schede di rete, le regole del firewall mi permettono di raggiungere 192.168.172.1 che è la sottorete assegnata alla scheda di rete quindi penso che non ci siano problemi per il firewall, per il traceroute non ho provato. Da quello che mi hanno detto quelli della vlan è ristretta per l'accesso alla sola VLAN 10, quindi penso di dover fare in modo che la vpn si presenti come VLAN 10 e dovrei quindi riuscire a raggiungere i vari apparati.

          PfSense 2.3.2_1 su macchina virtuale "Xen Server 7.0

          1 Reply Last reply Reply Quote 0
          • kiokomanK
            kiokoman LAYER 8
            last edited by kiokoman

            eh ok quindi hanno modificato la configurazione dello switch, la vlan l'hanno creata li e non su pfsense.. ? chi sta assegnando gli ip a quella vlan, lo switch ?
            se la vlan10 sta usando come gateway lo switch configurato come layer 3 e ci sono anche delle ACL definite, da pfsense così com'e' non ci entri in quella rete. personalmente riconfigurerei lo switch facendo partire la vlan10 da pfsense taggando le porte che gli servono. in alternativa... se riesci chiedi nel forum inglese cosa si puo' fare.

            ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
            Please do not use chat/PM to ask for help
            we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
            Don't forget to Upvote with the 👍 button for any post you find to be helpful.

            1 Reply Last reply Reply Quote 0
            • V
              vinny74
              last edited by

              Ciao a tutti sembra che ho risolto ho parlato coi tecnici degli apparati, non avevano impostato il gateway sul loro plc, quindi ho impostato il gateway su una loro macchina ha cui avevo accesso, il gateway per questa rete corrisponde all'ip della scheda di rete su pfsense, ho aggiunto alle interfacce di rete la vpn, quindi in routing ho creato un gateway per la vpn, nelle rules del firewall ho impostato questo gateway come gateway predefinito per la rete degli apparati, poi leggendo in giro sebra che le vlan funzionino meglio col tap invece che col tun quindi la vpn ho impostato tap invece che tun, fatto un po di prove e riuscivo a pingare la macchina alla quale avevo configurato il gateway, ho girato il tutto a quelli dell'infrastruttura devono fare le loro prove.

              PfSense 2.3.2_1 su macchina virtuale "Xen Server 7.0

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.