Permessi tra le reti Lan e Opt

kiokoman

se non hai modificato le regole predefinite dell'interfaccia LAN che di default permette tutto non dovrebbe essere necessario fare nulla altrimenti
devi assegnare un ip statico al pc e alla stampante e poi crei una regola sulla interfaccia LAN che permetta il traffico con sorgente "ip del pc che deve stampare" e destinazione "ip della stampante"

bluj

@kiokoman
L'unica cosa che ho modificato é il gw delle due reti questo per consentire il raggiungimento di entrambe le reti lan e opt dalla vpn poichè il pfsense è collegato a fianco di un'altro firewall che al momento non posso eliminare. E dimenticavo, impostando come default gw non la wan ma il gw della lan . Ho provato a fare qualcosa di simile con una regola di prova per icmp per vedere se il ping funzionava dal pc alla stampante ma nulla da fare. Domani controllo meglio e ci riprovo puoi dirmi se con questa configurazione è sempre valida la tua soluzione?
Grazie

bluj

@kiokoman said in Permessi tra le reti Lan e Opt:

se non hai modificato le regole predefinite dell'interfaccia LAN che di default permette tutto non dovrebbe essere necessario fare nulla altrimenti
devi assegnare un ip statico al pc e alla stampante e poi crei una regola sulla interfaccia LAN che permetta il traffico con sorgente "ip del pc che deve stampare" e destinazione "ip della stampante"

Come scritto nel posto precedente ho provato nuovamente come suggerito ma non funziona questa è la regola che nella lan ho creato.

kiokoman

se hai 2 gateway diversi è un problema, la connessione risulta asimmetrica quindi da lan raggiungi la opt ma il problema è che opt risponde attraverso l'altro gateway/ attraverso la vpn. non è una situazione facile da risolvere, con tcpdump/wireshark dovresti riuscire a vederlo. forse creando una rete di transito e una rotta statica verso la lan prima della vpn ... chiedi nel forum inglese magari

bluj

@kiokoman said in Permessi tra le reti Lan e Opt:

se hai 2 gateway diversi è un problema, la connessione risulta asimmetrica quindi da lan raggiungi la opt ma il problema è che opt risponde attraverso l'altro gateway/ attraverso la vpn. non è una situazione facile da risolvere, con tcpdump/wireshark dovresti riuscire a vederlo. forse creando una rete di transito e una rotta statica verso la lan prima della vpn ... chiedi nel forum inglese magari

Mi spiego meglio la vpn è solo per potermi collegare da fuori tramite un pc o smartphone e per manutenzioni ai pc e dispositivi su entrambe le retti, per far questo nella mia configurazione di rete sono stato costretto ad inserire il gw come spiegato sopra utilizzati sull'altro Firewall altrimenti non rispondevano dalla vpn, e questa è una cosa.

Ho fatto dopo i tuoi suggerimenti altre prove modificando in due pc di test il GW inserendo quelli di pfsense uno gw della lan pf (192.168.3.41) e l'altro gw della opt pf (192.168.4.100), e mettendo le regole nella lan come suggerito, in questo caso il ping funziona e persino la stampa una volta inserito nella stampante il gw di pf della opt 192.168.4.100.
Dimenticavo di dirti che come DNS ho messo Google 8.8.8.8. ai pc collegati a pf stessa impostazione per sul'altro FW .
Il problema che purtroppo nel caso dei pc non posso al momento modifica il gw mettendolo su pfsense.
Come posso far funzionare la stampate e i vari dispositivi che seguiranno senza cambiare il gw ?
Quale configurazione posso fare in pfsense perché funzioni senza modificare il gw dei vari dispositivi ?
Grazie

kiokoman

il problema secondo mè rimane quello che ti ho spiegato. così come sei, con 2 gateway diversi hai la connessione asimmetrica, devi provare creando rotte statiche manualmente

bluj

@kiokoman said in Permessi tra le reti Lan e Opt:

il problema secondo mè rimane quello che ti ho spiegato. così come sei, con 2 gateway diversi hai la connessione asimmetrica, devi provare creando rotte statiche manualmente

Ok ci provo dove devo andare in pfsense per creare una rotte statica manuale?

kiokoman

è sotto System / routing / static routes

bluj

@kiokoman said in Permessi tra le reti Lan e Opt:

è sotto System / routing / static routes

Ci ho guardato ma ho un po le idee confuse in Destination network cosa devo mettere e nel Gateway?
queste sono le due rete: lan 192.168.3.0/24 e opt 192.168.4.0/24
Devo inserire due regole con gw 192.168.3.1 ???
Puoi spiegarmi meglio e magari fare un esempio ?
Grazie

kiokoman

la mia era una idea, per quello ho scritto

@kiokoman said in Permessi tra le reti Lan e Opt:

chiedi nel forum inglese magari

li è più facile che ti diano la giusta direzione da seguire, sopratutto derelic o johnpoz

non ho mai avuto a che fare con connessioni asimmetriche, le ho sempre evitate. personalmente avrei lasciato la configurazione com'era prima e cercato di capire perchè non rispondevano dalla vpn visto che ti serve solo per gestire da remoto, senza modificare il gateway. nella mia configurazioni ho diverse vlan con lo stesso gateway e la vpn configurata sempre su pfsense per la gestione da remoto e non ho problemi a pingare i client e a raggiungerli. forse sarebbe più semplice risolvere quel problema