Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Open Vpn, Pf Sense E Zywall Usg 110

    Scheduled Pinned Locked Moved Italiano
    13 Posts 4 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • kiokomanK
      kiokoman LAYER 8
      last edited by

      non c'e' niente sul log del firewall?
      hai provato a fare un tracciamento e/o packet capture per vedere se il traffico segue la rotta giusta?
      posta screenshot se puoi

      ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
      Please do not use chat/PM to ask for help
      we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
      Don't forget to Upvote with the 👍 button for any post you find to be helpful.

      1 Reply Last reply Reply Quote 0
      • D
        danielino1981
        last edited by

        Sede A PfSense

        Lan: 192.168.0.0/24

        Sede Zywall

        Lan: 192.168.1.0/24

        Rete Open Vpn

        192.168.32.0/24

        Configurazione Open Vpn

        9cc89151-2072-45fa-a561-e80cdc6e3040-immagine.png

        c3fae59e-52a1-4d54-8fba-da34831653e4-immagine.png

        889b58db-68a4-4998-8d2a-b6468747a422-immagine.png

        193ed5cc-7168-44ca-9062-74093be03e35-immagine.png

        IPSEC TUNNELS

        dc1458d6-1b35-4c34-94a4-c65e3c5ea8bb-immagine.png

        REGOLE FIREWALL

        11f5a447-299b-439c-8321-b44031f7ed14-immagine.png

        Dai client con openvpn non riesco a pingare lo Zyxel sul 192.168.1.1, nè i suoi server collegati sul 192.168.1.6

        1 Reply Last reply Reply Quote 0
        • kiokomanK
          kiokoman LAYER 8
          last edited by kiokoman

          https://forum.netgate.com/topic/74351/routing-openvpn-traffic-through-specific-ipsec-tunnels
          la logica dovrebbe essere la stessa
          "push route 192.168.1.0 255.255.255.0" to your openVPN server config advanced settings

          ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
          Please do not use chat/PM to ask for help
          we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
          Don't forget to Upvote with the 👍 button for any post you find to be helpful.

          1 Reply Last reply Reply Quote 0
          • D
            danielino1981
            last edited by

            Dallo Zyxel riesco a pingare la rete dell'Open Vpn sul 192.168.32.X
            Ma dalla open vpn se faccio un ping verso la rete Zyxel non funziona.
            Che cosa manca?
            Ho seguito quella guida ma non funziona.

            1 Reply Last reply Reply Quote 0
            • kiokomanK
              kiokoman LAYER 8
              last edited by

              @kiokoman said in Open Vpn, Pf Sense E Zywall Usg 110:

              "push route 192.168.1.0 255.255.255.0"

              se dalla openvpn non riesci a pingare lo zyxel significa che gli manca la rotta o il firewall lo blocca, le regole sul tab ipsec sono permissive uguali a openvpn?

              ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
              Please do not use chat/PM to ask for help
              we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
              Don't forget to Upvote with the 👍 button for any post you find to be helpful.

              1 Reply Last reply Reply Quote 0
              • D
                danielino1981
                last edited by danielino1981

                Si. Dovrebbe essere tutto ok.
                Che cosa devo controllare?

                Ecco il comando tracert

                4123753c-a63b-4d73-8190-3288bb70eee4-immagine.png

                1 Reply Last reply Reply Quote 0
                • fabio.viganoF
                  fabio.vigano
                  last edited by

                  Ciao,
                  il modo con cui comunichi ai cient le sottoreti non è propriamente corretto.
                  Dovresti utilizzare il comando push in custom options con questa sintassi

                  push "route 192.168.1.0 255.255.255.0";

                  Considera che le rotte complete le devono conoscere anche gli host lato zywall altrimenti tu arrivi fino alla rete dietro lo zywall, ma lo zywall non sa come risponderti e il pacchetto si perde nel ritorno.

                  Ciao Fabio

                  ===============================
                  pfSenseItaly.com
                  La risorsa italiana per pfSense

                  Se il post o la risposta ti sono stati utili clicca su 👍

                  1 Reply Last reply Reply Quote 0
                  • kiokomanK
                    kiokoman LAYER 8
                    last edited by

                    ho provato a configurare allo stesso modo nel mio lab ma non mi è riuscito di far passare il traffico tra openvpn e ipsec, prova a chiedere nel forum inglese se qualcuno riesce a darti maggiori indicazioni, cercando su google ho trovato altre persone con lo stesso problema ma di fatto nessuna chiara soluzione

                    ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                    Please do not use chat/PM to ask for help
                    we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                    Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                    1 Reply Last reply Reply Quote 0
                    • D
                      danielino1981
                      last edited by danielino1981

                      Che rotte devo configurare sullo Zywall?

                      Il tunnel della vpn?

                      a7717357-2e03-4a39-9329-0456776e966c-immagine.png

                      Altra stranezza

                      Se pingo un server (collegato allo Zywall) da Pfsense non risponde.
                      Se lo pingo dal lato lan Pfsense risponde (ho un server sul lato lan del pfsense)

                      de695425-13db-445f-8176-96d7be1c1a04-immagine.png

                      1 Reply Last reply Reply Quote 0
                      • G
                        Gabri.91
                        last edited by Gabri.91

                        Puoi provare a verificare nella Phase1 di avere abilitata l'opzione "Split connections" in quanto puo' essere che lo Zyxel non gestica due Phase2 sulla stessa Phase1.
                        Anche se in questo caso generalmente non funziona tutta la VPN, non solo una parte.
                        EDIT: Do per scontato che la seconda Phase2 sia stata creata anche sullo Zyxel, ma direi di si' da quello che sembra

                        1 Reply Last reply Reply Quote 0
                        • D
                          danielino1981
                          last edited by

                          Split Connection non lo trovi in Phase 1.
                          Opzione che hanno tolto con il nuovo PFsense?
                          Grazie per il supporto.
                          Sullo Zyxel non è possibile creare una seconda fase. Anche perchè pare non sia possibile.

                          1 Reply Last reply Reply Quote 0
                          • G
                            Gabri.91
                            last edited by

                            Sembra l'opzione sia disponibile soltanto se la fase 1 è in IkeV2, mentre tu l'hai impostata in auto (che in realtà prende come default IkeV2), dovresti provare a settala forzata IkeV2 (se lo Zyxel la supporta) e quindi impostare split connections. Se altrimenti sei già in IkeV1 per via dello Zyxel, probabilmente non serve.

                            Quindi scusa, lato Zyxel la rete OpenVPN tramite IPSEC come è settata? Con un'altra Fase 1 uguale? Perché le Fasi 2 devono essere uguali da entrambi i lati, se lo Zyxel non ha la Fase 2 OpenVPN è normale non funzioni.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.