Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Open Vpn, Pf Sense E Zywall Usg 110

    Scheduled Pinned Locked Moved Italiano
    13 Posts 4 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • kiokomanK
      kiokoman LAYER 8
      last edited by kiokoman

      https://forum.netgate.com/topic/74351/routing-openvpn-traffic-through-specific-ipsec-tunnels
      la logica dovrebbe essere la stessa
      "push route 192.168.1.0 255.255.255.0" to your openVPN server config advanced settings

      ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
      Please do not use chat/PM to ask for help
      we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
      Don't forget to Upvote with the 👍 button for any post you find to be helpful.

      1 Reply Last reply Reply Quote 0
      • D
        danielino1981
        last edited by

        Dallo Zyxel riesco a pingare la rete dell'Open Vpn sul 192.168.32.X
        Ma dalla open vpn se faccio un ping verso la rete Zyxel non funziona.
        Che cosa manca?
        Ho seguito quella guida ma non funziona.

        1 Reply Last reply Reply Quote 0
        • kiokomanK
          kiokoman LAYER 8
          last edited by

          @kiokoman said in Open Vpn, Pf Sense E Zywall Usg 110:

          "push route 192.168.1.0 255.255.255.0"

          se dalla openvpn non riesci a pingare lo zyxel significa che gli manca la rotta o il firewall lo blocca, le regole sul tab ipsec sono permissive uguali a openvpn?

          ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
          Please do not use chat/PM to ask for help
          we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
          Don't forget to Upvote with the 👍 button for any post you find to be helpful.

          1 Reply Last reply Reply Quote 0
          • D
            danielino1981
            last edited by danielino1981

            Si. Dovrebbe essere tutto ok.
            Che cosa devo controllare?

            Ecco il comando tracert

            4123753c-a63b-4d73-8190-3288bb70eee4-immagine.png

            1 Reply Last reply Reply Quote 0
            • fabio.viganoF
              fabio.vigano
              last edited by

              Ciao,
              il modo con cui comunichi ai cient le sottoreti non è propriamente corretto.
              Dovresti utilizzare il comando push in custom options con questa sintassi

              push "route 192.168.1.0 255.255.255.0";

              Considera che le rotte complete le devono conoscere anche gli host lato zywall altrimenti tu arrivi fino alla rete dietro lo zywall, ma lo zywall non sa come risponderti e il pacchetto si perde nel ritorno.

              Ciao Fabio

              ===============================
              pfSenseItaly.com
              La risorsa italiana per pfSense

              Se il post o la risposta ti sono stati utili clicca su 👍

              1 Reply Last reply Reply Quote 0
              • kiokomanK
                kiokoman LAYER 8
                last edited by

                ho provato a configurare allo stesso modo nel mio lab ma non mi è riuscito di far passare il traffico tra openvpn e ipsec, prova a chiedere nel forum inglese se qualcuno riesce a darti maggiori indicazioni, cercando su google ho trovato altre persone con lo stesso problema ma di fatto nessuna chiara soluzione

                ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                Please do not use chat/PM to ask for help
                we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                1 Reply Last reply Reply Quote 0
                • D
                  danielino1981
                  last edited by danielino1981

                  Che rotte devo configurare sullo Zywall?

                  Il tunnel della vpn?

                  a7717357-2e03-4a39-9329-0456776e966c-immagine.png

                  Altra stranezza

                  Se pingo un server (collegato allo Zywall) da Pfsense non risponde.
                  Se lo pingo dal lato lan Pfsense risponde (ho un server sul lato lan del pfsense)

                  de695425-13db-445f-8176-96d7be1c1a04-immagine.png

                  1 Reply Last reply Reply Quote 0
                  • G
                    Gabri.91
                    last edited by Gabri.91

                    Puoi provare a verificare nella Phase1 di avere abilitata l'opzione "Split connections" in quanto puo' essere che lo Zyxel non gestica due Phase2 sulla stessa Phase1.
                    Anche se in questo caso generalmente non funziona tutta la VPN, non solo una parte.
                    EDIT: Do per scontato che la seconda Phase2 sia stata creata anche sullo Zyxel, ma direi di si' da quello che sembra

                    1 Reply Last reply Reply Quote 0
                    • D
                      danielino1981
                      last edited by

                      Split Connection non lo trovi in Phase 1.
                      Opzione che hanno tolto con il nuovo PFsense?
                      Grazie per il supporto.
                      Sullo Zyxel non è possibile creare una seconda fase. Anche perchè pare non sia possibile.

                      1 Reply Last reply Reply Quote 0
                      • G
                        Gabri.91
                        last edited by

                        Sembra l'opzione sia disponibile soltanto se la fase 1 è in IkeV2, mentre tu l'hai impostata in auto (che in realtà prende come default IkeV2), dovresti provare a settala forzata IkeV2 (se lo Zyxel la supporta) e quindi impostare split connections. Se altrimenti sei già in IkeV1 per via dello Zyxel, probabilmente non serve.

                        Quindi scusa, lato Zyxel la rete OpenVPN tramite IPSEC come è settata? Con un'altra Fase 1 uguale? Perché le Fasi 2 devono essere uguali da entrambi i lati, se lo Zyxel non ha la Fase 2 OpenVPN è normale non funzioni.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.