Configurazione Pfsense OpenVpn

gigapoint · Jun 6, 2020, 5:42 PM

Salve a tutti, sono nuovo del forum. Mi sto cimentando con un'installazione in locale di Pfsense su un vecchio pc per poter installare OpenVpn per simulare un server per poi collegarmi su un pc della Lan dall'esterno per una simulazione.

La mia configurazione attuale è

Router Optima: 192.168.1.1 con IP Pubblico Statico 213.x.x.x.

Firewall Pfsense
WAN: 192.168.1.200
LAN: 192.168.56.100 (abilitato Dhcp)

Client collegato sulla Lan in DHCP 192.168.56.101

Il client si collega senza problemi ad internet quindi nella Lan funziona tutto, seguendo un videotutorial ho configurato il ServerVpn creando i Certificati Server ed User.

Il mio problema è che sbaglio qualcosa nella configurazione delle regole WAN e LAN perchè dopo aver installato l'installer per Windows 10 da Client/Export e lanciando il client mi da errore TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity.

Nel router optima ho creato la regola nel suo firewall che dall'ip pubblico statico 213.x.x.x porta esterna UDP 1194 viene reindirizzato su IP 192.168.1.200 porta UDP 1194.

Fin qui dovrebbe essere tutto ok suppongo; poi ho creato queste regole

Potete spiegarmi gli errori? Grazie mille

kiokoman · Jun 6, 2020, 7:28 PM

non devi fare nat della porta 1194 su pfsense, quello va fatto solo sul router optima che hai
devi solo aprirla nella interfaccia WAN e non nelle altre interfacce

sulla interfaccia Openvpn puoi mettere tranquillamente una regola che apre tutto any any protocol any, non solo per tcp ma anche udp.

in sostanza cancella tutte quelle regole / port forward della porta 1194 e assicurati invece che ci sia lato wan

gigapoint · Jun 8, 2020, 3:35 PM

Grazie mille kiokoman, ma purtroppo anche seguendo i tuoi suggerimenti non riesco a connettermi da sempre errore TLS.

In NAT ho cancellato tutte le regole che c'erano, così come in LAN, ho disabilitato l'antivirus sul pc che sto utilizzando per fare le prove di accesso ed ho creato la porta sul router Optima. Che altro può essere? E' veramente strano

kiokoman · Jun 8, 2020, 3:43 PM

le regole adesso son giuste, resta da vedere come hai configurato il server vpn.
avevi seguito il wizard per creare la vpn?

gigapoint · Jun 8, 2020, 3:46 PM

No avevo seguito un videotutorial su youtube ma ora riprovo a rifare tutto con il wizard. Spero che sia così anche se nel videotutorial riusciva la connessione. Riprovo a vi faccio sapere. Grazie ancora

cecio · Jun 8, 2020, 4:25 PM

ho anche io un problema con OpenVpn: la VPN funziona in modo unidirezionale
spiego meglio: ho configurato la VPN e funziona ma se dalla sede Lcient pingo un la LAN di pfSense funziona tutto benissimo
se dalla sede Server pingo la LAN di pfSense non funziona.
il tracert si ferma al firewall (pfSense)
Avete idea di cosa possa essere?
Il modem Fastweb?
Grazie a tutti

kiokoman · Jun 8, 2020, 5:08 PM

@cecio apri una tua discussione dando più informazioni possibili e screenshot di cosa hai configurato così vediamo di capirci qualcosa

cecio · Jun 8, 2020, 5:22 PM

@kiokoman said in Configurazione Pfsense OpenVpn:

@cecio apri una tua discussione dando più informazioni possibili e screenshot di cosa hai configurato così vediamo di capirci qualcosa

ok, grazie

gigapoint · Jun 9, 2020, 6:04 PM

Purtroppo la situazione non è cambiata. Ho reinstallato pfsense da zero ed ho seguito il wizard per la creazione di OpenVPN lasciando tutto di default come scelte mettendo solo il nome della VPN e i parametri tunnel e della LAN e ho creato correttamente tutti i certificati mettendo nome utente e password per quello del client però sia da smartphone android che da pc esterno alla rete non mi riesco a collegare perchè da sempre errore TLS nonostante i tecnici di optima sostengano che mi abbiano disabilitato il firewall sul router perchè purtroppo non ho le autorizzazioni per farlo in autonomia.

Queste sono le schermate delle configurazioni

ho provato anche a disabilitare Block private network ma senza risultati. A questo punto non so più che pensare perchè ho seguito alla lettera un tutorial passo passo ma comunque non riesco a connettermi

kiokoman · Jun 10, 2020, 10:53 AM

puoi postare i log di openvpn ?
status / system logs / openvpn

gigapoint · Jun 10, 2020, 4:05 PM

grazie mille kiokoman, questo è il log

non vorrei che ci sia un problema con l'ip pubblico di optima che sia condiviso con altri utenti... Leggevo che se non ho un ip assegnato statico personale potrei avere problemi di accesso al server vpn

kiokoman · Jun 10, 2020, 11:41 PM

dagli screenshot che hai postato non vedo nessun tentativo di connessione proveniente dall'esterno il log e' vuoto apparte il servizio che si avvia
inoltre in uno screenshot precedente gli states sono segnati 0/0, solitamente ciò indica che non sta arrivando niente ma forse hai fatto lo screenshot prima di provare a collegarti.
assicurati di aver selezionato Protocollo "UDP on ipv4 only" , dai log sta cercando di usare anche l'ipv6

hai detto tu -> Router Optima: 192.168.1.1 con IP Pubblico Statico 213.x.x.x.
se l'ip e 213.x.x.x è sicuramente un ip valido

gigapoint · Jun 20, 2020, 6:12 PM

Scusate ma ho avuto degli impegni ma volevo aggiornarvi sulla situazione.
Alla fine sono riuscito a connettermi al server Vpn dopo aver resettato il router Optima e messo la regola per la connessione dall'esterno sulla porta 1194 sia TCP che UDP. Solo che adesso oltre a pingare l'ip di pfsense non riesco a fare, giustamente.

Ora volendo connettermi in desktop remoto su una precisa macchina devo creare una regola Lan in pfsense su una porta qualsiasi (o per forza 80) che punti direttamente al ip della macchina? Se ho impostato il dhcp nella Lan come faccio ad essere sicuro che mi possa connettere sempre a quel pc in desktop remoto?

Sto facendo delle prove su una macchina ma poi vorrei farne anche connettendomi da remoto su due pc interni alla lan e quindi in quel caso devo aprire un'altra porta che non sia l'80?

Grazie ancora

kiokoman · Jun 20, 2020, 8:44 PM

puoi impostare il DHCP Static Mappings in modo che le macchine ottengano sempre lo stesso ip dal dhcp
le regole vanno create sull'interfaccia openvpn non sulla interfaccia lan, di default LAN puo' andare già ovunque se non hai modificato tu
presumibilmente puoi cambiare la porta di ascolto del desktop remoto e non per forza usare la porta 80 ma quella è roba windows non ho idea

gigapoint · Jun 24, 2020, 4:21 PM

Grazie mille kiokoman, sono riuscito a collegarmi in desktop remoto su due client della lan dopo aver creato anche il secondo certificato utente. L'unica cosa che non riesco a fare è pingare i due ip dei client nella lan 192.168.56.10 e 192.168.56.11 ed inoltre ho provato sul client 192.168.56.10 a creare una cartella condivisa di prova con autorizzazione everyone ma non riesco a sfogliare la rete neanche provando a connetterla come unità di rete inderendo il percorso manualmente. Secondo te perchè?

Per quando riguarda il DHCP Static Mappings cercherò una guida in rete per provarlo.

kiokoman · Jun 24, 2020, 7:42 PM

di solito quello è il firewall di windows che blocca, dovresti aggiungere una eccezione per la rete vpn, windows crede che la richiesta venga da una rete esterna alla sua e quindi blocca tutto

wez · Jun 27, 2020, 9:36 AM

@kiokoman confermo, è il firewall di windows, basta inserire una regola in entrata che accetti le connessioni provenienti dalla vpn.

gigapoint · Jul 2, 2020, 3:30 PM

Grazie mille a tutti per l'aiuto, in effetti confermo quanto da voi detto era il firewall di windows che bloccava. Ho provato a disabilitarlo e mi collego senza problemi su tutta la LAN, grazie.

Come faccio a mettere RISOLTO sul titolo del thread?

kiokoman · Jul 2, 2020, 8:15 PM

boh forse serve un moderatore ma non ce ne sono qui,