OpenVPN Peer to Peer

senseiluke

@miran Firewall?

miran

Scusa ho dimenticato.
FW pFsense

kiokoman

solitamente è windows firewall che blocca i ping provenienti dalle vpn

miran

Grazie per la risposta. Non ho windows, ma OSX. Dal Mac se pingo un dispositivo ( telecamera per esempio ) questa non mi risponde.Se il ping lo faccio direttamente dal FW funziona.
Non ne vengo fuori!

senseiluke

@kiokoman said in OpenVPN Peer to Peer:

solitamente è windows firewall che blocca i ping provenienti dalle vpn

infatti intendevo questo, visto che anche a me windows firewall da di questi problemi quando sono in VPN.

kiokoman

forse non hai messo icmp nelle regole del firewall di pfsense?

miran

@kiokoman said in OpenVPN Peer to Peer:

forse non hai messo icmp nelle regole del firewall di pfsense?

Ma la regola la devo mettere su LAN o su OpenVPN? e inoltre come deve essere fatta?
Grazie

kiokoman

io sul tab openvpn (ho 2 pfsense collegati in vpn per collegare casa / ufficio) ho tutto aperto

la regola che permette il ping l'ho messa sul tab LAN

miran

Schermata 2020-06-08 alle 22.14.58.png

una l'ho fatta,dove la destination e la lan della sede remota, ma comunque non va

kiokoman

e sul tab openvpn?
tra l'altro è facile rilevare dove vanno a finire quei pacchetti usando packet capture e mettendolo in ascolto nelle varie interfacce vedi se arriva fino all'altro capo della vpn o si fermano prima

miran

Schermata 2020-06-08 alle 22.21.58.png

E' tutto aperto....
Controllo con il Capture

kiokoman

controlla anche nell'altro firewall

miran

Trovato l'inghippo. Mancava la regola sul FW remoto in OpenVPN .
Grazie per l'aiut-

kiokoman

ottimo

miran

@kiokoman Vista la tua altissima competenza sul pFsense, non è che mi daresti una mano ancora su una piccola problematica.

La mia configurazione è la seguente:

Sede A pFsense 192.168.10.0/24
2 Server OpenVPN: uno fa da Peer to Peer verso sede B e l'altro fa da Server per client ( per collegarmi via iPhone o Mac quando sono fuori ufficio sede A )

Sede B pFsense 192.168.200.0/24
1 Server OpenVPN: per collegarmi via iPhone o Mac quando sono fuori ufficio sede B; e un Client che collega in Peer to peer da Sede B ad A.

La domanda è semplice.
Dove devo indicare la regola, che se sono collegato alla sede A via client con il Mac, posso vedere via collegamento Peer to Peer la sede B? Ora devo ogni volta spegnere la VPN verso la sede A e avviare verso la sede B.

Non so se mi sono spiegato bene?
Grazie per l'aiuto.

kiokoman

credo che basti aggiungere la rete nelle opzioni di openvpn
IPv4 Remote network(s)

miran

Però nella configurazione del server non ho la voce Remote network
Schermata 2020-06-10 alle 15.39.15.png

Gabri.91

Su OpenVPN Server di A (non quello P2P ma quello client) in custom options metti:

push "route 192.168.200.0 255.255.255.0";

miran

Ho messo cosi' sul server sulla Sede A, dove mi collego con l'iphone, per capirci. Schermata 2020-06-10 alle 22.56.41.png

Ma non funziona....
Con capture packet si vede che i pachetti partono ma dall'altra parte non arriva niente.
10.0.211.2 il mio iPhone e 192.168.200.240 e' l'NVR nella sede B

Schermata 2020-06-10 alle 22.58.46.png

Gabri.91

Nelle impostazioni di entrambe le Peer to Peer (da un lato come local e dall'altro come remote) oltre a 192.168.10.0/24 aggiungi anche 10.0.211.0/24 (mi sembra di ricordare ci vada la virgola)