PFSense server per smart working
-
se fosse una site to site basterebbe una /30
ma se è una remote access ogni client consuma un ip del tunnel e non basterebbe -
quindi basterebbe una /30 se si collegasse una sola persona
/29 se se ne collegano 3
/28 se se ne collegano 7 e coì via...Giusto?
-
ho un problena: ho 2 firewalls.
su un firewall system/pakage manager/available pakages è disponibile ma sull'altro no.
non sembra essere un problema di DNS: li ho impostati e www.freshports.org risponde la ping (fatto dalla wan di PFsense)
Posso installare i pacchetti a mano? -
no, per entrambe
/30 solo per site to site
/24 conviene sempre per remote access
se usi una /30 per remote access il client si collega una volta sola e se per qualche motivo si dovesse riconnettere l'unico ip che hai a disposizione risulterebbe ancora in uso fino alla scadenza del lease e non riuscirebbe ad ottenere un indirizzo ip dal tunnel.non puoi installare a mano, deve venire fuori li, prova a riavviare quel firewall e/o a cambiare i dns
-
grazie per la spiegazione sul numero dei bit del tunnel
Ho già messo 4 DNS differenti
8.8.8.8
8.8.4.4
e i due di fastweb.
adesso provo a riavviare
grazie -
ha funzionato!!!
-
ho trovato la guida perfetta!
si chiama Road Warrior (client to gateway)https://www.firewallhardware.it/creare-una-vpn-road-warrior-client-to-gateway-con-pfsense-e-openvpn/
ancora grazie a tutti!
-
@kiokoman said in PFSense server per smart working:
o per site to site
/24 conviene sempre per rma se uno ha piu site to site - ovvero una sede pricipale server e due filiali secondarie non conviene mettere /29? e far collegare le due filiali al server con unica connesione (OpenVPN)?
mi sembra che avevo provato questa soluzione, ovvero collegare due client in contemporanea al server, poi ho dovuto optare per configurare due connessioni distinte site to site perchè non ne accettava due ip...
-
si ovvio, ma perchè stare li a contare? non è che di ipv4 locali te ne mancano. ci metti una /24 e sei apposto
-
@kiokoman said in PFSense server per smart working:
non è che di ipv4 locali te ne mancano.
a dire la verità ho controllato che è /24 ma cmq non accetta due IP!
-
se non ricordo male, quando imposti una VPN dalla parte server, devi indicare la classe IP della sede remota.
temo che tu non ne possa indicare 2 differenti altrimenti non saprebbe in quale VPN inviare i pacchetti.