utilizzo ip pubblico VPN

federicop

@kiokoman scusa ma se utilizzassi questa regola sulla VLAN devo impostare una route o no? perchè l'ho impostata ma no va..... ovvero non naviga

kiokoman

dopo 14 giorni.. non mi ricordo neanche cosa o mangiato ieri
quale regola?

federicop

quella di far usare il gateway "secondario" della VPN

fino ad ora era tutto in LAN ora ho i pc i VLAN

kiokoman

no non devi impostare niente, dovrebbe uscire per di là e basta
assicurati di aver aggiunto la sottorete della vlan sulla configurazione openvpn

federicop

la sottore della vlan sulla configurazione openvpn lato serer a o server b (server a è quello che ha la vlan)

e suppongo vada inserita nel tunnel setting IPv4

cmq ti confermo che con rule * (tutto) naviga ed esco ma con ip pubblico locale, appena metto rule

Pass
protocol: ipv4
surce: vlan net
port: *
destination:*
gatway: "vpn openvpn"

non va

kiokoman

va inserito in IPv4 Remote network(s) sull 'altro openvpn, non sul tunnel
e sempre sull'altro openvpn devi configurare il NAT outbound
Hybrid Outbound NAT
e aggiungere una regola per la sottorete che hai in vlan

federicop

si mi ero espresso male....intendevo sotto la sezione tunnel setting di openvpn, inserisco in ipv4 remote networks.....

comunque configurato il NAT funziona
grazie come sepre

federicop

come sempre parlo presto... ovvero:
naviga con il nat ma esco con ip server 1 e non 2

SERVER2 (OPENVPN "altro") non tunnel

regola nat:
interface: WAN
protocolo: *
Source: INDIRIZZOIPVLAN/24
destination: *

kiokoman

nel server 2 -> sostituisci 172.16.0.0/24 con la rete che hai impostato nella vlan

ma se vedi l'ip del server 1 significa che non sta passando attraverso la vpn
controlla di nuovo le regole del firewall del server 1
fai screenshot non tagliati eventualmente

federicop

la regola nat è come la tua e la regola firewall è identica a quella che avevo creato in lan quando funzionava. ho cambiato solo il fatto dell source anziché degli ip specifici ho messo VLAN net

Schermata 2020-10-26 alle 21.15.09.png

rules serve 1 dove sta la VLAN
Schermata 2020-10-26 alle 21.16.33.png

kiokoman

nella regola NAT hai dimenticato la spunta su "static port"
avevo detto screenshot non tagliati..
hai altre regole firewall prima ?

federicop

scusa lo accorciato ma esiste solo quella regola (ovvero è la prima)

Schermata 2020-10-26 alle 21.39.59.png

kiokoman

qual'e' l'interfaccia ovpnc1 ?
hai messo la regola sull'interfaccia sbagliata?

federicop

@kiokoman questa è l'interfaccia della VLAN

kiokoman

uhm si ok adesso ho visto, sembrerebbe tutto giusto, se non funziona riavvia pfsense

federicop

ho dovuto eliminare la regola firewall e ricrearla ed è partito

federicop

@kiokoman ti confermo che non va...... avevo visto male ieri sera.....

in sostanza, se metto la regola con il gateway che vedi nell'immagine non mi navica nemmeno tra VLAN e LAN, come modifico la regola mettendo tutto * funziona, ma se se metto * con gateway diverso da * eccon che si "riblocca".

non è che devo configurare il gateway come dns?

tra l'altro altra anomalia - ho creato una VLAN per le stampanti, le collego, il dhcp assegna gli ip, metto come porta l'ip della stampante ma non stampa, ma se accedo al webinterface della stampante la raggiungo (ho come regola *)

kiokoman

non capisco come mai con te si risolve un problema e ne saltano fuori 2

federicop

perche sono fortunato!!!!!

kiokoman

per i dns prova intanto a mettere quelli di google direttamente sul pc e vedi se naviga attraverso la vpn