• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

VPN IPSEC IKEV2

Scheduled Pinned Locked Moved Italiano
8 Posts 2 Posters 857 Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • N
    nebulous66
    last edited by Nov 12, 2020, 8:09 AM

    Buongiorno, ho implementato una vpn ipsec per collegarmi in ufficio dal mio pc di casa. Sembra funzionare tutto ma devo aver commesso qualche imprecisione. Nelle impostazioni del client devo flaggare "usa gateway della rete remota" altrimenti non riesco ad accedere alla rete. Il problema è che così, quando mi connetto in vpn e devo anche navigare, la connessione internet passa dall'ufficio. Cosa posso aver sbagliato?
    Grazie

    1 Reply Last reply Reply Quote 0
    • K
      kiokoman LAYER 8
      last edited by kiokoman Nov 12, 2020, 7:23 PM Nov 12, 2020, 7:21 PM

      come hai configurato la fase 2 ?
      se metti 0.0.0.0 tutto il traffico viene deviato nel tunnel in teoria ... altrimenti devi selezionare le reti una a una con più fasi 2
      https://docs.netgate.com/pfsense/en/latest/recipes/ipsec-mobile-ikev1-xauth.html#troubleshooting
      ios manda tutto su ipsec di default
      alternativa.. usa openvpn

      ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
      Please do not use chat/PM to ask for help
      we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
      Don't forget to Upvote with the 👍 button for any post you find to be helpful.

      1 Reply Last reply Reply Quote 0
      • N
        nebulous66
        last edited by Nov 17, 2020, 12:43 PM

        Grazie per la risposta, la fase 2 è configurata come da immagine allegataCattura.JPG
        Quindi il problema è quello?
        Però se al posto di 0.0.0.0/0 metto "lan subnet" non mi funziona la VPN.

        1 Reply Last reply Reply Quote 0
        • K
          kiokoman LAYER 8
          last edited by Nov 17, 2020, 7:59 PM

          si, se metti 0.0.0.0 tutto il traffico viene deviato dentro il tunnel.
          cosa esattamente non funziona se metti LAN subnet? il tunnel si collega ma non passa il traffico?
          controlla le regole del firewall e il log del firewall
          prova a fare un tracert e vedi se il traffico destinato a LAN subnet passa per il tunnel o esce dal gateway sbagliato
          LAN subnet ha ovviamente una rete diversa da quella da cui ti colleghi ... ?

          ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
          Please do not use chat/PM to ask for help
          we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
          Don't forget to Upvote with the 👍 button for any post you find to be helpful.

          N 1 Reply Last reply Nov 21, 2020, 10:46 AM Reply Quote 1
          • N
            nebulous66
            last edited by Nov 20, 2020, 11:03 AM

            Grazie mille per l'interessamento, durante il week end farò delle prove e poi ti dico.

            1 Reply Last reply Reply Quote 0
            • N
              nebulous66 @kiokoman
              last edited by Nov 21, 2020, 10:46 AM

              @kiokoman said in VPN IPSEC IKEV2:

              si, se metti 0.0.0.0 tutto il traffico viene deviato dentro il tunnel.
              cosa esattamente non funziona se metti LAN subnet? il tunnel si collega ma non passa il traffico?
              controlla le regole del firewall e il log del firewall
              prova a fare un tracert e vedi se il traffico destinato a LAN subnet passa per il tunnel o esce dal gateway sbagliato
              LAN subnet ha ovviamente una rete diversa da quella da cui ti colleghi ... ?

              Il firewall sembra ok, la lan subnet è 192.168.90.0, la lan da cui mi collego è 192.168.66.0, se faccio un tracert verso la lan subnet dopo essermi collegato in vpn esco dal mio gateway nella classe 66 e mi fermo li.

              1 Reply Last reply Reply Quote 0
              • K
                kiokoman LAYER 8
                last edited by kiokoman Nov 21, 2020, 11:37 AM Nov 21, 2020, 11:26 AM

                ok quindi su windows manca la rotta, ieri mi pareva di aver letto qualcosa a riguardo ..
                uhm non credo , qui si riferisce ai dns
                https://superuser.com/questions/966832/windows-10-dns-resolution-via-vpn-connection-not-working
                comunque controlla le rotte, non ho idea sotto windows di quali siano i comandi

                VPN / IPsec / Mobile Clients
                Network List -> Provide a list of accessible networks to clients
                questa opzione è abilitata?

                ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                Please do not use chat/PM to ask for help
                we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                N 1 Reply Last reply Nov 23, 2020, 2:13 PM Reply Quote 0
                • N
                  nebulous66 @kiokoman
                  last edited by Nov 23, 2020, 2:13 PM

                  @kiokoman said in VPN IPSEC IKEV2:

                  ok quindi su windows manca la rotta, ieri mi pareva di aver letto qualcosa a riguardo ..
                  uhm non credo , qui si riferisce ai dns
                  https://superuser.com/questions/966832/windows-10-dns-resolution-via-vpn-connection-not-working
                  comunque controlla le rotte, non ho idea sotto windows di quali siano i comandi

                  VPN / IPsec / Mobile Clients
                  Network List -> Provide a list of accessible networks to clients
                  questa opzione è abilitata?

                  L'opzione "provide..." è abilitata, ma non penso che sia una questione di DNS perché se fosse quello, dovrei comunque poter pingare sugli ip della lan remota, invece non pingo. L'unico sistema è quello di mettere Network 0.0.0.0

                  1 Reply Last reply Reply Quote 0
                  5 out of 8
                  • First post
                    5/8
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                    This community forum collects and processes your personal information.
                    consent.not_received