Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    OpenVPN - problema di routing

    Italiano
    3
    5
    1757
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      virgilio last edited by

      Salve a tutti, sono nuovo sia di pfsense che di questo forum quindi prima di ogni cosa saluto tutti.
      Ho creato un server openvpn e dopo alcune prove sono riuscito a loggarmi dall'esterno tramite client.
      il problema è che , nonostante nelle impostazioni del server openvpn abbia inserito correttamente la virtual network 10.0.0.0/24 e la local 192.168.5.0/24 (questa è la LAN del pfsense) , il client riceve l'ip 10.0.0.2 però rimane isolato da tutto, invece ho necessità di raggiungere un pc all'interno della lan del firewall (192.168.5.224).
      Ho creato sia le regole sulla wan per accettare la 1194 che le regole sulla openvpn per permettere il passaggio del traffico.
      Spero qualcuno possa aiutarmi anche solo a trovare il giusto input.

      Grazie in anticipo.

      1 Reply Last reply Reply Quote 0
      • V
        virgilio last edited by

        Aggiornamento:
        ieri dopo aver cancellato e rifatto tutto nuovamente passo passo, sono riuscito a scaricare una configurazione funzionante, solo che se voglio creare un secondo utente ritorna a fare lo stesso problema ovvero si collega correttamente ma resta isolato completamente.

        ho seguito questa  guida
        https://doc.pfsense.org/index.php/OpenVPN_Remote_Access_Server
        per ora il problema è risolto, ma se il cliente un giorno vorrà un'altro punto di acceso sono nei guai.
        Grazie e ciao a tutti

        1 Reply Last reply Reply Quote 0
        • M
          macsheva last edited by

          In pratica, il tuo problema è molto semplice:
          Un volta che il tuo client si è collegato tramite un tunnel vpn ed avrà un indirizzo IP del tipo 10.0.0.10/24, quando invierà i pacchetti ad un pc della lan lo farà con questo indirizzo IP (10.0.0.10). Il pc di destinazione una volta ricevuta la richiesta dal tuo client risponderà con un pacchetto verso 10.0.0.10 ma che dentro la tua lan  192.168.5.0/24 nessuno conosce a chi è indirizzato…
          Per risolvere deve fare una nat translation:
          Vai in  Firewall--> NAT --> Outbound selezioni e salvi Manual Outbound NAT rule generation.

          Dopo aver fatto ciò, aggiungi una regola come nell'immagine che ti allego...

          Fammi sapere se ti funziona.


          1 Reply Last reply Reply Quote 0
          • V
            virgilio last edited by

            CIAO
            grazie per la risposta, cmq avevo gia creato quella regola…alla fine ho cancellato tutto e rifatto da zero e adesso funziona quindi evidentemente da qualche parte mancavo qualcosa.
            Ora mi resta solo da capire le regole di default che vengono create insieme alle intefacce (RFC 1918 networks,Reserved
            Not assigned by IANA)ma vado off topic quindi aprirò una nuova discussione...
            Grazie ancora

            1 Reply Last reply Reply Quote 0
            • M
              maxpri last edited by

              @macsheva:

              In pratica, il tuo problema è molto semplice:
              Un volta che il tuo client si è collegato tramite un tunnel vpn ed avrà un indirizzo IP del tipo 10.0.0.10/24, quando invierà i pacchetti ad un pc della lan lo farà con questo indirizzo IP (10.0.0.10). Il pc di destinazione una volta ricevuta la richiesta dal tuo client risponderà con un pacchetto verso 10.0.0.10 ma che dentro la tua lan  192.168.5.0/24 nessuno conosce a chi è indirizzato…
              Per risolvere deve fare una nat translation:
              Vai in  Firewall--> NAT --> Outbound selezioni e salvi Manual Outbound NAT rule generation.

              Dopo aver fatto ciò, aggiungi una regola come nell'immagine che ti allego...

              Fammi sapere se ti funziona.

              Pure io avevo un problema simile a quello descritto con ping stranamente "selettivi" (su alcune macchine ok su altre ko) ma con l'indicazione suggerita ho risolto. Grazie!

              1 Reply Last reply Reply Quote 0
              • First post
                Last post

              Products

              • Platform Overview
              • TNSR
              • pfSense Plus
              • Appliances

              Services

              • Training
              • Professional Services

              Support

              • Subscription Plans
              • Contact Support
              • Product Lifecycle
              • Documentation

              News

              • Media Coverage
              • Press
              • Events

              Resources

              • Blog
              • FAQ
              • Find a Partner
              • Resource Library
              • Security Information

              Company

              • About Us
              • Careers
              • Partners
              • Contact Us
              • Legal
              Our Mission

              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

              Subscribe to our Newsletter

              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

              © 2021 Rubicon Communications, LLC | Privacy Policy