Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN - problema di routing

    Scheduled Pinned Locked Moved Italiano
    5 Posts 3 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      virgilio
      last edited by

      Salve a tutti, sono nuovo sia di pfsense che di questo forum quindi prima di ogni cosa saluto tutti.
      Ho creato un server openvpn e dopo alcune prove sono riuscito a loggarmi dall'esterno tramite client.
      il problema è che , nonostante nelle impostazioni del server openvpn abbia inserito correttamente la virtual network 10.0.0.0/24 e la local 192.168.5.0/24 (questa è la LAN del pfsense) , il client riceve l'ip 10.0.0.2 però rimane isolato da tutto, invece ho necessità di raggiungere un pc all'interno della lan del firewall (192.168.5.224).
      Ho creato sia le regole sulla wan per accettare la 1194 che le regole sulla openvpn per permettere il passaggio del traffico.
      Spero qualcuno possa aiutarmi anche solo a trovare il giusto input.

      Grazie in anticipo.

      1 Reply Last reply Reply Quote 0
      • V
        virgilio
        last edited by

        Aggiornamento:
        ieri dopo aver cancellato e rifatto tutto nuovamente passo passo, sono riuscito a scaricare una configurazione funzionante, solo che se voglio creare un secondo utente ritorna a fare lo stesso problema ovvero si collega correttamente ma resta isolato completamente.

        ho seguito questa  guida
        https://doc.pfsense.org/index.php/OpenVPN_Remote_Access_Server
        per ora il problema è risolto, ma se il cliente un giorno vorrà un'altro punto di acceso sono nei guai.
        Grazie e ciao a tutti

        1 Reply Last reply Reply Quote 0
        • M
          macsheva
          last edited by

          In pratica, il tuo problema è molto semplice:
          Un volta che il tuo client si è collegato tramite un tunnel vpn ed avrà un indirizzo IP del tipo 10.0.0.10/24, quando invierà i pacchetti ad un pc della lan lo farà con questo indirizzo IP (10.0.0.10). Il pc di destinazione una volta ricevuta la richiesta dal tuo client risponderà con un pacchetto verso 10.0.0.10 ma che dentro la tua lan  192.168.5.0/24 nessuno conosce a chi è indirizzato…
          Per risolvere deve fare una nat translation:
          Vai in  Firewall--> NAT --> Outbound selezioni e salvi Manual Outbound NAT rule generation.

          Dopo aver fatto ciò, aggiungi una regola come nell'immagine che ti allego...

          Fammi sapere se ti funziona.

          Cattura.JPG
          Cattura.JPG_thumb

          1 Reply Last reply Reply Quote 0
          • V
            virgilio
            last edited by

            CIAO
            grazie per la risposta, cmq avevo gia creato quella regola…alla fine ho cancellato tutto e rifatto da zero e adesso funziona quindi evidentemente da qualche parte mancavo qualcosa.
            Ora mi resta solo da capire le regole di default che vengono create insieme alle intefacce (RFC 1918 networks,Reserved
            Not assigned by IANA)ma vado off topic quindi aprirò una nuova discussione...
            Grazie ancora

            1 Reply Last reply Reply Quote 0
            • M
              maxpri
              last edited by

              @macsheva:

              In pratica, il tuo problema è molto semplice:
              Un volta che il tuo client si è collegato tramite un tunnel vpn ed avrà un indirizzo IP del tipo 10.0.0.10/24, quando invierà i pacchetti ad un pc della lan lo farà con questo indirizzo IP (10.0.0.10). Il pc di destinazione una volta ricevuta la richiesta dal tuo client risponderà con un pacchetto verso 10.0.0.10 ma che dentro la tua lan  192.168.5.0/24 nessuno conosce a chi è indirizzato…
              Per risolvere deve fare una nat translation:
              Vai in  Firewall--> NAT --> Outbound selezioni e salvi Manual Outbound NAT rule generation.

              Dopo aver fatto ciò, aggiungi una regola come nell'immagine che ti allego...

              Fammi sapere se ti funziona.

              Pure io avevo un problema simile a quello descritto con ping stranamente "selettivi" (su alcune macchine ok su altre ko) ma con l'indicazione suggerita ho risolto. Grazie!

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.