OpenVPN - problema di routing

virgilio

Salve a tutti, sono nuovo sia di pfsense che di questo forum quindi prima di ogni cosa saluto tutti.
Ho creato un server openvpn e dopo alcune prove sono riuscito a loggarmi dall'esterno tramite client.
il problema è che , nonostante nelle impostazioni del server openvpn abbia inserito correttamente la virtual network 10.0.0.0/24 e la local 192.168.5.0/24 (questa è la LAN del pfsense) , il client riceve l'ip 10.0.0.2 però rimane isolato da tutto, invece ho necessità di raggiungere un pc all'interno della lan del firewall (192.168.5.224).
Ho creato sia le regole sulla wan per accettare la 1194 che le regole sulla openvpn per permettere il passaggio del traffico.
Spero qualcuno possa aiutarmi anche solo a trovare il giusto input.

Grazie in anticipo.

virgilio

Aggiornamento:
ieri dopo aver cancellato e rifatto tutto nuovamente passo passo, sono riuscito a scaricare una configurazione funzionante, solo che se voglio creare un secondo utente ritorna a fare lo stesso problema ovvero si collega correttamente ma resta isolato completamente.

ho seguito questa guida
https://doc.pfsense.org/index.php/OpenVPN_Remote_Access_Server
per ora il problema è risolto, ma se il cliente un giorno vorrà un'altro punto di acceso sono nei guai.
Grazie e ciao a tutti

macsheva

In pratica, il tuo problema è molto semplice:
Un volta che il tuo client si è collegato tramite un tunnel vpn ed avrà un indirizzo IP del tipo 10.0.0.10/24, quando invierà i pacchetti ad un pc della lan lo farà con questo indirizzo IP (10.0.0.10). Il pc di destinazione una volta ricevuta la richiesta dal tuo client risponderà con un pacchetto verso 10.0.0.10 ma che dentro la tua lan 192.168.5.0/24 nessuno conosce a chi è indirizzato…
Per risolvere deve fare una nat translation:
Vai in Firewall--> NAT --> Outbound selezioni e salvi Manual Outbound NAT rule generation.

Dopo aver fatto ciò, aggiungi una regola come nell'immagine che ti allego...

Fammi sapere se ti funziona.

Cattura.JPG_thumb

virgilio

CIAO
grazie per la risposta, cmq avevo gia creato quella regola…alla fine ho cancellato tutto e rifatto da zero e adesso funziona quindi evidentemente da qualche parte mancavo qualcosa.
Ora mi resta solo da capire le regole di default che vengono create insieme alle intefacce (RFC 1918 networks,Reserved
Not assigned by IANA)ma vado off topic quindi aprirò una nuova discussione...
Grazie ancora

maxpri

@macsheva:

In pratica, il tuo problema è molto semplice:
Un volta che il tuo client si è collegato tramite un tunnel vpn ed avrà un indirizzo IP del tipo 10.0.0.10/24, quando invierà i pacchetti ad un pc della lan lo farà con questo indirizzo IP (10.0.0.10). Il pc di destinazione una volta ricevuta la richiesta dal tuo client risponderà con un pacchetto verso 10.0.0.10 ma che dentro la tua lan 192.168.5.0/24 nessuno conosce a chi è indirizzato…
Per risolvere deve fare una nat translation:
Vai in Firewall--> NAT --> Outbound selezioni e salvi Manual Outbound NAT rule generation.

Dopo aver fatto ciò, aggiungi una regola come nell'immagine che ti allego...

Fammi sapere se ti funziona.

Pure io avevo un problema simile a quello descritto con ping stranamente "selettivi" (su alcune macchine ok su altre ko) ma con l'indicazione suggerita ho risolto. Grazie!