Vpn solo su 3 client in rete



  • Buongiorno ragazzi scusate per la domanda banale ma non riesco a venirne fuori.
    Ho la necessità di mettere su vpn solo alcuni client della mia rete.
    Mi spiego meglio vorrei che il nas e 2 PC fossero in vpn ,gli altri apparati di rete invece devono risiedere sulla green con gateway di default .
    Vorrei in pratica che quando questi 3 apparati richiedono traffico internet andassero sul gateway della vpn e non quello di default.

    Grazie in anticipo
    Francesco



  • Ciao,
    potresti siegarti meglio?
    Non sono sicuro di aver capito correttamente, vorresti che tre macchine della tua LAN al posto di usare il default gateway per andare su internet utilizzino il tunnel VPN?
    Ciao Fabio



  • @ohifra:

    Buongiorno ragazzi scusate per la domanda banale ma non riesco a venirne fuori.
    Ho la necessità di mettere su vpn solo alcuni client della mia rete.
    Mi spiego meglio vorrei che il nas e 2 PC fossero in vpn ,gli altri apparati di rete invece devono risiedere sulla green con gateway di default .
    Vorrei in pratica che quando questi 3 apparati richiedono traffico internet andassero sul gateway della vpn e non quello di default.

    Grazie in anticipo
    Francesco

    Ciao,

    se ho interpretato correttamente la tua richiesta, credo che la cosa più semplice da fare sia assegnare un indirizzo IP statico ai tre dispositivi, andare in Firewall>Aliases>IP e creare un alias contenente questi indirizzi IP e poi da Firewall>Rules>LAN creare una regola utilizzando l'alias appena creato come Source ed impostando il gateway della VPN in Advanced Options.



  • Grazie mille per le risposte. Mi spiego meglio.
    Ho 2 PC sulla LAN con il loro gateway di default sulla Red.
    Poi ho altri 2 PC e il nas (usato solo per download con torrent)  che vorrei navigassero sulla vpn,  quindi non sul gateway di default.
    Ricapitolando 2 PC su rete green su gateway "normale" quello della Red
    Altri 2 PC e il nas sul gateway della vpn.



  • Perfetto farò questa prova
    Grazie mille
    @mauroman33:

    @ohifra:

    Buongiorno ragazzi scusate per la domanda banale ma non riesco a venirne fuori.
    Ho la necessità di mettere su vpn solo alcuni client della mia rete.
    Mi spiego meglio vorrei che il nas e 2 PC fossero in vpn ,gli altri apparati di rete invece devono risiedere sulla green con gateway di default .
    Vorrei in pratica che quando questi 3 apparati richiedono traffico internet andassero sul gateway della vpn e non quello di default.

    Grazie in anticipo
    Francesco

    Ciao,

    se ho interpretato correttamente la tua richiesta, credo che la cosa più semplice da fare sia assegnare un indirizzo IP statico ai tre dispositivi, andare in Firewall>Aliases>IP e creare un alias contenente questi indirizzi IP e poi da Firewall>Rules>LAN creare una regola utilizzando l'alias appena creato come Source ed impostando il gateway della VPN in Advanced Options.



  • @ohifra:

    Grazie mille per le risposte. Mi spiego meglio.
    Ho 2 PC sulla LAN con il loro gateway di default sulla Red.
    Poi ho altri 2 PC e il nas (usato solo per download con torrent)  che vorrei navigassero sulla vpn,  quindi non sul gateway di default.
    Ricapitolando 2 PC su rete green su gateway "normale" quello della Red
    Altri 2 PC e il nas sul gateway della vpn.

    Ciao,
    immagino che red e green siano una tua convenzione, o no?
    Per quanto riguarda la VPN la regola suggerita sarebbe di questo tipo.

    ![Allow VPN.png](/public/imported_attachments/1/Allow VPN.png)
    ![Allow VPN.png_thumb](/public/imported_attachments/1/Allow VPN.png_thumb)



  • @ohifra:

    Grazie mille per le risposte. Mi spiego meglio.
    Ho 2 PC sulla LAN con il loro gateway di default sulla Red.
    Poi ho altri 2 PC e il nas (usato solo per download con torrent)  che vorrei navigassero sulla vpn,  quindi non sul gateway di default.
    Ricapitolando 2 PC su rete green su gateway "normale" quello della Red
    Altri 2 PC e il nas sul gateway della vpn.

    Alla luce di quanto descritto mi permetto di aggiungere due suggerimenti non richiesti:

    1- per evitare che i dispositivi che devono navigare tramite VPN, in caso di disconnessione da quest'ultima, continuino a navigare utilizzando il default gateway, vai in System>Advanced>Miscellaneous e seleziona la casella "Skip rules when gateway is down".

    2- per evitare che i dispositivi della tua LAN possano utilizzare il DNS del tuo ISP (o qualunque altro tu non voglia sia utilizzato), vai in Services>DNS Resolver>General Settings e seleziona "Enable DNS resolver".
    In System>General Setup inserisci i DNS che preferisci, poi vai in Firewall>Rules>LAN e crea una regola (come quella allegata) che blocca le richieste verso qualunque servizio DNS che non sia quello di pfSense.
    Per applicare la regola ai soli dispositivi connessi alla VPN, inserisci il relativo alias nel campo Source.




  • @mauroman33:

    @ohifra:

    Grazie mille per le risposte. Mi spiego meglio.
    Ho 2 PC sulla LAN con il loro gateway di default sulla Red.
    Poi ho altri 2 PC e il nas (usato solo per download con torrent)  che vorrei navigassero sulla vpn,  quindi non sul gateway di default.
    Ricapitolando 2 PC su rete green su gateway "normale" quello della Red
    Altri 2 PC e il nas sul gateway della vpn.

    Ciao,
    immagino che red e green siano una tua convenzione, o no?
    Per quanto riguarda la VPN la regola suggerita sarebbe di questo tipo.

    è la convenzione che seguivo con smoothwall :-)
    green - lan
    blue - wifi
    oranze - dmz
    red - wan

    grazie mille per il suggerimento



  • ah ecco  :)

    figurati, facci sapere se funziona!



  • Ho seguito tutti i vostri consigli e va tutto a meraviglia.
    Grazie mille sempre gentilissimi

    Grazie ancora


Log in to reply