OpenVpn Client to Site



  • Buongiorno
    Premetto che è la prima volta che uso PfSense e che configuro un server OpenVpn… e i risultati lo dimostrano  :D

    Quello che vorrei ottenere è una vpn Client to Site con piena connettività tra i client in Lan

    La mia configurazione è la seguente :
    Pfsense su macchina virtuale generata da Hyper-v / Windows Server 2012 (quindi scheda di rete pfsense virtuale)
    Pf sense ha due interfacce : 1 Wan ip 192.168.1. --- (indirizzo della Lan aziendale).
                    2 Lan ip 192.168.10.0
                    3 OpenVpn ip tunnel network 10.0.10.0/24

    Dunque… la connessione alla Vpn funziona correttamente , il client prende un indirizzo dalla famiglia del tunnel network ( quindi 10.0.10 ecc..)
    Il problema ,ovviamente , è la comunicazione con il resto di client in Lan. So benissimo che la configurazione non è del tutto corretta, ma non appena modifico qualcosa non funziona più nulla. Qualcuno di buon cuore può darmi una mano ?

    Grazie



  • Ciao,
    non hai scritto cosa non funziona.

    Sull'interfaccia OpenVPN hai creato una regola che permetta a tutto il traffico di passare?
    Se dai client VPN fai un ping verso degli host della rete il ping funziona?
    Se non funziona prova anche un trace route per vedere che strada fanno i pacchetti

    Ciao Fabio

    P.S.
    Puoi leggere anche quest'articolo
    http://www.pfsenseitaly.com/2012/08/configurare-openvpn-server-su-pfsense.html#more



  • @fabio.vigano:

    Ciao,
    non hai scritto cosa non funziona.

    Sull'interfaccia OpenVPN hai creato una regola che permetta a tutto il traffico di passare?
    Se dai client VPN fai un ping verso degli host della rete il ping funziona?
    Se non funziona prova anche un trace route per vedere che strada fanno i pacchetti

    Ciao Fabio

    P.S.
    Puoi leggere anche quest'articolo
    http://www.pfsenseitaly.com/2012/08/configurare-openvpn-server-su-pfsense.html#more

    Ciao Fabio e grazie per la risposta
    Dunque dal client riesco a connettermi al server Vpn,dal quale mi viene anche assegnato l IP (nello specifico mi assegna un indirizzo del tunnel netowork del server OpenVpn )
    Avevo provato a creare la regola ma con scarsi risultati, mentre ping e tracert non funzionano ( dal tracert vedo che il pacchetto va verso il gateway vpn cioè il primo indirizzo del tunnel network)
    Spero di essere stato abbastanza chiaro.
    Nel frattempo riprovo la configurazione seguendo la guida che mi hai linkato.
    Grazie



  • Ciao,
    com'è andata?

    Fabio



  • Ciao
    purtroppo non ho ancora avuto modo di provare.Ti aggiorno non appena riesco



  • Dunque
    stavo provando la configurazione che mi hai linkato…ma sul tab "client export" in fondo alla pagina non ho più la parte per esportare i certificati
    Aiuto ??



  • Quando non compaiono i certificati vuol dire che c'è un errore nella configurazione
    Ciao fabio



  • ciao se hai creato i certificati e tutto il resto della guida di fabio, prima di fare il client export devi andare in system e creare l'utente, e selezioni il certificato da usare una volta fatto questo puoi andare in client export e troverai l'utente



  • @miami71it:

    ciao se hai creato i certificati e tutto il resto della guida di fabio, prima di fare il client export devi andare in system e creare l'utente, e selezioni il certificato da usare una volta fatto questo puoi andare in client export e troverai l'utente

    Ho risolto il problema. Sulla configurazione del Server Vpn avevo sbagliato interfaccia  ::)

    Purtroppo,però, non riesco completamente a collegarmi




  • Ci sto perdendo tutti i neuroni e la pazienza…


Log in to reply