Problema ( probabile ) di firewall / inoltro porte
-
Buonasera
Finalmente ,credo,di essere riuscito a configurare OpenVpn per l'accesso da remoto ( client to site ). Purtroppo riscontro ancora qualche problema di accesso alla Vpn.
La macchina virtuale dove gira PfSense si trova all'interno della mia lan , quindi se provo ad accadere alla vpn tramite ip della lan tutto funziona correttamente ( grazie al ca..o :D ).Veniamo adesso al problema:
Disponendo di un secondo ip pubblico, imposto il mio pc in modo tale da uscire dal secondo ip pubblico ed entrare sull'altro ( dove è presente pfsense/openvpn) e il risultato è il seguente :- Lato client open vpn non riesce a collegarsi al server ( vedi allegato "log vpn.png")
- Lato server dal tab diagnostica –> OpenVpn vedo che la richiesta di connessione arriva ( vedi allegato "stato vpn.png" )
Quindi ,da ignorante,credo che il problema sia relativo alla parte firewall/nat di pfsense.
HELP !!!
![Log vpn.PNG](/public/imported_attachments/1/Log vpn.PNG)
![Log vpn.PNG_thumb](/public/imported_attachments/1/Log vpn.PNG_thumb)
![stato vpn.PNG](/public/imported_attachments/1/stato vpn.PNG)
![stato vpn.PNG_thumb](/public/imported_attachments/1/stato vpn.PNG_thumb) -
Ciao,
su quale interfaccia hai fatto il bind di OpenVPN server?
Se hai usato la wan devi creare solo una regola di firewall per permettere l'accesso alla porta 1194 OpenVPN (TCP o UDP), se invece il bind l'hai fatto sulla LAN devi anche creare una regola di NAT verso l'IP della LAN del firewall.
Se puoi provare in altro modo è meglio, non escluderei un problema legato al routing dovuto al fatto che tutte le prove le fai dalla stessa connessione.Ciao Fabio
-
Ciao Fabio
ti ringrazio sempre per le risposte.
Solitamente ho fatto il bind di OpenVpn sulla Wan ( essendo l'interfaccia che prende l'indirizzo ip della lan al quale posso fare un port forwarding dal router ).
La prova di collegamento che faccio va bene perche sono due connessioni completamente differenti.Inoltre abbiamo un'altro server openvpn e quando devo fare delle prove eseguo la stessa procedura…Ad ogni modo posso mandarti qualche screenshot della configurazione , così magari ci capiamo meglio ?