Openvpn rete lan aziendale irraggiungibile



  • Non riesco a raggiungere la rete interna con openvpn perchè il gateway della lan non è l'indirizzo del pfsense.
    Come faccio a risolvere il problema? Se metto come ip l'indirizzo del pfsense tutto funziona perfettamente.



  • Il client deve puntare il gateway della rete di OpenVPN

    supponiamo che ci sia una rete 10.0.8.0/24
    10.0.8.2 –> client esterno che si collega alla vpn
    10.0.8.1 --> il gateway della rete vpn, che poi reindirizza le richieste alla rete interna 192.168.0.X



  • spiego come ho risolto una parte del problema:
    Visto che il mio gateway della lan interna non è l'indirizzo del pfsense, in Firewall/NATT/Outbound ho creato una rule manuale dove come sorgente ho inserito la network esterna con la quale mi connetto da remoto; come destinatario la network interna della mia rete aziendale.
    Ora riesco a raggiungere tutta la rete interna.
    C'è però un problema.
    La mia rete aziendale è suddivisa in VLAN.
    La vlan 1 la principale, funziona perchè ho creato la regola descritta sopra (nella vlan 1 risiede l'indirizzo del pfsense);
    Le altre Vlan non riesco a raggiungerle; ritengo che il problema sta nel fatto che pfsense li sconosca?

    Come faccio a fare in modo che anche le altre vlan siano raggiungibili dall'esterno?

    GRAZIE



  • Devi aggiungere le rotte per le VLAN nella configurazione della VPN
    Per intenderci devi aggiungere regole tipo
    push "route 192.168.1.0 255.255.255.0"

    Ciao Fabio



  • Ciao Fabio,

    appena aggiungo una push "route i client della rete remota non accedono più neanche alla vlan 1



  • la vlan 1 entra
    le altre vlan NO!


Log in to reply