Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Collegamento di piu' sedi

    Scheduled Pinned Locked Moved Italiano
    3 Posts 3 Posters 768 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      miami71it
      last edited by

      Ciao a tutti tempo fa mi sono scontrato con questo problema ovvero avevo una sede esterna con cui avere un collegamto fisso, quindi una vpn , mi sono confrontato sul forum e dopo mille correzioni ecc ecc ci sono riuscito ora ho questa struttura :

      Sede PRINCIPALE
      pfsense -192.168.2.200 con
      WAN
      LAN
      OPT1 (interfaccia per openvpn tunnel) 10.0.8.x

      sede A
      pfsense - 192.168.3.200 con
      WAN
      LAN
      OPT1  (interfaccia per openvpn tunnel) 10.0.8.x

      ora il problema che ho aggiunto una SEDE B
      la domanda e'

      sulla sede principale deve ricevere sempre su OPT1? siccome e' un assegnazioni dinamica del ip

      ho creato il tutto ho utilizzato lo stesso certificato (corretto??? )
      ma non funziona
      poi non so cosa ho fatto e' partito tutto prima sembrava andava in coflitto con la SEDE a, ripeto ho fatto delle prove cambia gateway ecc ecc , rimesso tutto com'era ed e' partito, tutto ok fino ad oggi, per motivazioni di sede ho dovuto riavviare il pfsense della sede principale e come per magia la sede B non si allinea piu'

      qualche consiglio? magari una guida da leggere per capire qualche mancanza

      altra domanda, ma sulla nuova sede e' corretto usare il certificato della prima? stesso certificato per tutte? o va creato uno nuovo?
      quando funzionava come mai avevo lo stesso ip assegnato per entrambe le sedi? sicuro che ho pasticciato qualcosa ma non so cosa

      grazie

      1 Reply Last reply Reply Quote 0
      • B
        bbassotti
        last edited by

        @miami71it:

        Ciao a tutti tempo fa mi sono scontrato con questo problema ovvero avevo una sede esterna con cui avere un collegamto fisso, quindi una vpn , mi sono confrontato sul forum e dopo mille correzioni ecc ecc ci sono riuscito ora ho questa struttura :

        Sede PRINCIPALE
        pfsense -192.168.2.200 con
        WAN
        LAN
        OPT1 (interfaccia per openvpn tunnel) 10.0.8.x

        sede A
        pfsense - 192.168.3.200 con
        WAN
        LAN
        OPT1  (interfaccia per openvpn tunnel) 10.0.8.x

        ora il problema che ho aggiunto una SEDE B
        la domanda e'

        sulla sede principale deve ricevere sempre su OPT1? siccome e' un assegnazioni dinamica del ip

        ho creato il tutto ho utilizzato lo stesso certificato (corretto??? )
        ma non funziona
        poi non so cosa ho fatto e' partito tutto prima sembrava andava in coflitto con la SEDE a, ripeto ho fatto delle prove cambia gateway ecc ecc , rimesso tutto com'era ed e' partito, tutto ok fino ad oggi, per motivazioni di sede ho dovuto riavviare il pfsense della sede principale e come per magia la sede B non si allinea piu'

        qualche consiglio? magari una guida da leggere per capire qualche mancanza

        altra domanda, ma sulla nuova sede e' corretto usare il certificato della prima? stesso certificato per tutte? o va creato uno nuovo?
        quando funzionava come mai avevo lo stesso ip assegnato per entrambe le sedi? sicuro che ho pasticciato qualcosa ma non so cosa

        grazie

        https://doc.pfsense.org/index.php/OpenVPN_Site_To_Site

        1 Reply Last reply Reply Quote 0
        • fabio.viganoF
          fabio.vigano
          last edited by

          Ciao,
          l'utilizzo di uno stesso certificato per più sedi è scorretto.
          Per avere più client è consigliabile utilizzare gli specific overrides che però riconoscono il client in base al CN del certificato. Usando uno stesso certificato per più sedi si crea confusione.
          Come guida puoi seguire questa http://www.pfsenseitaly.com/2016/03/openvpn-server-su-pfsense-23.html, ad un certo punto è spiegato che subnet utilizzare ed come configurare gli specific overrides.

          Ciao Fabio

          ===============================
          pfSenseItaly.com
          La risorsa italiana per pfSense

          Se il post o la risposta ti sono stati utili clicca su 👍

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.