Collegamento di piu' sedi



  • Ciao a tutti tempo fa mi sono scontrato con questo problema ovvero avevo una sede esterna con cui avere un collegamto fisso, quindi una vpn , mi sono confrontato sul forum e dopo mille correzioni ecc ecc ci sono riuscito ora ho questa struttura :

    Sede PRINCIPALE
    pfsense -192.168.2.200 con
    WAN
    LAN
    OPT1 (interfaccia per openvpn tunnel) 10.0.8.x

    sede A
    pfsense - 192.168.3.200 con
    WAN
    LAN
    OPT1  (interfaccia per openvpn tunnel) 10.0.8.x

    ora il problema che ho aggiunto una SEDE B
    la domanda e'

    sulla sede principale deve ricevere sempre su OPT1? siccome e' un assegnazioni dinamica del ip

    ho creato il tutto ho utilizzato lo stesso certificato (corretto??? )
    ma non funziona
    poi non so cosa ho fatto e' partito tutto prima sembrava andava in coflitto con la SEDE a, ripeto ho fatto delle prove cambia gateway ecc ecc , rimesso tutto com'era ed e' partito, tutto ok fino ad oggi, per motivazioni di sede ho dovuto riavviare il pfsense della sede principale e come per magia la sede B non si allinea piu'

    qualche consiglio? magari una guida da leggere per capire qualche mancanza

    altra domanda, ma sulla nuova sede e' corretto usare il certificato della prima? stesso certificato per tutte? o va creato uno nuovo?
    quando funzionava come mai avevo lo stesso ip assegnato per entrambe le sedi? sicuro che ho pasticciato qualcosa ma non so cosa

    grazie



  • @miami71it:

    Ciao a tutti tempo fa mi sono scontrato con questo problema ovvero avevo una sede esterna con cui avere un collegamto fisso, quindi una vpn , mi sono confrontato sul forum e dopo mille correzioni ecc ecc ci sono riuscito ora ho questa struttura :

    Sede PRINCIPALE
    pfsense -192.168.2.200 con
    WAN
    LAN
    OPT1 (interfaccia per openvpn tunnel) 10.0.8.x

    sede A
    pfsense - 192.168.3.200 con
    WAN
    LAN
    OPT1  (interfaccia per openvpn tunnel) 10.0.8.x

    ora il problema che ho aggiunto una SEDE B
    la domanda e'

    sulla sede principale deve ricevere sempre su OPT1? siccome e' un assegnazioni dinamica del ip

    ho creato il tutto ho utilizzato lo stesso certificato (corretto??? )
    ma non funziona
    poi non so cosa ho fatto e' partito tutto prima sembrava andava in coflitto con la SEDE a, ripeto ho fatto delle prove cambia gateway ecc ecc , rimesso tutto com'era ed e' partito, tutto ok fino ad oggi, per motivazioni di sede ho dovuto riavviare il pfsense della sede principale e come per magia la sede B non si allinea piu'

    qualche consiglio? magari una guida da leggere per capire qualche mancanza

    altra domanda, ma sulla nuova sede e' corretto usare il certificato della prima? stesso certificato per tutte? o va creato uno nuovo?
    quando funzionava come mai avevo lo stesso ip assegnato per entrambe le sedi? sicuro che ho pasticciato qualcosa ma non so cosa

    grazie

    https://doc.pfsense.org/index.php/OpenVPN_Site_To_Site



  • Ciao,
    l'utilizzo di uno stesso certificato per più sedi è scorretto.
    Per avere più client è consigliabile utilizzare gli specific overrides che però riconoscono il client in base al CN del certificato. Usando uno stesso certificato per più sedi si crea confusione.
    Come guida puoi seguire questa http://www.pfsenseitaly.com/2016/03/openvpn-server-su-pfsense-23.html, ad un certo punto è spiegato che subnet utilizzare ed come configurare gli specific overrides.

    Ciao Fabio