Collegamento di piu' sedi

miami71it

Ciao a tutti tempo fa mi sono scontrato con questo problema ovvero avevo una sede esterna con cui avere un collegamto fisso, quindi una vpn , mi sono confrontato sul forum e dopo mille correzioni ecc ecc ci sono riuscito ora ho questa struttura :

Sede PRINCIPALE
pfsense -192.168.2.200 con
WAN
LAN
OPT1 (interfaccia per openvpn tunnel) 10.0.8.x

sede A
pfsense - 192.168.3.200 con
WAN
LAN
OPT1  (interfaccia per openvpn tunnel) 10.0.8.x

ora il problema che ho aggiunto una SEDE B
la domanda e'

sulla sede principale deve ricevere sempre su OPT1? siccome e' un assegnazioni dinamica del ip

ho creato il tutto ho utilizzato lo stesso certificato (corretto??? )
ma non funziona
poi non so cosa ho fatto e' partito tutto prima sembrava andava in coflitto con la SEDE a, ripeto ho fatto delle prove cambia gateway ecc ecc , rimesso tutto com'era ed e' partito, tutto ok fino ad oggi, per motivazioni di sede ho dovuto riavviare il pfsense della sede principale e come per magia la sede B non si allinea piu'

qualche consiglio? magari una guida da leggere per capire qualche mancanza

altra domanda, ma sulla nuova sede e' corretto usare il certificato della prima? stesso certificato per tutte? o va creato uno nuovo?
quando funzionava come mai avevo lo stesso ip assegnato per entrambe le sedi? sicuro che ho pasticciato qualcosa ma non so cosa

grazie

bbassotti

@miami71it:

Ciao a tutti tempo fa mi sono scontrato con questo problema ovvero avevo una sede esterna con cui avere un collegamto fisso, quindi una vpn , mi sono confrontato sul forum e dopo mille correzioni ecc ecc ci sono riuscito ora ho questa struttura :

Sede PRINCIPALE
pfsense -192.168.2.200 con
WAN
LAN
OPT1 (interfaccia per openvpn tunnel) 10.0.8.x

sede A
pfsense - 192.168.3.200 con
WAN
LAN
OPT1  (interfaccia per openvpn tunnel) 10.0.8.x

ora il problema che ho aggiunto una SEDE B
la domanda e'

sulla sede principale deve ricevere sempre su OPT1? siccome e' un assegnazioni dinamica del ip

ho creato il tutto ho utilizzato lo stesso certificato (corretto??? )
ma non funziona
poi non so cosa ho fatto e' partito tutto prima sembrava andava in coflitto con la SEDE a, ripeto ho fatto delle prove cambia gateway ecc ecc , rimesso tutto com'era ed e' partito, tutto ok fino ad oggi, per motivazioni di sede ho dovuto riavviare il pfsense della sede principale e come per magia la sede B non si allinea piu'

qualche consiglio? magari una guida da leggere per capire qualche mancanza

altra domanda, ma sulla nuova sede e' corretto usare il certificato della prima? stesso certificato per tutte? o va creato uno nuovo?
quando funzionava come mai avevo lo stesso ip assegnato per entrambe le sedi? sicuro che ho pasticciato qualcosa ma non so cosa

grazie

https://doc.pfsense.org/index.php/OpenVPN_Site_To_Site

fabio.vigano

Ciao,
l'utilizzo di uno stesso certificato per più sedi è scorretto.
Per avere più client è consigliabile utilizzare gli specific overrides che però riconoscono il client in base al CN del certificato. Usando uno stesso certificato per più sedi si crea confusione.
Come guida puoi seguire questa http://www.pfsenseitaly.com/2016/03/openvpn-server-su-pfsense-23.html, ad un certo punto è spiegato che subnet utilizzare ed come configurare gli specific overrides.

Ciao Fabio