4. Collegamento di piu' sedi

Collegamento di piu' sedi

  • M

    Ciao a tutti tempo fa mi sono scontrato con questo problema ovvero avevo una sede esterna con cui avere un collegamto fisso, quindi una vpn , mi sono confrontato sul forum e dopo mille correzioni ecc ecc ci sono riuscito ora ho questa struttura :

    Sede PRINCIPALE
    pfsense -192.168.2.200 con
    WAN
    LAN
    OPT1 (interfaccia per openvpn tunnel) 10.0.8.x

    sede A
    pfsense - 192.168.3.200 con
    WAN
    LAN
    OPT1  (interfaccia per openvpn tunnel) 10.0.8.x

    ora il problema che ho aggiunto una SEDE B
    la domanda e'

    sulla sede principale deve ricevere sempre su OPT1? siccome e' un assegnazioni dinamica del ip

    ho creato il tutto ho utilizzato lo stesso certificato (corretto??? )
    ma non funziona
    poi non so cosa ho fatto e' partito tutto prima sembrava andava in coflitto con la SEDE a, ripeto ho fatto delle prove cambia gateway ecc ecc , rimesso tutto com'era ed e' partito, tutto ok fino ad oggi, per motivazioni di sede ho dovuto riavviare il pfsense della sede principale e come per magia la sede B non si allinea piu'

    qualche consiglio? magari una guida da leggere per capire qualche mancanza

    altra domanda, ma sulla nuova sede e' corretto usare il certificato della prima? stesso certificato per tutte? o va creato uno nuovo?
    quando funzionava come mai avevo lo stesso ip assegnato per entrambe le sedi? sicuro che ho pasticciato qualcosa ma non so cosa

    grazie

    0
  • B

    @miami71it:

    Ciao a tutti tempo fa mi sono scontrato con questo problema ovvero avevo una sede esterna con cui avere un collegamto fisso, quindi una vpn , mi sono confrontato sul forum e dopo mille correzioni ecc ecc ci sono riuscito ora ho questa struttura :

    Sede PRINCIPALE
    pfsense -192.168.2.200 con
    WAN
    LAN
    OPT1 (interfaccia per openvpn tunnel) 10.0.8.x

    sede A
    pfsense - 192.168.3.200 con
    WAN
    LAN
    OPT1  (interfaccia per openvpn tunnel) 10.0.8.x

    ora il problema che ho aggiunto una SEDE B
    la domanda e'

    sulla sede principale deve ricevere sempre su OPT1? siccome e' un assegnazioni dinamica del ip

    ho creato il tutto ho utilizzato lo stesso certificato (corretto??? )
    ma non funziona
    poi non so cosa ho fatto e' partito tutto prima sembrava andava in coflitto con la SEDE a, ripeto ho fatto delle prove cambia gateway ecc ecc , rimesso tutto com'era ed e' partito, tutto ok fino ad oggi, per motivazioni di sede ho dovuto riavviare il pfsense della sede principale e come per magia la sede B non si allinea piu'

    qualche consiglio? magari una guida da leggere per capire qualche mancanza

    altra domanda, ma sulla nuova sede e' corretto usare il certificato della prima? stesso certificato per tutte? o va creato uno nuovo?
    quando funzionava come mai avevo lo stesso ip assegnato per entrambe le sedi? sicuro che ho pasticciato qualcosa ma non so cosa

    grazie

    https://doc.pfsense.org/index.php/OpenVPN_Site_To_Site

    0

  • Ciao,
    l'utilizzo di uno stesso certificato per più sedi è scorretto.
    Per avere più client è consigliabile utilizzare gli specific overrides che però riconoscono il client in base al CN del certificato. Usando uno stesso certificato per più sedi si crea confusione.
    Come guida puoi seguire questa http://www.pfsenseitaly.com/2016/03/openvpn-server-su-pfsense-23.html, ad un certo punto è spiegato che subnet utilizzare ed come configurare gli specific overrides.

    Ciao Fabio

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy