Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Realizzare VPN a "Stella" -Help-

    Scheduled Pinned Locked Moved Italiano
    11 Posts 4 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vettalex
      last edited by

      Salve a tutti,
      vorrei una info:
      Devo creare una infrastruttura VPN con Tipologia "Stella". Al centro ci sarà un server (consigliatemi la configurazione), dove è installato un software lato "Server". Mentre su 4 punti vendita, verrà installato lo stesso software lato "client" che comunicherà con il "server" attraverso 2 porte che mi diranno in seguito.
      L'intento è far collegare i software client, con il software Server costantemente.
      Sto cercando in rete qualche aiuto, ma con scarsi risultati; nella maggior parte si discuteva se utilizzare PfSense o ZeroShell, ma io preferisco PfSense solo perchè lo utilizzo come firewall e load balancing e mi trovo molto bene. Non vorrei sbagliare e di conseguenza mi sono affidato a voi come richiesta d'aiuto.

      Attualmente sò che: L'ufficio dove si trova il server ha un IP Pubblico Statico, e la rete lan ha una sottorete 192.168.1.x
      I punti vendita, non sò se hanno un IP Pubblico Statico, ed hanno tutti una sottorete 192.168.1.x

      Potete dargli qualche consiglio sia sui PC/Device da installare su ogni punto vendita (magari sapere se ho bisogno di più di schede di rete ecc…), e l'apparato da installare nell'ufficio dove sta il server?

      Grazie mille in anticipo, a chi può darmi informazioni a riguardo.

      1 Reply Last reply Reply Quote 0
      • S
        sisko212
        last edited by

        In linea di massima non vedo problemi, se non quello di dover fare le giuste regole nel pfsense/centro-stella
        Al centro stella/pfsense, farai collegare tutti i tuoi pfsense/client, che saranno i gateway delle varie network locali, dopodichè farei una regola per permettere la comunicazioni frà le varie reti.
        Per la vpn, proverei a vedere ipsec, e poi se ci fossero problemi, punterei a opevpn, attivanto sul centrostella il inter-client communication.
        Qualche documentazione dovresti trovarla anche sulle doc di pfsense:  https://doc.pfsense.org/index.php/IPsec_with_Multiple_Subnets

        1 Reply Last reply Reply Quote 0
        • fabio.viganoF
          fabio.vigano
          last edited by

          Ciao,
          Ho realizzato configurazioni simili per diversi clienti. Ho sempre usato openvpn senza grossi problemi. In alcuni progetti in cui si richiedeva di terminare qualche migliaio di connessioni vpn, ho creato un cluster di pfsense.
          In tutti i casi ho usato pfsense anche lato server.
          Qui trovi una guida base per questo tipo di configurazione
          Http://www.pfsenseitaly.com/2016/03/openvpn-server-su-pfsense-23.html?m=1

          Ciao Fabio

          ===============================
          pfSenseItaly.com
          La risorsa italiana per pfSense

          Se il post o la risposta ti sono stati utili clicca su 👍

          1 Reply Last reply Reply Quote 0
          • V
            vettalex
            last edited by

            Grazie mille ragazzi, realizzerò a breve il tutto e vi darò esito. Grazie ancora

            1 Reply Last reply Reply Quote 0
            • F
              Fumetto
              last edited by

              @vettalex:

              …
              Attualmente sò che: L'ufficio dove si trova il server ha un IP Pubblico Statico, e la rete lan ha una sottorete 192.168.1.x
              I punti vendita, non sò se hanno un IP Pubblico Statico, ed hanno tutti una sottorete 192.168.1.x
              ...

              Spero di essere smentito ma ciò é male…
              Dovresti fare in modo che le sottoreti dei punti vendita siano diversi dalla sottorete del server.
              192.168.1.x per il server e (ad esempio) 192.168.0.x per i punti vendita.

              1 Reply Last reply Reply Quote 0
              • fabio.viganoF
                fabio.vigano
                last edited by

                Ciao,
                È esatto, devi avere subnet diverse.
                Volendo azzardare potresti mantenere la stessa subnet solo facendo una vpn layer 2(bridging), ma in tal caso non devono esserci macchine con lo stesso ip e devi farti bastare la /24 a meno di cambiare la dimensione della subnet.
                Ciao Fabio

                ===============================
                pfSenseItaly.com
                La risorsa italiana per pfSense

                Se il post o la risposta ti sono stati utili clicca su 👍

                1 Reply Last reply Reply Quote 0
                • V
                  vettalex
                  last edited by

                  No ragazzi, posso configurare come voglio, quindi i "client", come vostro consiglio, li metterò 192.168.0.x e la LAN del "server" metterò 192.168.1.x  ;)
                  Chiaramente, vi aggiorno…

                  1 Reply Last reply Reply Quote 0
                  • fabio.viganoF
                    fabio.vigano
                    last edited by

                    Ciao,
                    Per non precluderti possibilità di routing tra le sedi in futuro, ti conviene scegliere subnet diverse per ogni sede.
                    Ciao Fabio

                    ===============================
                    pfSenseItaly.com
                    La risorsa italiana per pfSense

                    Se il post o la risposta ti sono stati utili clicca su 👍

                    1 Reply Last reply Reply Quote 0
                    • V
                      vettalex
                      last edited by

                      @fabio.vigano:

                      Ciao,
                      Per non precluderti possibilità di routing tra le sedi in futuro, ti conviene scegliere subnet diverse per ogni sede.
                      Ciao Fabio

                      Lo farò!  ;)

                      1 Reply Last reply Reply Quote 0
                      • V
                        vettalex
                        last edited by

                        Ragazzi, scusate, ho un incertezza, anzi… due, seguendo questo guida http://www.pfsenseitaly.com/2016/03/openvpn-server-su-pfsense-23.html

                        1. durante la creazione del "certificato server"  e creazione "certificato utente" mi chiede di inserire "nome dns firewall" che metto?

                        2. durante la configurazione openvpn "server", nella sezione "tunnel Network", mi chiede di inserire un subnet diversa dalla lan e dalla wan, infatti ho messo 192.168.100.0/24, poi continua dicendo che non ha inserito nessun parametro nei campi IPv4 Local network(s) ed IPv4 Remote network(s) ed utilizza il campo Custom options per impartire direttive route e push route, infatti più in basso ci sta una "finestra" dove poter inserire degli indirizzi manualmente. Che metto?

                        1 Reply Last reply Reply Quote 0
                        • V
                          vettalex
                          last edited by

                          Nessuno mi ha risposto, evidentemente siete davvero impegnati… o ci si avvicinano le ferie... ;D

                          comunque rete VPN funzionante al 100%.

                          Grazie mille a tutti

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.