Realizzare VPN a "Stella" -Help-



  • Salve a tutti,
    vorrei una info:
    Devo creare una infrastruttura VPN con Tipologia "Stella". Al centro ci sarà un server (consigliatemi la configurazione), dove è installato un software lato "Server". Mentre su 4 punti vendita, verrà installato lo stesso software lato "client" che comunicherà con il "server" attraverso 2 porte che mi diranno in seguito.
    L'intento è far collegare i software client, con il software Server costantemente.
    Sto cercando in rete qualche aiuto, ma con scarsi risultati; nella maggior parte si discuteva se utilizzare PfSense o ZeroShell, ma io preferisco PfSense solo perchè lo utilizzo come firewall e load balancing e mi trovo molto bene. Non vorrei sbagliare e di conseguenza mi sono affidato a voi come richiesta d'aiuto.

    Attualmente sò che: L'ufficio dove si trova il server ha un IP Pubblico Statico, e la rete lan ha una sottorete 192.168.1.x
    I punti vendita, non sò se hanno un IP Pubblico Statico, ed hanno tutti una sottorete 192.168.1.x

    Potete dargli qualche consiglio sia sui PC/Device da installare su ogni punto vendita (magari sapere se ho bisogno di più di schede di rete ecc…), e l'apparato da installare nell'ufficio dove sta il server?

    Grazie mille in anticipo, a chi può darmi informazioni a riguardo.



  • In linea di massima non vedo problemi, se non quello di dover fare le giuste regole nel pfsense/centro-stella
    Al centro stella/pfsense, farai collegare tutti i tuoi pfsense/client, che saranno i gateway delle varie network locali, dopodichè farei una regola per permettere la comunicazioni frà le varie reti.
    Per la vpn, proverei a vedere ipsec, e poi se ci fossero problemi, punterei a opevpn, attivanto sul centrostella il inter-client communication.
    Qualche documentazione dovresti trovarla anche sulle doc di pfsense:  https://doc.pfsense.org/index.php/IPsec_with_Multiple_Subnets



  • Ciao,
    Ho realizzato configurazioni simili per diversi clienti. Ho sempre usato openvpn senza grossi problemi. In alcuni progetti in cui si richiedeva di terminare qualche migliaio di connessioni vpn, ho creato un cluster di pfsense.
    In tutti i casi ho usato pfsense anche lato server.
    Qui trovi una guida base per questo tipo di configurazione
    Http://www.pfsenseitaly.com/2016/03/openvpn-server-su-pfsense-23.html?m=1

    Ciao Fabio



  • Grazie mille ragazzi, realizzerò a breve il tutto e vi darò esito. Grazie ancora



  • @vettalex:


    Attualmente sò che: L'ufficio dove si trova il server ha un IP Pubblico Statico, e la rete lan ha una sottorete 192.168.1.x
    I punti vendita, non sò se hanno un IP Pubblico Statico, ed hanno tutti una sottorete 192.168.1.x
    ...

    Spero di essere smentito ma ciò é male…
    Dovresti fare in modo che le sottoreti dei punti vendita siano diversi dalla sottorete del server.
    192.168.1.x per il server e (ad esempio) 192.168.0.x per i punti vendita.



  • Ciao,
    È esatto, devi avere subnet diverse.
    Volendo azzardare potresti mantenere la stessa subnet solo facendo una vpn layer 2(bridging), ma in tal caso non devono esserci macchine con lo stesso ip e devi farti bastare la /24 a meno di cambiare la dimensione della subnet.
    Ciao Fabio



  • No ragazzi, posso configurare come voglio, quindi i "client", come vostro consiglio, li metterò 192.168.0.x e la LAN del "server" metterò 192.168.1.x  ;)
    Chiaramente, vi aggiorno…



  • Ciao,
    Per non precluderti possibilità di routing tra le sedi in futuro, ti conviene scegliere subnet diverse per ogni sede.
    Ciao Fabio



  • @fabio.vigano:

    Ciao,
    Per non precluderti possibilità di routing tra le sedi in futuro, ti conviene scegliere subnet diverse per ogni sede.
    Ciao Fabio

    Lo farò!  ;)



  • Ragazzi, scusate, ho un incertezza, anzi… due, seguendo questo guida http://www.pfsenseitaly.com/2016/03/openvpn-server-su-pfsense-23.html

    1. durante la creazione del "certificato server"  e creazione "certificato utente" mi chiede di inserire "nome dns firewall" che metto?

    2. durante la configurazione openvpn "server", nella sezione "tunnel Network", mi chiede di inserire un subnet diversa dalla lan e dalla wan, infatti ho messo 192.168.100.0/24, poi continua dicendo che non ha inserito nessun parametro nei campi IPv4 Local network(s) ed IPv4 Remote network(s) ed utilizza il campo Custom options per impartire direttive route e push route, infatti più in basso ci sta una "finestra" dove poter inserire degli indirizzi manualmente. Che metto?



  • Nessuno mi ha risposto, evidentemente siete davvero impegnati… o ci si avvicinano le ferie... ;D

    comunque rete VPN funzionante al 100%.

    Grazie mille a tutti


Log in to reply