Risorse di rete tramite VPN



  • Ciao ragazzi, ho messo su un firewall pfSense installato su un PC fisico. Due schede di rete, una per LAN e l'altra per Wan. La LAN ha classe 192.168.0.x mentre la wan 192.168.1.x. Ho configurato la vpn con openvpn, importato il file di configurazione su Windows e la connessione viene regolarmente stabilita. Infatti dall'esterno riesco a collegarmi e ad accedete sia al pannello di controllo del router Tim sia ad accedere alla gui di pfsense. Dato che in azienda c'è un piccolo server con Windows 2008 dove sono configurate un po di cartelle condivise in rete locale (no dominio ma gruppo di lavoro), da casa vorrei accedere alle risorse di rete condivise. Cosa devo configurare su pfsense affinché riesca a raggiungere anche le cartelle condivise ospitate su Windows server 2008? Dalla LAN è sufficiente digitare \NOMESERVER\CARTELLA CONDIVISA e si accede regolarmente. Vorrei fare la stessa cosa a distanza. Il tunnel creato ha classe ip 10.0.0.0/24.

    Grazie



  • Ciao,
    magari hai risolto in autonomia, ma il problema è che il nome della macchina non viene risolto tramite connessione VPN. Nelle impostazioni del menu openVPN-> client specific overrides puoi impostare sia un server DNS che viene inviato in push al momento della connessione, sia se utilizzare o meno il netbios su TCP/IP. Oppure come faccio io normalmente utilizzando l'indirizzo IP invece del nome macchina \192.168.0.X\cartella condivisa. il risultato non cambia a meno che tu non abbia su quel server anche un indirizzo dinamico...
    Ciao



  • Ciao, ho letto solo adesso la tua risposta al mio post. Ho seguito le tue indicazioni ma senza successo. L'indirizzo sul server è statico. Ho provato a richiamarlo da risorse di rete ma non visualizza nulla. Gentilmente riesci ad inviarmi uno screenshot dei vari campi da compilare all'interno della voce client specific overrides? Non è che devo creare ulteriori autorizzazioni alle cartelle condivise per l'accesso dall'esterno? Grazie



  • Ciao, per fortuna che non era urgente 😏
    MI viene il dubbio che tu non abbia inserito la regola per far passare i pacchetti in entrata sulla VPN... quando ti colleghi riesci a effettuare un ping verso l'indirzzo del server?
    Esiste la regola nel menu rules->openvpn
    Pass protocollo IPV4 e tutto il resto a any? * * * *
    la tua rete a casa che indirizzamento ha? Ricordati che non può avere lo stesso della lan aziendale, altrimenti non funziona come dovrebbe
    quando ti colleghi vedi nella tabella di routing di windows che la rete 192.168.0.x deve essere raggiunta tramite il gateway 10.0.0.x?



  • In effetti non riesco a pingare l'indirizzo del server. Mi dice richiesta scaduta. La VPN si collega regolarmente (mi restituisce l'IP dell'altra sede).
    La classe IP aziendale è 192.168.0.X, a casa ho 192.168.1.x e la VPN quando stabilisce la connessione è sotto classe 10.0.0.X quindi hanno indirizzamenti diversi. In Firewall-Rules-OpenVPN sembra che la regola è creata correttamente. Regola configurata:
    Action: Pass - Interface: OpenVPN - Address family: IPv4 - Protocol: Any - Source: Any - Destination: Any.
    Non saprei dov'è l'inghippo... Che dici?



  • appunto... prova a cambiare la rete di casa a 192.168.2.0/24... a casa hai la LAN che corrisponde alla wan del firewall a cui ti colleghi, magari è lì che c'è il problema



  • Nulla da fare. Mi Sono collegato ad internet tramite hotspot dello smartphone e poi attivato la VPN in modo tale da essere sicuro che la classe ip fosse diversa. Alla VPN si collega ma delle risorse di rete nemmeno la minima ombra. Non riesco a puntare nemmeno un dispositivo della rete fatta eccezione per il firewall pfsense. Ho anche provato ad eliminare e inserire nuovamente la regola firewall rules openvpn ma senza nessun risultato. Molto strano. . .



  • ma hai controllato che indirizzamento ti dava l'hotspot? di solito è proprio 192.168.0.... esattamente ciò che hai in ufficio...
    il server dell'ufficio ha il gateway correttamente impostato che punta alla LAN del firewall?



  • Problema risolto! Non era valorizzato il campo gateway all'interno del PC server. Campo vuoto. Funziona anche se a casa si usa la stessa classe ip della lana aziendale. Grazie di tutto.