Configurazione VPN Layer 2 e DHCP



  • network.jpg

    Salve a tutti,
    ho attualmente una configurazione come da figura ma con un piccolo problema di configurazione da risolvere.
    La VPN è una Layer 2, tutto funziona perfettamente tranne che non riesco a fare in modo che il DHCP assegni l'IP al PC posto dall'altra parte del tunnel.
    Ho provato a giocare un po' con tutti i valori ma non ne vengo fuori.
    Devo settare qualche regola particolare per risolvere il mio problema?

    Grazie



  • Ciao, ho anche io lo stesso problema, o almeno così credo. In pratica prima usavo un router vodafone come vpn server: accedendo dall'esterno mi veniva assegnato un indirizzo in dhcp della lan, quindi potevo connettermi in rdp su un client windows 10 e poi da questo potevo accedere tranquillamente ad un altra vpn e tutto funzionava correttamente. Configurando la vpn con pfsense come layer 3 tutto funziona bene ma quando dalla macchina remota avvio la seconda vpn cade la connessione (proprio perchè cambia gateway e questa impostazione per me non è modificabile). Ho quindi capito che se invece la configuro come layer 2 in bridge sul dhcp che ho già configurato per la lan su pfsense dovrei risolvere il problema portando la configurazione a quella simile al router vodafone, ma non mi viene assegnato alcun indirizzo alla connessione alla vpn. Ho seguito questa discussione: https://forum.netgate.com/topic/42698/how-to-openvpn-tap-bridging-with-lan
    avete altro materiale che può essere d'aiuto???
    grazie



  • Ciao Systeman,
    il tuo link di riferimento mi è stato molto utile in quanto, non riuscivo a capire come mai nella mia configurazione la voce DHCP bridge fosse disabilitata, leggendo bene quanto riportato nel vecchio post, tale voce si attiva solo se il Server mode è impostato su Remote Access, io lo tenevo su Peer to Peer.
    Stasera farò altre prove.



  • Senza avere ulteriori immagini o informazioni della tua configurazione e leggendo quel tutorial mi viene da pensare a un problema sulla configurazione delle interfacce sul server vpn. cosa che non è specificata molto bene nel tutorial, magari data per scontato ma vale la pena dare un occhiata: il dhcp server sul bridge
    cioè una volta attivate le interfacce LAN e OPT1 (interfaccia VPN) ci si deve assicurare di disattivare il dhcp e poi gli indirizzi ip delle due interfacce vanno impostate su NONE fatto questo si crea il bridge, si attiva l'interfaccia e si imposta l'indirizzo ip della rete che si vuole usare, fatto questo si attiva il server dhcp sulla interfaccia bridge
    ho seguito quel tutorial e creato il tunnel tra casa mia e l'ufficio e funziona ma solo dopo aver fatto questi ulteriori passaggi che li non erano specificati



  • @kiokoman said in Configurazione VPN Layer 2 e DHCP:

    ho seguito quel tutorial e creato il tunnel tra casa mia e l'ufficio e funziona ma solo dopo aver fatto questi ulteriori passaggi c

    Grazie per la risposta. Proverò a modificare la configurazione seguendo il tuo consiglio ed anche il seguente video che fa proprio quello che dici:

    Youtube Video

    Saluti



  • Nel mio caso non posso abilitare il DHCP bridge in quanto, lato client, dove c'è un altro PfSense, la configurazione prevede solo il Peer to Peer e non Remote Access dove è possibile abilitarlo.
    Il video del russo postato utilizza la OpenVPN GUI sotto WIndows.
    Di fatto io sono ancora messo nello stesso modo, il lato di VPN dove non è presente il DHCP non riceve l'IP, devo trovare un modo per cui il PC di sinistra vada a cercare il DHCP anche attraverso il tunnel se non lo trova nel suo troncone di rete.





  • @kiokoman said in Configurazione VPN Layer 2 e DHCP:

    @Mamukata prova a seguire questa guida se non l'avevi gia' vista https://www.nanoscopic.de/2017/07/simple-site-to-site-vpn-with-pfsense-and-openvpn/

    Grazie Kiokoman, questa è la stessa configurazione (io in realtà ho la stessa classe su entrambi i lati del tunnel) che ho realizzato, la guida però non parla di DHCP.



  • ma perche' mai i pc di sinistra dovrebbero prendere il dhcp dal pfsense di destra?
    dal disegno che hai fatto il dhcp dei pc di sinistra lo devono prendere dal pfsense di sinistra poi sarà il pfsense a instradare le richieste verso il pfsense di destra. il tuo problema e' proprio che entrambe le parti hanno la stessa classe di inidirizzi quindi cosi come sei messo saresti costretto a splittare il dhcp cioe' ad esempio da 1 a 100 sul lato sinistro e da 101 a 254 sul lato destro per evitare che i pc prendano lo stesso ip e poi saresti costretto a creare rotte /32 per ogni singolo pc in entrambe le reti, fattibile ma sarebbe un macello. molto meglio se cambi la classe da una delle 2 parti



  • @kiokoman said in Configurazione VPN Layer 2 e DHCP:

    ma perche' mai i pc di sinistra dovrebbero prendere il dhcp dal pfsense di destra?
    dal disegno che hai fatto il dhcp dei pc di sinistra lo devono prendere dal pfsense di sinistra poi sarà il pfsense a instradare le richieste verso il pfsense di destra. il tuo problema e' proprio che entrambe le parti hanno la stessa classe di inidirizzi quindi cosi come sei messo saresti costretto a splittare il dhcp cioe' ad esempio da 1 a 100 sul lato sinistro e da 101 a 254 sul lato destro per evitare che i pc prendano lo stesso ip e poi saresti costretto a creare rotte /32 per ogni singolo pc in entrambe le reti, fattibile ma sarebbe un macello. molto meglio se cambi la classe da una delle 2 parti

    Se creo 2 DHCP, ovviamente con range differenti e nella stessa classe funziona, però ho necessità che l'IP assegnato al "device" di sinistra sia dato da un unico DHCP in quanto deve interagire con un device posto nel lato destro del tunnel e obbligatoriamente nella stessa classe, questo però mi crea problemi e tutto il sistema non funziona.
    Ho notato che se tengo attivi 2 DHCP ad un certo punto questi smettono di distribuire IP (forse un bug del Pfsense), questa cosa l'ho potuta verificare anche collegando un PC alla rete, l'unica soluzione è riavviare il Pfsense, il solo riavvio del servizio DHCP non è sufficiente.
    Se invece il DHCP è uno solo sembra non dare questo problema.

    Come ultima info ti posso dire che i dispositivi che sono connessi nel tunnel non sono PC.


Log in to reply