Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Configurazione VPN Layer 2 e DHCP

    Scheduled Pinned Locked Moved Italiano
    10 Posts 3 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      Mamukata
      last edited by

      network.jpg

      Salve a tutti,
      ho attualmente una configurazione come da figura ma con un piccolo problema di configurazione da risolvere.
      La VPN è una Layer 2, tutto funziona perfettamente tranne che non riesco a fare in modo che il DHCP assegni l'IP al PC posto dall'altra parte del tunnel.
      Ho provato a giocare un po' con tutti i valori ma non ne vengo fuori.
      Devo settare qualche regola particolare per risolvere il mio problema?

      Grazie

      1 Reply Last reply Reply Quote 0
      • S
        Systeman
        last edited by

        Ciao, ho anche io lo stesso problema, o almeno così credo. In pratica prima usavo un router vodafone come vpn server: accedendo dall'esterno mi veniva assegnato un indirizzo in dhcp della lan, quindi potevo connettermi in rdp su un client windows 10 e poi da questo potevo accedere tranquillamente ad un altra vpn e tutto funzionava correttamente. Configurando la vpn con pfsense come layer 3 tutto funziona bene ma quando dalla macchina remota avvio la seconda vpn cade la connessione (proprio perchè cambia gateway e questa impostazione per me non è modificabile). Ho quindi capito che se invece la configuro come layer 2 in bridge sul dhcp che ho già configurato per la lan su pfsense dovrei risolvere il problema portando la configurazione a quella simile al router vodafone, ma non mi viene assegnato alcun indirizzo alla connessione alla vpn. Ho seguito questa discussione: https://forum.netgate.com/topic/42698/how-to-openvpn-tap-bridging-with-lan
        avete altro materiale che può essere d'aiuto???
        grazie

        1 Reply Last reply Reply Quote 0
        • M
          Mamukata
          last edited by

          Ciao Systeman,
          il tuo link di riferimento mi è stato molto utile in quanto, non riuscivo a capire come mai nella mia configurazione la voce DHCP bridge fosse disabilitata, leggendo bene quanto riportato nel vecchio post, tale voce si attiva solo se il Server mode è impostato su Remote Access, io lo tenevo su Peer to Peer.
          Stasera farò altre prove.

          1 Reply Last reply Reply Quote 0
          • kiokomanK
            kiokoman LAYER 8
            last edited by kiokoman

            Senza avere ulteriori immagini o informazioni della tua configurazione e leggendo quel tutorial mi viene da pensare a un problema sulla configurazione delle interfacce sul server vpn. cosa che non è specificata molto bene nel tutorial, magari data per scontato ma vale la pena dare un occhiata: il dhcp server sul bridge
            cioè una volta attivate le interfacce LAN e OPT1 (interfaccia VPN) ci si deve assicurare di disattivare il dhcp e poi gli indirizzi ip delle due interfacce vanno impostate su NONE fatto questo si crea il bridge, si attiva l'interfaccia e si imposta l'indirizzo ip della rete che si vuole usare, fatto questo si attiva il server dhcp sulla interfaccia bridge
            ho seguito quel tutorial e creato il tunnel tra casa mia e l'ufficio e funziona ma solo dopo aver fatto questi ulteriori passaggi che li non erano specificati

            ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
            Please do not use chat/PM to ask for help
            we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
            Don't forget to Upvote with the 👍 button for any post you find to be helpful.

            1 Reply Last reply Reply Quote 0
            • S
              Systeman
              last edited by

              @kiokoman said in Configurazione VPN Layer 2 e DHCP:

              ho seguito quel tutorial e creato il tunnel tra casa mia e l'ufficio e funziona ma solo dopo aver fatto questi ulteriori passaggi c

              Grazie per la risposta. Proverò a modificare la configurazione seguendo il tuo consiglio ed anche il seguente video che fa proprio quello che dici:

              https://www.youtube.com/watch?v=zt3EYV9mlnQ

              Saluti

              1 Reply Last reply Reply Quote 0
              • M
                Mamukata
                last edited by

                Nel mio caso non posso abilitare il DHCP bridge in quanto, lato client, dove c'è un altro PfSense, la configurazione prevede solo il Peer to Peer e non Remote Access dove è possibile abilitarlo.
                Il video del russo postato utilizza la OpenVPN GUI sotto WIndows.
                Di fatto io sono ancora messo nello stesso modo, il lato di VPN dove non è presente il DHCP non riceve l'IP, devo trovare un modo per cui il PC di sinistra vada a cercare il DHCP anche attraverso il tunnel se non lo trova nel suo troncone di rete.

                1 Reply Last reply Reply Quote 0
                • kiokomanK
                  kiokoman LAYER 8
                  last edited by

                  @Mamukata prova a seguire questa guida se non l'avevi gia' vista https://www.nanoscopic.de/2017/07/simple-site-to-site-vpn-with-pfsense-and-openvpn/

                  ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                  Please do not use chat/PM to ask for help
                  we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                  Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                  M 1 Reply Last reply Reply Quote 0
                  • M
                    Mamukata @kiokoman
                    last edited by

                    @kiokoman said in Configurazione VPN Layer 2 e DHCP:

                    @Mamukata prova a seguire questa guida se non l'avevi gia' vista https://www.nanoscopic.de/2017/07/simple-site-to-site-vpn-with-pfsense-and-openvpn/

                    Grazie Kiokoman, questa è la stessa configurazione (io in realtà ho la stessa classe su entrambi i lati del tunnel) che ho realizzato, la guida però non parla di DHCP.

                    1 Reply Last reply Reply Quote 0
                    • kiokomanK
                      kiokoman LAYER 8
                      last edited by

                      ma perche' mai i pc di sinistra dovrebbero prendere il dhcp dal pfsense di destra?
                      dal disegno che hai fatto il dhcp dei pc di sinistra lo devono prendere dal pfsense di sinistra poi sarà il pfsense a instradare le richieste verso il pfsense di destra. il tuo problema e' proprio che entrambe le parti hanno la stessa classe di inidirizzi quindi cosi come sei messo saresti costretto a splittare il dhcp cioe' ad esempio da 1 a 100 sul lato sinistro e da 101 a 254 sul lato destro per evitare che i pc prendano lo stesso ip e poi saresti costretto a creare rotte /32 per ogni singolo pc in entrambe le reti, fattibile ma sarebbe un macello. molto meglio se cambi la classe da una delle 2 parti

                      ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                      Please do not use chat/PM to ask for help
                      we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                      Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                      M 1 Reply Last reply Reply Quote 0
                      • M
                        Mamukata @kiokoman
                        last edited by

                        @kiokoman said in Configurazione VPN Layer 2 e DHCP:

                        ma perche' mai i pc di sinistra dovrebbero prendere il dhcp dal pfsense di destra?
                        dal disegno che hai fatto il dhcp dei pc di sinistra lo devono prendere dal pfsense di sinistra poi sarà il pfsense a instradare le richieste verso il pfsense di destra. il tuo problema e' proprio che entrambe le parti hanno la stessa classe di inidirizzi quindi cosi come sei messo saresti costretto a splittare il dhcp cioe' ad esempio da 1 a 100 sul lato sinistro e da 101 a 254 sul lato destro per evitare che i pc prendano lo stesso ip e poi saresti costretto a creare rotte /32 per ogni singolo pc in entrambe le reti, fattibile ma sarebbe un macello. molto meglio se cambi la classe da una delle 2 parti

                        Se creo 2 DHCP, ovviamente con range differenti e nella stessa classe funziona, però ho necessità che l'IP assegnato al "device" di sinistra sia dato da un unico DHCP in quanto deve interagire con un device posto nel lato destro del tunnel e obbligatoriamente nella stessa classe, questo però mi crea problemi e tutto il sistema non funziona.
                        Ho notato che se tengo attivi 2 DHCP ad un certo punto questi smettono di distribuire IP (forse un bug del Pfsense), questa cosa l'ho potuta verificare anche collegando un PC alla rete, l'unica soluzione è riavviare il Pfsense, il solo riavvio del servizio DHCP non è sufficiente.
                        Se invece il DHCP è uno solo sembra non dare questo problema.

                        Come ultima info ti posso dire che i dispositivi che sono connessi nel tunnel non sono PC.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.