[risolto] OpenVpn site to site

johnpoz

Does the server he is pinging allow pings from that source network - more then likely its firewall would prevent that. Out of the box for example windows doesn't allow pings from other networks.

What are the rules on the vpn interfaces.. you have this

you have this.

A 192.168.0/24 --- pfsenseA --- 172.17.0/30 (tunnel) ---- pfsenseB ---- 192.168.1/24 B

When you ping B from A, B has to allow A network to ping it.. What are the server firewall settings?

What about the routes on the other side. Pfsense A has to know how to get to B, and pfsense B has to know how to get to A

kiokoman

qundi @muttley devi verificare le regole del firewall sia su sede A che su sede B
le interfacce LAN -Openvpn-Openvpn-LAN devono poter comunicare tra loro

la regola che mi hai mostrato prima permette tutto su quella interfaccia ma non hai mostrato cosa hai su OpenVPN poi abiliti il traffico anche sull'altra sede

muttley

ti posto openvpn, è lo stesso su entrambi i firewall

muttley

grazie @kiokoman , finalmente ho risolto.

La configurazione era corretta, il problema era lo switch layer3 della sede A.
Aveva come IP di management la stessa subnet della LAN, l'ho sostituito con un altro tanto per rimediare velocemente.
Adesso devo cercare di inoltrare le richieste al server DNS interno, ma questa è un'altra storia....

kiokoman

ohh felice che hai risolto, ottimo ! per il dns se hai bisogno chiedi pure !