Openvpn e Vlan su pfsense 2.4.3



  • Ciao a tutti ho installato da un po un firewall con pfsense da un cliente creato un vpn con openvpn ho varie reti interne configurate e riesco a raggiungerle tutte dalla vpn, ma a seguito di un ampliamento dell'azienda hanno installato dei nuovi macchinari e i tecnici che li gestiscono hanno voluto una vlan dedicata a loro, hanno quindi configurato una VLAN 10 192.168.172.0/24 su alcune porte dello switch del cliente e collegato i loro apparati, contestualmente io ho configurato una scheda di rete sul firewall con indirizzo 192.168.172.1 e collegata allo switch su una delle porte dedicate, il problema che ho è che dalla vpn raggiungo il firewall ma non riesco ad accedere agli apparati della VLAN, se provo a fare un ping dal firewall, collegandomi dalla vpn, li raggiungo tutti, ma dal client remoto riesco a pingare solo il firewall, qualcuno può aiutarmi?
    Grazie


  • LAYER 8

    cioè riesci a pingare solo 192.168.172.1 ? hanno aggiunto uno switch layer 3 o era lo stesso che c'era prima ? hai verificato che le regole del firewall permettano l'accesso dal tunnel vpn alla nuova scheda che hai messo? hai provato a fare un traceroute ?
    tieni presente anche che il 2.4.3 è piuttosto vecchio ed il 2.4.4p3 corregge parecchi bug



  • Lo switch era quello preesistente, si riesco a pingare solo 192.168.172.1, la scheda di rete era già presente sul firewall acquistato mesi fa su miniserver già con 6 schede di rete, le regole del firewall mi permettono di raggiungere 192.168.172.1 che è la sottorete assegnata alla scheda di rete quindi penso che non ci siano problemi per il firewall, per il traceroute non ho provato. Da quello che mi hanno detto quelli della vlan è ristretta per l'accesso alla sola VLAN 10, quindi penso di dover fare in modo che la vpn si presenti come VLAN 10 e dovrei quindi riuscire a raggiungere i vari apparati.


  • LAYER 8

    eh ok quindi hanno modificato la configurazione dello switch, la vlan l'hanno creata li e non su pfsense.. ? chi sta assegnando gli ip a quella vlan, lo switch ?
    se la vlan10 sta usando come gateway lo switch configurato come layer 3 e ci sono anche delle ACL definite, da pfsense così com'e' non ci entri in quella rete. personalmente riconfigurerei lo switch facendo partire la vlan10 da pfsense taggando le porte che gli servono. in alternativa... se riesci chiedi nel forum inglese cosa si puo' fare.



  • Ciao a tutti sembra che ho risolto ho parlato coi tecnici degli apparati, non avevano impostato il gateway sul loro plc, quindi ho impostato il gateway su una loro macchina ha cui avevo accesso, il gateway per questa rete corrisponde all'ip della scheda di rete su pfsense, ho aggiunto alle interfacce di rete la vpn, quindi in routing ho creato un gateway per la vpn, nelle rules del firewall ho impostato questo gateway come gateway predefinito per la rete degli apparati, poi leggendo in giro sebra che le vlan funzionino meglio col tap invece che col tun quindi la vpn ho impostato tap invece che tun, fatto un po di prove e riuscivo a pingare la macchina alla quale avevo configurato il gateway, ho girato il tutto a quelli dell'infrastruttura devono fare le loro prove.


Log in to reply