Vpn Client e Dynamic DNS client



  • Salve a tutti , sono un nuovo utente .
    Utilizzo pfsense da qualche anno e mi trovo molto bene .
    Molto probabilmente quello che vorrei fare non si può , ma voglio esporre comunque la mia domanda , sul mio pfsense ho attivato il servizion vpn client con un gestore di VPN in più ho anche attivo il servizio Dynamic DNS Clients con un mio dominio, tutto funziona regolare . Vorrei sapere se è possibile collegarmi al mio dominio utilizzando l'indirizzo IP della VPN, ho provato a far aggiornare il Dynamic DNS con l'indirizzo IP della VPN è viene aggiornato , ma quando provo a collegarmi dall'esterno alla mia VPN server non riesco a collegarmi? è un problema del mio gestore VPN oppure pfsense non è configurato bene?



  • Ciao @n3xus_x3, sul router hai configurato il port forwarding verso il pfsense? Immagino che l'IP che registri sul dyndns venga assegnato al router e non al tuo firewall.
    Ciao Fabio



  • Ciao @fabio-vigano , grazie per l'aiuto.
    Non ho più accesso al router (è quello nero della TIM fibra) , ho disabilitato firewall, dhcp etc. Faccio tutto tramite pfsense



  • Aver disabilitato i servizi del router non implica che tu stia forwardando tutto il traffico in entrata sul router verso il tuo firewall.
    Sua alcuni router il port forwarding viene chiamato servizio server.
    Se non attivi il port forwarding o meccanismi simili, il traffico arriva al router e lì si ferma perché il router non sa a chi deve girarlo.
    Ciao Fabio



  • Il router TIM HUB è impostato in modalità Bridge , il firewall è disabilitato
    fiewall.PNG

    Nelle impostazioni WAN - Tabella Forwarding potrei creare qualche regola , credo di default tutto il traffico viene reindirizzato al firewall pFsense , giusto?
    servizi wan.PNG



  • Ciao,
    Devi usare l'opzione chiamata port mapping
    Dovrai indicare porta che vuoi pubblicare, protocollo TCP o udp e ip del tuo pfsense.
    Fabio


  • LAYER 8

    Molti servizi VPN non offrono il port forwarding. i VPN providers generalmente utilizzano un firewall NAT per proteggere i propri clienti da connessioni indesiderate/malevole. devi innanzitutto capire se il tuo provider VPN offre questo servizio, ma dubito con ip VPN dinamico..
    se fosse disponibile dovresti avere una pagina sul portale del tuo provider VPN che ti permette di configurare il port forwarding. l'alternativa è usare il dyndns con l'ip del tuo isp per accedere dall'esterno configurando il port forwarding su pfsense



  • @kiokoman
    Grazie per la conferma , è quello che immaginavo ma non ne ero sicuro all 100%
    Già utilizzo il servizio Dynamic DNS con un dominio di primo livello , automaticamente viene aggiornato con l'ip del mio isp . Cmq provo a chiedere al mio provider di VPN , se è possibile , magari pagando un extra.


Log in to reply