Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN Peer to Peer

    Scheduled Pinned Locked Moved Italiano
    36 Posts 4 Posters 2.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      miran
      last edited by

      miran about an hour ago

      Salve,
      ho un problema.
      Ho configurato due firewall pFsens con VPN peer to peer.
      Sede A Server 192.168.10.0/24
      Sede B Client 192.168.200.0724
      Tunel 10.0.212.0/24

      La VPN funziona, le due reti si vedono. Raggiungo i dispositivi dalla Sede A alla Sede B e viceversa. ( dalla sede A vedo le telecamere e quindi le immagini della sede B )
      L'unica cosa che non funziona sono i ping dai dispositivi sulla rete nella Sede A verso i dispositivi sulla rete della Sede B.

      Se il ping lo faccio direttamente nella funzione del Firewall, arrivano a destinazione, da tutti e due i firewall.

      Dove sta il problema?

      Grazie se qualcuno mi aiuta.

      MI serve la funzione PING, in quanto cosi' posso controllare a distanza i dispositivi.

      MIran

      senseilukeS 1 Reply Last reply Reply Quote 0
      • senseilukeS
        senseiluke @miran
        last edited by

        @miran Firewall?

        1 Reply Last reply Reply Quote 0
        • M
          miran
          last edited by

          Scusa ho dimenticato.
          FW pFsense

          1 Reply Last reply Reply Quote 0
          • kiokomanK
            kiokoman LAYER 8
            last edited by

            solitamente è windows firewall che blocca i ping provenienti dalle vpn

            ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
            Please do not use chat/PM to ask for help
            we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
            Don't forget to Upvote with the 👍 button for any post you find to be helpful.

            M senseilukeS 2 Replies Last reply Reply Quote 0
            • M
              miran @kiokoman
              last edited by

              @kiokoman

              Grazie per la risposta. Non ho windows, ma OSX. Dal Mac se pingo un dispositivo ( telecamera per esempio ) questa non mi risponde.Se il ping lo faccio direttamente dal FW funziona.
              Non ne vengo fuori!

              1 Reply Last reply Reply Quote 0
              • senseilukeS
                senseiluke @kiokoman
                last edited by

                @kiokoman said in OpenVPN Peer to Peer:

                solitamente è windows firewall che blocca i ping provenienti dalle vpn

                infatti intendevo questo, visto che anche a me windows firewall da di questi problemi quando sono in VPN.

                1 Reply Last reply Reply Quote 0
                • kiokomanK
                  kiokoman LAYER 8
                  last edited by

                  forse non hai messo icmp nelle regole del firewall di pfsense?

                  ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                  Please do not use chat/PM to ask for help
                  we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                  Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                  M 1 Reply Last reply Reply Quote 0
                  • M
                    miran @kiokoman
                    last edited by

                    @kiokoman said in OpenVPN Peer to Peer:

                    forse non hai messo icmp nelle regole del firewall di pfsense?

                    Ma la regola la devo mettere su LAN o su OpenVPN? e inoltre come deve essere fatta?
                    Grazie

                    1 Reply Last reply Reply Quote 0
                    • kiokomanK
                      kiokoman LAYER 8
                      last edited by kiokoman

                      io sul tab openvpn (ho 2 pfsense collegati in vpn per collegare casa / ufficio) ho tutto aperto

                      Immagine.jpg

                      la regola che permette il ping l'ho messa sul tab LAN

                      Immagine2.jpg

                      ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                      Please do not use chat/PM to ask for help
                      we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                      Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                      1 Reply Last reply Reply Quote 0
                      • M
                        miran
                        last edited by

                        Schermata 2020-06-08 alle 22.14.58.png

                        una l'ho fatta,dove la destination e la lan della sede remota, ma comunque non va

                        1 Reply Last reply Reply Quote 0
                        • kiokomanK
                          kiokoman LAYER 8
                          last edited by kiokoman

                          e sul tab openvpn?
                          tra l'altro è facile rilevare dove vanno a finire quei pacchetti usando packet capture e mettendolo in ascolto nelle varie interfacce vedi se arriva fino all'altro capo della vpn o si fermano prima

                          ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                          Please do not use chat/PM to ask for help
                          we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                          Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                          1 Reply Last reply Reply Quote 0
                          • M
                            miran
                            last edited by

                            Schermata 2020-06-08 alle 22.21.58.png

                            E' tutto aperto....
                            Controllo con il Capture

                            1 Reply Last reply Reply Quote 0
                            • kiokomanK
                              kiokoman LAYER 8
                              last edited by

                              controlla anche nell'altro firewall

                              ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                              Please do not use chat/PM to ask for help
                              we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                              Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                              M 1 Reply Last reply Reply Quote 0
                              • M
                                miran
                                last edited by

                                Trovato l'inghippo. Mancava la regola sul FW remoto in OpenVPN .
                                Grazie per l'aiut-

                                1 Reply Last reply Reply Quote 0
                                • kiokomanK
                                  kiokoman LAYER 8
                                  last edited by

                                  ottimo 👍

                                  ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                                  Please do not use chat/PM to ask for help
                                  we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                                  Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                                  1 Reply Last reply Reply Quote 0
                                  • M
                                    miran @kiokoman
                                    last edited by

                                    @kiokoman Vista la tua altissima competenza sul pFsense, non è che mi daresti una mano ancora su una piccola problematica.

                                    La mia configurazione è la seguente:

                                    Sede A pFsense 192.168.10.0/24
                                    2 Server OpenVPN: uno fa da Peer to Peer verso sede B e l'altro fa da Server per client ( per collegarmi via iPhone o Mac quando sono fuori ufficio sede A )

                                    Sede B pFsense 192.168.200.0/24
                                    1 Server OpenVPN: per collegarmi via iPhone o Mac quando sono fuori ufficio sede B; e un Client che collega in Peer to peer da Sede B ad A.

                                    La domanda è semplice.
                                    Dove devo indicare la regola, che se sono collegato alla sede A via client con il Mac, posso vedere via collegamento Peer to Peer la sede B? Ora devo ogni volta spegnere la VPN verso la sede A e avviare verso la sede B.

                                    Non so se mi sono spiegato bene?
                                    Grazie per l'aiuto.

                                    1 Reply Last reply Reply Quote 0
                                    • kiokomanK
                                      kiokoman LAYER 8
                                      last edited by

                                      credo che basti aggiungere la rete nelle opzioni di openvpn
                                      IPv4 Remote network(s)

                                      ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                                      Please do not use chat/PM to ask for help
                                      we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                                      Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                                      1 Reply Last reply Reply Quote 0
                                      • M
                                        miran
                                        last edited by

                                        Però nella configurazione del server non ho la voce Remote network
                                        Schermata 2020-06-10 alle 15.39.15.png

                                        1 Reply Last reply Reply Quote 0
                                        • G
                                          Gabri.91
                                          last edited by

                                          Su OpenVPN Server di A (non quello P2P ma quello client) in custom options metti:

                                          push "route 192.168.200.0 255.255.255.0";
                                          
                                          1 Reply Last reply Reply Quote 0
                                          • M
                                            miran
                                            last edited by

                                            Ho messo cosi' sul server sulla Sede A, dove mi collego con l'iphone, per capirci.Schermata 2020-06-10 alle 22.56.41.png

                                            Ma non funziona....
                                            Con capture packet si vede che i pachetti partono ma dall'altra parte non arriva niente.
                                            10.0.211.2 il mio iPhone e 192.168.200.240 e' l'NVR nella sede B

                                            Schermata 2020-06-10 alle 22.58.46.png

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.