OpenVPN Peer to Peer
-
miran about an hour ago
Salve,
ho un problema.
Ho configurato due firewall pFsens con VPN peer to peer.
Sede A Server 192.168.10.0/24
Sede B Client 192.168.200.0724
Tunel 10.0.212.0/24La VPN funziona, le due reti si vedono. Raggiungo i dispositivi dalla Sede A alla Sede B e viceversa. ( dalla sede A vedo le telecamere e quindi le immagini della sede B )
L'unica cosa che non funziona sono i ping dai dispositivi sulla rete nella Sede A verso i dispositivi sulla rete della Sede B.Se il ping lo faccio direttamente nella funzione del Firewall, arrivano a destinazione, da tutti e due i firewall.
Dove sta il problema?
Grazie se qualcuno mi aiuta.
MI serve la funzione PING, in quanto cosi' posso controllare a distanza i dispositivi.
MIran
-
@miran Firewall?
-
Scusa ho dimenticato.
FW pFsense -
solitamente è windows firewall che blocca i ping provenienti dalle vpn
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
Please do not use chat/PM to ask for help
we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
Don't forget to Upvote with the 👍 button for any post you find to be helpful. -
Grazie per la risposta. Non ho windows, ma OSX. Dal Mac se pingo un dispositivo ( telecamera per esempio ) questa non mi risponde.Se il ping lo faccio direttamente dal FW funziona.
Non ne vengo fuori! -
@kiokoman said in OpenVPN Peer to Peer:
solitamente è windows firewall che blocca i ping provenienti dalle vpn
infatti intendevo questo, visto che anche a me windows firewall da di questi problemi quando sono in VPN.
-
forse non hai messo icmp nelle regole del firewall di pfsense?
-
@kiokoman said in OpenVPN Peer to Peer:
forse non hai messo icmp nelle regole del firewall di pfsense?
Ma la regola la devo mettere su LAN o su OpenVPN? e inoltre come deve essere fatta?
Grazie -
io sul tab openvpn (ho 2 pfsense collegati in vpn per collegare casa / ufficio) ho tutto aperto
la regola che permette il ping l'ho messa sul tab LAN
-
una l'ho fatta,dove la destination e la lan della sede remota, ma comunque non va
-
e sul tab openvpn?
tra l'altro è facile rilevare dove vanno a finire quei pacchetti usando packet capture e mettendolo in ascolto nelle varie interfacce vedi se arriva fino all'altro capo della vpn o si fermano prima -
E' tutto aperto....
Controllo con il Capture -
controlla anche nell'altro firewall
-
Trovato l'inghippo. Mancava la regola sul FW remoto in OpenVPN .
Grazie per l'aiut- -
ottimo
-
@kiokoman Vista la tua altissima competenza sul pFsense, non è che mi daresti una mano ancora su una piccola problematica.
La mia configurazione è la seguente:
Sede A pFsense 192.168.10.0/24
2 Server OpenVPN: uno fa da Peer to Peer verso sede B e l'altro fa da Server per client ( per collegarmi via iPhone o Mac quando sono fuori ufficio sede A )Sede B pFsense 192.168.200.0/24
1 Server OpenVPN: per collegarmi via iPhone o Mac quando sono fuori ufficio sede B; e un Client che collega in Peer to peer da Sede B ad A.La domanda è semplice.
Dove devo indicare la regola, che se sono collegato alla sede A via client con il Mac, posso vedere via collegamento Peer to Peer la sede B? Ora devo ogni volta spegnere la VPN verso la sede A e avviare verso la sede B.Non so se mi sono spiegato bene?
Grazie per l'aiuto. -
credo che basti aggiungere la rete nelle opzioni di openvpn
IPv4 Remote network(s) -
Però nella configurazione del server non ho la voce Remote network
-
Su OpenVPN Server di A (non quello P2P ma quello client) in custom options metti:
push "route 192.168.200.0 255.255.255.0"; -
Ho messo cosi' sul server sulla Sede A, dove mi collego con l'iphone, per capirci.
Ma non funziona....
Con capture packet si vede che i pachetti partono ma dall'altra parte non arriva niente.
10.0.211.2 il mio iPhone e 192.168.200.240 e' l'NVR nella sede B
