OpenVPN problema: funziona solo in una direzione
-
ho un problema con una VPN: il Client pinga il Server ma il Server NON pinga il Client
sul server sono configurate altre 2 openVPN con altre sedi; queste funzionano perfettamentelato CLIENT
![alt text]( image url)lato SERVER:
![alt text]( image url)avete idee?
grazie a tutti! -
una volta che la vpn e' up, le regole del firewall vanno messe sul tab OpenVPN , se hai altre vpn puoi differenziare le regole assegnando le vpn a una interfaccia altrimenti le regole create sul tab OpenVPN vengono condivise per tutte le vpn.
da qui non si vede nulla di strano.
quello che serve è la configurazione della vpn e le regole che hai impostato nel tab OpenVPN.
sei sicuro che non sia il firewall di windows a bloccare il ping? -
@kiokoman non credo che sia il firewall di windows che blocca il ping: io provo a pingare la LAN di pfSense sia da un aparte che dall'altra.
PS la lan di pfSense è sempre abilitata al ping, vero? -
@kiokoman cosa indendi con "una volta che la vpn e' up, le regole del firewall vanno messe sul tab OpenVPN"?
stai parlando lato server o lato client?
vuoi vedere le regole qui? ![alt text]( image url)grazie mille
-
se non hai modificato la regola di default che permette tutto dalla lan pinghi ovunque
le regole del firewall vanno messe sulla interfaccia LAN e sulla interfaccia OpenVPN , sotto WANINTERNET c'e' solo la porta che usi per collegare la vpn ma il traffico passa nelle altre interfacce.
non so cosa stai cercando di pingare ma se stai pingando una macchina windows dall'altro lato della vpn, windows firewall blocca il ping perchè proviene da una rete che non gli appartiene
-
@kiokoman said in OpenVPN problema: funziona solo in una direzione:
le regole del firewall vanno messe sulla interfaccia LAN e sulla interfaccia OpenVPN , sotto WANINTERNET c'e' solo la porta che usi per collegare la vpn ma il traffico passa nelle altre interfacce.
non capisco cosa mi stai chiedendo: dove vado a prendere esattamente queste regole? dimmi il percorso e ti mando screenshot
io comunque sto seguendo questa giuda:
https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/routing-internet-traffic-through-a-site-to-site-openvpn-connection-in-pfsense-2-1.html
è fatta bene e, la cosa strana è che con le altre configuragioni non ho avuto problemi.
Devo però aggiungere che era la versione precedente di pfSense
grazie di tutto
-
RISOLTO!!!!
mancava la regola che fa passare tutto lato client in:
Firewall/rules/openVPN -
eh proprio li dicevo, bene