Problema accesso da OpenVPN a interfaccia OPT1



  • Ciao a tutti,
    ho un problema con un firewall netgate.
    Ho configurato una OpenVPN alla quale mi collego regolarmente senza alcun problema, riesco ad accedere ai pc che sono dietro alla LAN1 ma quando provo a raggiungere dei dispositivi collegati all'interfaccia OPT1 niente da fare.
    Ho controllato nelle impostazioni della vpn e sono presenti entrambe le subnet. Dal pc collegato in vpn riesco a pingare il firewall sull'interfaccia OPT1 ma non i pc/dispositivi.
    Dai log ad esempio il traffico viene permesso dall'ip 192.168.100.x (pc collegato in vpn) all'ip 10.x.x.x (dispositivo dietro all'interfaccia OPT1) ma poi non visualizzo ad esempio l'interfaccia grafica e non riesco nemmeno a pingarlo.

    Vi prego aiutatemi!!!!!!!


  • LAYER 8

    sull'interfaccia Openvpn hai messo una regola che permetta il traffico verso opt1 ?
    dall'altra parte cosa c'e'? un pc windows? se si, il firewall di windows l'hai configurato per permettere l'accesso dalla rete openvpn?
    servono eventualmente screenshot di come hai configurato firewall e openvpn per capire se hai sbagliato qualcosa o manca qualcosa



  • Ecco le configurazioni, ho provato anche a creare una regola ad-hoc che permetta il traffico dall'interfaccia OVPN all'interfaccia OPT1 ma non cambia nulla.
    In allegato la configurazione e i log del firewall
    Netgate_Rules.PNG Netgate_OVPN.PNG Netgate_OPT1.PNG Netgate_Log.PNG


  • LAYER 8

    il traffico passa, presumo sia windows firewall dall'altra parte che blocca le connessioni provenienti da 192.168.100.x
    dovresti provare con packet capture / wireshark per vedere cosa succede effettivamente, verifica anche che il client abbia il giusto gateway 10.195.97.222



  • Il client non è windows, è un dispositivo di monitoraggio "stupido", la rete 10.195.97.x esce con un altro gateway, noi usiamo il firewall netgate per collegarci alla rete 192.168.10.x e per monitorare alcuni dispositivi sulla rete 10.195.97.x quindi non posso impostare sui dispositivi il gateway 10.195.97.222.
    Posso risolvere in qualche altro modo?


  • LAYER 8

    eh quindi quel dispositivo sta rispondendo usando un'altro gateway, ti risulta una connessione asimmetrica, non saprei come ma devi risolvere l'asimmetria per forza.



  • @d-saoncella said in Problema accesso da OpenVPN a interfaccia OPT1:

    Il client non è windows, è un dispositivo di monitoraggio "stupido", la rete 10.195.97.x esce con un altro gateway, noi usiamo il firewall netgate per collegarci alla rete 192.168.10.x e per monitorare alcuni dispositivi sulla rete 10.195.97.x quindi non posso impostare sui dispositivi il gateway 10.195.97.222.
    Posso risolvere in qualche altro modo?

    Rotta statica, se possibile, nel dispositivo di monitoraggio.



  • ho provato a vedere come creare una rotta statica ma non mi sono chiare alcune cose:
    in destination network metto la rete 10.195.97.x e in gateway? devo creare un nuovo gateway con che indirizzo?



  • Bisogna "dire" al device che per raggiungere la sottorete di origine (da cui parte il traffico per il monitoraggio) deve usare il gateway 10.195.97.22 (e quindi, solo per la sottorete indicata, non userà più quello di default).



  • Ah ok...ma non è possibile perchè non posso accedere al dispositivo e comunque penso che non abbia la possibilità di creare rotte statiche al suo interno


  • LAYER 8

    e anche comunque non era possibile visto che i due gateway sono sulla stessa sottorete 10.195.97.x, ti serve ripensare alla rete e creare eventualmente una rete di transito tra pfsense e i dispositivi di monitoraggio

    cosi è come sei messo tu adesso praticamente e non funzionerà mai
    1582221808927-borked.png


Log in to reply