Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Aiuto per Pfsense Aruba Cloud & VPN

    Scheduled Pinned Locked Moved Italiano
    7 Posts 3 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mrdeckard
      last edited by

      Ciao a tutti,
      è la prima volta che scrivo su questo forum e quindi inizio con rivolgere il mio saluto a tutti. Io sostanzialmente mi occupo di sviluppo, ma in questi giorni ho avuto la necessità di creare un piccolo ambiente e mettere pfSense a protezione di una macchina (linux con web server apache LAMP).
      Ho creato le due istanze Cloud PRO dai rispettivi template presenti in Aruba. Per quanto riguarda pfSense, sono davvero alle prime armi, appena installato ho provveduto ad aggiornarlo all'ultima versione stabile e installato i packages per openvpn.
      Vengo al dunque del mio problema, e quindi alla mia richiesta di aiuto, una volta configurata la VPN (Tunnnel newtwork 10.1.1.0/24 e LAN 192.168.0.0/24) pfSense ha come indirizzo sulla rete locale 192.168.0.1 mentre sulla macchina LAMP ho creato una eth1 con indirizzo 192.168.0.2. Ovviamente le due macchine sono connesse per mezzo del Virtual Switch di Aruba. Se mi connetto in ssh alle macchine riesco a effettuare un ping sulle rispettive interfacce lan e quindi sin qui tutto OK.
      Tuttavia se dal mio PC mi connetto in VPN, la connessione viene instaurata correttamente, ma dal mio PC riesco a pingare sollo pfSense, mentre al ping non risulta raggiungibile la 192.168.0.2 (server LAMP).
      In effetti dal browser del mio PC riesco a connettere l'interfaccia web di pfSense accedendo con l'indirizzo 192.168.0.1 e come prevedibile non riesco ad accedere alla pagina di benvenuto di apache se tento di accedere via browser all'indirizzo http://192.168.0.2
      La cosa strana è che se imposto una regola di NAT/port forwarding e inoltro una richiesta sulla porta 80 del firewall questo sembra non trovare il web server apache sulla macchina raggiungibile all'indirizzo 192.168.0.2 della LAN. Faccio notare che se accedo in ssh a pfSense e faccio un crul verso la macchina 192.168.0.2 l'apache mi risponde con la sua pagina di benvenuto di default.
      Vi sarei davvero grato, se poteste indicarmi le prime cose da controllare.

      Grazie mille.

      kiokomanK 1 Reply Last reply Reply Quote 0
      • kiokomanK
        kiokoman LAYER 8 @mrdeckard
        last edited by

        @mrdeckard
        che regole di firewall hai impostato sulla interfaccia Openvpn di pfsense? di default è tutto chiuso

        ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
        Please do not use chat/PM to ask for help
        we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
        Don't forget to Upvote with the 👍 button for any post you find to be helpful.

        1 Reply Last reply Reply Quote 0
        • M
          mrdeckard
          last edited by

          @kiokoman
          Ti ringrazio di avermi risposto. Non bene compreso se fossi alle prese con un piccolo bug di pfSense. Quando avevo ormai perso le speranze, allo shutdown a preso a funzionare tutto come atteso. Forse pfSense aveva bisogno di un "riavvio"? Stavo predisponendo un ambiente di studio. Nei prossimi giorni riprenderò in mano la cosa. Ho intenzione di rifare tutto a zero, avendo cura di tracciare tutti i passi. Nel caso sarò lieto di aggiornarti e darti tutte le indicazioni. Spero, che possa essere stato qualche passo intermedio non effettuato in maniera corretta.
          Grazie di cuore e a presto

          1 Reply Last reply Reply Quote 0
          • K
            kdikappa
            last edited by

            Ciao,
            ho letto da poco il tuo messaggio e mi interessava questo tipo di configurazione perchè la stavo testando anche io e avevo un problema.
            Collegandomi in openvpn con pfsense vedo il client windows e posso utilizzarlo in desktop remoto o per visualizzare pagine del server web apache installato sulla stessa macchina.
            Mi chiedevo: se volessi fare in modo che le pagine web fossero visibili dall'esterno anche senza collegamento in openvpn, posso creare una regola di nat che mi dirige la porta 80 di pfsense sulla porta 80 della wan?
            Sono un neofita, quindi perdonami se ho scritto cose errate.
            Grazie mille.

            kiokomanK 1 Reply Last reply Reply Quote 0
            • kiokomanK
              kiokoman LAYER 8 @kdikappa
              last edited by

              @kdikappa
              si volendo basta fare una nat da 80 a 80
              tieni presente però che praticamente lo pubblichi nel web con tutto quello che comporta in termini di sicurezza

              ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
              Please do not use chat/PM to ask for help
              we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
              Don't forget to Upvote with the 👍 button for any post you find to be helpful.

              1 Reply Last reply Reply Quote 0
              • K
                kdikappa
                last edited by

                In realtà mi ponevo la problematica legata alla pagina web di gestione del pfsense che però dovrebbe essere sulla 8080.
                Per la sicurezza di questa NAT potrei inserire delle regole per gestire il traffico in ingresso, anche se non so quali possano essere.
                Che tu sappia esiste qualche discussione in merito: "impostazioni minime di sicurezza per esposizione porta 80 http"?
                Grazie mille.

                kiokomanK 1 Reply Last reply Reply Quote 0
                • kiokomanK
                  kiokoman LAYER 8 @kdikappa
                  last edited by

                  @kdikappa
                  una volta che hai aperto la porta c'e' poco che il firewall puo' fare, ti puoi aiutare con suricata/snort e/o pfblockerng per geofiltrare tutto il resto dipende da cosa usi per il sito, wordpress / joomla etc e poi su cosa gira apache/nginx / iis etc etc ma per questo dovresti informarti in altri forum

                  ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                  Please do not use chat/PM to ask for help
                  we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                  Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.