Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Openvpn routing problem

    Italiano
    2
    3
    2305
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      violinipa last edited by

      Ciao a tutti,
      ho una configurazione di questo tipo:
      Un server OpenVPN in una sede che fa da centro stella e diverse sedi che si collegano in openvpn al centro stella come fossero dei client.
      Tutte le sedi devono potersi vedere tra loro come si si trattasse di un unica rete.
      Nel centro stella gira openvpn su un server linux, nelle sedi ho varie tipologie di firewall con openvpn.
      La configurazione funziona correttamente tranne che per la sede in cui il firewall è pfsense.

      Nella sede che ha problemi ho due macchine pfsense in carp per alta affidabilità e 2 adsl su cui faccio bilanciamento e failover, la sede stabilisce correttamente il tunnel openvpn ma i pacchetti sembrano non ruotare correttamente dai client della sede verso i server delle altre sedi.

      Per entrare un minimo nel dettaglio della configurazione la situazione è la seguente:

      Centrostella = subnet 10.0.0.0/24
      Sede A = subnet 10.0.1.0/24
      Sede B = subnet 10.0.2.0/24
      Sede C = subnet 10.0.3.0/24

      I client della sede C usano i due pfsense in carp come gateway.
      A livello di regole di firewall è consnetito tutto il traffico attraverso la VPN
      Nella sede C dovendo configurare OPENVPN in modalità CLIENT ho selezionato come INTERFACE l'ip virtuale del CARP della LAN.
      Il centrostella fa il PUSH delle rotte per tutte le altre sedi

      Le sedi A e B funzionano correttamente e dai client delle due sedi raggiungo quelli delle altre, mentre i client della sede C non vedono le macchine delle altre sedi.
      La cosa più strana è che la tabella di routing di pfsense è corretta, dalla shell di pfsense sia ping che traceroute funzionano correttamente ma quando lo faccio dai client non funziona più.

      Qualcuno ha idea di quale possa essere il problema? Ci sono degli accorgimenti particolari da seguire se voglio usare una connessione VPN su una configurazione in HA con CARP e multi WAN?
      Grazie

      1 Reply Last reply Reply Quote 0
      • G
        Gabri.91 last edited by

        @violinipa:

        Ci sono degli accorgimenti particolari da seguire se voglio usare una connessione VPN su una configurazione in HA con CARP e multi WAN?

        Io mi concentrerei su questo. Purtroppo non ho abbastanza esperienza lato MultiWAN e HA per poterti aiutare..

        1 Reply Last reply Reply Quote 0
        • V
          violinipa last edited by

          Ciao,
          ho scoperto un elemento in più… il ping ed il traceroute dalla shell vengono originati dall'interfaccia OpenVPN mentre dall'interfaccia grafica non funzionano se originati dalla lan. A questo punto credo che il problema sia lato server. E' come se il server non conosca il percorso per rispondere alle richieste di ping.

          Ciao

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy