OpenVpn assegnazione indirizzi da dhcp della lan interna



  • Buongiorno a tutti
    Ho creato con openvpn una vpn in failover sulle due interfacce wan, ( ho un pfsense con multiwan) il server openvpn è stato attivato sulla lan interna.
    il mio problema è assegare ai client openvpn ( road warrior) un range di indirizzi ip utilizzando il dhcp interno della lan che risiede su un controller di dominio o per lo meno un pool di indirizzi della lan interna.
    Qualcuno di voi ha un idea se fosse possibile realizzare una configurazione di questo tipo?
    grazie



  • Ciao,
    in teoria quando configuri il servizio devi indicare la "Local Network", a questo punto quando il tuo client si connette vede questa rete perchè OpenVPN effettua il routing tra "Tunnel Network" e "Local Network"
    Quindi la classe indicata per il "Tunnel Network" non è "pilotabile" dai server della LAN perchè conosciuta solo dal client e da pfSense mentre la LAN che per OpenVPN è la Local Network può essere gestita da te ma non ha nessun riflesso sui client VPN.

    Ma per quale motivo vorresti assegnare un IP ai client tramite DHCP ?

    Ciao



  • Ciao Fabio e grazie per la risposta..
    Il funzionamento mi è molto chiaro di openvpn ma ad esempio sui miei cisco vpn concentrator e asa posso attribuire ai client vpn un range di indirizzi identico al pool della mia lan interna e vorrei poter fare la stessa cosa con openvpn in modo da non dover fare migliaia di configurazioni e regole sugli altri apparati della rete per poter avere traffico tra la lan e la subnet attribuita ai client openvpn.
    Siccome devo far passare traffico voce mi è molto importante questa cosa.



  • Ciao,
    le vpn cisco sono vpn ipsec e come per le vpn pptp ha un funzionamento diverso dalle vpn OpenVPN. Sia ipsec che pptp richiedono che sia il server a distribuire gli ip, mentre open vpn si comporta diversamente. A questo punto ti direi di abbandonare openvpn ed utilizzare vpn ipsec.

    Ciao Fabio



  • Si… mi piaceva di openvpn che posso utilizzare il fileover con multiwan e qualora una wan andasse in down il client automaticamente si ricollega alla seconda wan.
    Comunque farò dei test anche con una subnet differente mettendo qualche statica sulle macchine che mi servono.


Locked