4. OpneVPN site to site: alcuni IP non si "vedono"

OpneVPN site to site: alcuni IP non si "vedono"

  • E

    Situazione strana (almeno per me …):  Ho una OPENVPN site to site tra 2 pfsense vers. 2.1 , pare funzionare correttamente , dalla LAN sito A pingo gli indirizzi LAN del sito B .... ma , qui la stranezza , non tutti  ... ad esempio uno in particolare che sarebbe quello che mi interessa è l'IP del VCR della videosorveglianza. Naturalmente se pingo il VCR partendo dalla LAN dove il VCR stesso è presente allora lo "vedo" , cerco di fare uno schemino:

    sito B (client) : da LAN PF =192.168.2.100  > pingo 192.168.2.101 (PC Win) e risponde  > pingo 192.168.2.222 (VCR) e risponde
                            da VPN PF =192.168.60.1    > pingo 192.168.2.101 (PC Win) e risponde  > pingo 192.168.2.222 (VCR) e NON RISPONDE

    sito A (server) : da VPN PF =192.168.60.2      > pingo 192.168.2.101 (PC Win) e risponde  > pingo 192.168.2.222 (VCR) e NON RISPONDE
                              da LAN PF = 192.168.7.1        > pingo 192.168.2.101 (PC Win) e risponde  > pingo 192.168.2.222 (VCR) e NON RISPONDE

    In pratica l'IP del VCR (192.168.2.222) non "cammina" dentro la VPN ed è raggiungibile SOLO dall'interno della propria LAN (192.168.2.x)

    Non so' se può essere importante , la OpenVPN l'ho configurata utilizzando la porta 1195 invece di quella di default 1194 (li ho un'altra OpenVPN sempre site to site verso un'altro sito). Le regole RULES per far passare tutto ci sono ...

    Aggiungo un'altra cosa se puo essere importante:

    sito A (server) : connessione ADSL NGI in PPOE , quindi indirizzo IP pubblico direttamente sull'interfaccia WAN
    sito B (client)  : connessione ADSL FASTWEB tramite loro router IP locale 192.168.1.x sull'interfaccia WAN , no IP pubblico

    0

  • Ciao,
    nelle impostazioni di rete del VCR hai messo pfsense come gateway? Se non c'è impostato il gateway è normale che non ti risponda perchè non sa come farlo.
    Ciao Fabio

    0
  • E

    Hello Fabio , grazie della risposta. Quando ho scritto il primo post qui sopra in effetti mi era venuto quel dubbio , e la tua risposta me lo ha confermato . Sono quindi andato personalmente nel sito (è un locale pubblico) dove c'e appunto il VCR per controllare i parametri inseriti nello stesso … però , e devo dire purtroppo  :-[ , ho trovato tutto a posto:

    lan 192.168.2.222  (il VCR)
    sub 255.255.255.0
    gtw 192.168.2.100  (è la lan di Pfsense)

    ...il mistero s'infittisce ....

    :-X :-X :-X :'(

    0
  • E

    Di nuovo qua Fabio … volevo informarti che puoi darmi letteralmente del fesso  ::) ;D :o .... sai cosa era il problema ??? .. se uno attiva il Captive Portal ma poi non filtra i MAC ADDRESS delle macchine della LAN delle quali vuole usare i servizi ( nel mio caso leggi VCR x videosorveglianza) poi non si deve lamentare se non funziona ...!!!!  ... registrato il MAC ADDRESS del VCR sotto "Captive_portal"  >  Zone  >  pass-through MAC  e ora va che è un piacere ...

    Grazie di tutto

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy