OpneVPN site to site: alcuni IP non si "vedono"

ermanno

Situazione strana (almeno per me …):  Ho una OPENVPN site to site tra 2 pfsense vers. 2.1 , pare funzionare correttamente , dalla LAN sito A pingo gli indirizzi LAN del sito B .... ma , qui la stranezza , non tutti  ... ad esempio uno in particolare che sarebbe quello che mi interessa è l'IP del VCR della videosorveglianza. Naturalmente se pingo il VCR partendo dalla LAN dove il VCR stesso è presente allora lo "vedo" , cerco di fare uno schemino:

sito B (client) : da LAN PF =192.168.2.100  > pingo 192.168.2.101 (PC Win) e risponde  > pingo 192.168.2.222 (VCR) e risponde
                        da VPN PF =192.168.60.1    > pingo 192.168.2.101 (PC Win) e risponde  > pingo 192.168.2.222 (VCR) e NON RISPONDE

sito A (server) : da VPN PF =192.168.60.2      > pingo 192.168.2.101 (PC Win) e risponde  > pingo 192.168.2.222 (VCR) e NON RISPONDE
                          da LAN PF = 192.168.7.1        > pingo 192.168.2.101 (PC Win) e risponde  > pingo 192.168.2.222 (VCR) e NON RISPONDE

In pratica l'IP del VCR (192.168.2.222) non "cammina" dentro la VPN ed è raggiungibile SOLO dall'interno della propria LAN (192.168.2.x)

Non so' se può essere importante , la OpenVPN l'ho configurata utilizzando la porta 1195 invece di quella di default 1194 (li ho un'altra OpenVPN sempre site to site verso un'altro sito). Le regole RULES per far passare tutto ci sono ...

Aggiungo un'altra cosa se puo essere importante:

sito A (server) : connessione ADSL NGI in PPOE , quindi indirizzo IP pubblico direttamente sull'interfaccia WAN
sito B (client)  : connessione ADSL FASTWEB tramite loro router IP locale 192.168.1.x sull'interfaccia WAN , no IP pubblico

fabio.vigano

Ciao,
nelle impostazioni di rete del VCR hai messo pfsense come gateway? Se non c'è impostato il gateway è normale che non ti risponda perchè non sa come farlo.
Ciao Fabio

ermanno

Hello Fabio , grazie della risposta. Quando ho scritto il primo post qui sopra in effetti mi era venuto quel dubbio , e la tua risposta me lo ha confermato . Sono quindi andato personalmente nel sito (è un locale pubblico) dove c'e appunto il VCR per controllare i parametri inseriti nello stesso … però , e devo dire purtroppo  :-[ , ho trovato tutto a posto:

lan 192.168.2.222  (il VCR)
sub 255.255.255.0
gtw 192.168.2.100  (è la lan di Pfsense)

...il mistero s'infittisce ....

:-X :-X :-X :'(

ermanno

Di nuovo qua Fabio … volevo informarti che puoi darmi letteralmente del fesso  ::) ;D :o .... sai cosa era il problema ??? .. se uno attiva il Captive Portal ma poi non filtra i MAC ADDRESS delle macchine della LAN delle quali vuole usare i servizi ( nel mio caso leggi VCR x videosorveglianza) poi non si deve lamentare se non funziona ...!!!!  ... registrato il MAC ADDRESS del VCR sotto "Captive_portal"  >  Zone  >  pass-through MAC  e ora va che è un piacere ...

Grazie di tutto