Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    OpneVPN site to site: alcuni IP non si "vedono"

    Italiano
    2
    4
    958
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ermanno last edited by

      Situazione strana (almeno per me …):  Ho una OPENVPN site to site tra 2 pfsense vers. 2.1 , pare funzionare correttamente , dalla LAN sito A pingo gli indirizzi LAN del sito B .... ma , qui la stranezza , non tutti  ... ad esempio uno in particolare che sarebbe quello che mi interessa è l'IP del VCR della videosorveglianza. Naturalmente se pingo il VCR partendo dalla LAN dove il VCR stesso è presente allora lo "vedo" , cerco di fare uno schemino:

      sito B (client) : da LAN PF =192.168.2.100  > pingo 192.168.2.101 (PC Win) e risponde  > pingo 192.168.2.222 (VCR) e risponde
                              da VPN PF =192.168.60.1    > pingo 192.168.2.101 (PC Win) e risponde  > pingo 192.168.2.222 (VCR) e NON RISPONDE

      sito A (server) : da VPN PF =192.168.60.2      > pingo 192.168.2.101 (PC Win) e risponde  > pingo 192.168.2.222 (VCR) e NON RISPONDE
                                da LAN PF = 192.168.7.1        > pingo 192.168.2.101 (PC Win) e risponde  > pingo 192.168.2.222 (VCR) e NON RISPONDE

      In pratica l'IP del VCR (192.168.2.222) non "cammina" dentro la VPN ed è raggiungibile SOLO dall'interno della propria LAN (192.168.2.x)

      Non so' se può essere importante , la OpenVPN l'ho configurata utilizzando la porta 1195 invece di quella di default 1194 (li ho un'altra OpenVPN sempre site to site verso un'altro sito). Le regole RULES per far passare tutto ci sono ...

      Aggiungo un'altra cosa se puo essere importante:

      sito A (server) : connessione ADSL NGI in PPOE , quindi indirizzo IP pubblico direttamente sull'interfaccia WAN
      sito B (client)  : connessione ADSL FASTWEB tramite loro router IP locale 192.168.1.x sull'interfaccia WAN , no IP pubblico

      1 Reply Last reply Reply Quote 0
      • fabio.vigano
        fabio.vigano last edited by

        Ciao,
        nelle impostazioni di rete del VCR hai messo pfsense come gateway? Se non c'è impostato il gateway è normale che non ti risponda perchè non sa come farlo.
        Ciao Fabio

        ===============================
        pfSenseItaly.com
        La risorsa italiana per pfSense

        Se il post o la risposta ti sono stati utili clicca su 👍

        1 Reply Last reply Reply Quote 0
        • E
          ermanno last edited by

          Hello Fabio , grazie della risposta. Quando ho scritto il primo post qui sopra in effetti mi era venuto quel dubbio , e la tua risposta me lo ha confermato . Sono quindi andato personalmente nel sito (è un locale pubblico) dove c'e appunto il VCR per controllare i parametri inseriti nello stesso … però , e devo dire purtroppo  :-[ , ho trovato tutto a posto:

          lan 192.168.2.222  (il VCR)
          sub 255.255.255.0
          gtw 192.168.2.100  (è la lan di Pfsense)

          ...il mistero s'infittisce ....

          :-X :-X :-X :'(

          1 Reply Last reply Reply Quote 0
          • E
            ermanno last edited by

            Di nuovo qua Fabio … volevo informarti che puoi darmi letteralmente del fesso  ::) ;D :o .... sai cosa era il problema ??? .. se uno attiva il Captive Portal ma poi non filtra i MAC ADDRESS delle macchine della LAN delle quali vuole usare i servizi ( nel mio caso leggi VCR x videosorveglianza) poi non si deve lamentare se non funziona ...!!!!  ... registrato il MAC ADDRESS del VCR sotto "Captive_portal"  >  Zone  >  pass-through MAC  e ora va che è un piacere ...

            Grazie di tutto

            1 Reply Last reply Reply Quote 0
            • First post
              Last post