OpneVPN site to site: alcuni IP non si "vedono"
-
Situazione strana (almeno per me …): Ho una OPENVPN site to site tra 2 pfsense vers. 2.1 , pare funzionare correttamente , dalla LAN sito A pingo gli indirizzi LAN del sito B .... ma , qui la stranezza , non tutti ... ad esempio uno in particolare che sarebbe quello che mi interessa è l'IP del VCR della videosorveglianza. Naturalmente se pingo il VCR partendo dalla LAN dove il VCR stesso è presente allora lo "vedo" , cerco di fare uno schemino:
sito B (client) : da LAN PF =192.168.2.100 > pingo 192.168.2.101 (PC Win) e risponde > pingo 192.168.2.222 (VCR) e risponde
da VPN PF =192.168.60.1 > pingo 192.168.2.101 (PC Win) e risponde > pingo 192.168.2.222 (VCR) e NON RISPONDEsito A (server) : da VPN PF =192.168.60.2 > pingo 192.168.2.101 (PC Win) e risponde > pingo 192.168.2.222 (VCR) e NON RISPONDE
da LAN PF = 192.168.7.1 > pingo 192.168.2.101 (PC Win) e risponde > pingo 192.168.2.222 (VCR) e NON RISPONDEIn pratica l'IP del VCR (192.168.2.222) non "cammina" dentro la VPN ed è raggiungibile SOLO dall'interno della propria LAN (192.168.2.x)
Non so' se può essere importante , la OpenVPN l'ho configurata utilizzando la porta 1195 invece di quella di default 1194 (li ho un'altra OpenVPN sempre site to site verso un'altro sito). Le regole RULES per far passare tutto ci sono ...
Aggiungo un'altra cosa se puo essere importante:
sito A (server) : connessione ADSL NGI in PPOE , quindi indirizzo IP pubblico direttamente sull'interfaccia WAN
sito B (client) : connessione ADSL FASTWEB tramite loro router IP locale 192.168.1.x sull'interfaccia WAN , no IP pubblico -
Ciao,
nelle impostazioni di rete del VCR hai messo pfsense come gateway? Se non c'è impostato il gateway è normale che non ti risponda perchè non sa come farlo.
Ciao Fabio -
Hello Fabio , grazie della risposta. Quando ho scritto il primo post qui sopra in effetti mi era venuto quel dubbio , e la tua risposta me lo ha confermato . Sono quindi andato personalmente nel sito (è un locale pubblico) dove c'e appunto il VCR per controllare i parametri inseriti nello stesso … però , e devo dire purtroppo :-[ , ho trovato tutto a posto:
lan 192.168.2.222 (il VCR)
sub 255.255.255.0
gtw 192.168.2.100 (è la lan di Pfsense)...il mistero s'infittisce ....
:-X :-X :-X :'(
-
Di nuovo qua Fabio … volevo informarti che puoi darmi letteralmente del fesso ::) ;D :o .... sai cosa era il problema ??? .. se uno attiva il Captive Portal ma poi non filtra i MAC ADDRESS delle macchine della LAN delle quali vuole usare i servizi ( nel mio caso leggi VCR x videosorveglianza) poi non si deve lamentare se non funziona ...!!!! ... registrato il MAC ADDRESS del VCR sotto "Captive_portal" > Zone > pass-through MAC e ora va che è un piacere ...
Grazie di tutto
