Raggiungere IP "fuori range"



  • Un piccolo problema dal quale non riesco a venirne fuori … situazione:

    Lan1: 192.168.7.1  - connessione ADSL standard

    Lan2: 192.168.0.1 - connessione da satellite (Tooway)

    Le 2 lan sono stabilmente collegate con VPN "OpenVPN" site-to-site

    Dalla Lan1 avrei bisogno di raggungere l'interfaccia amministrativa del modem Tooway che è nella Lan2 e che ha l'accesso all'ip 192.168.100.1
    Dalla Lan2 naturalmente ci arrivo gia ora.....

    Ho fatto un po di tentativi , presumo che debba creare una regola apposita visto che l'indirizzo che devo raggiungere NON è tra quelli delle 2 reto locali Lan ma..... mi sono perso ....  :'(

    Grazie a chi mi risponde ....  :D



  • @ermanno:

    Un piccolo problema dal quale non riesco a venirne fuori … situazione:

    Lan1: 192.168.7.1  - connessione ADSL standard

    Lan2: 192.168.0.1 - connessione da satellite (Tooway)

    Le 2 lan sono stabilmente collegate con VPN "OpenVPN" site-to-site

    Dalla Lan1 avrei bisogno di raggungere l'interfaccia amministrativa del modem Tooway che è nella Lan2 e che ha l'accesso all'ip 192.168.100.1
    Dalla Lan2 naturalmente ci arrivo gia ora.....

    Ho fatto un po di tentativi , presumo che debba creare una regola apposita visto che l'indirizzo che devo raggiungere NON è tra quelli delle 2 reto locali Lan ma..... mi sono perso ....  :'(

    Grazie a chi mi risponde ....  :D

    Sii più chiaro perché mi sono perso anche io…



  • Riscrivo tutto , spero piu chiaramente:

    PfSense1: (192.168.7.1)  <->  PfSense2 (192.168.0.1) , queste 2 lan sono connesse con una OpenVPN site-site

    Dalla PfSense1 (192.168.7.1) avrei bisogno di raggungere un'indirizzo IP 192.168.100.1 che è una macchina attaccata lato WAN della PfSense2 (è il modem DSL di Tooway satellite)



  • Vediamo se ho capito,
    hai 2 pf sense connessi in vpn tra loro e dalla sede 1 vuoi raggiungere l'interfaccia del router della sede 2.
    Se è così devi fare diverse cose affinchè i due firewall possano instradare correttamente i pacchetti.

    1. Assicurati che dalla lan della sede 2 vedi l'interfaccia del router
    2. nella sede 1 crea una regola di routing statico dove dici che la sottorete del router la raggiungi tramite la vpn
    3. nella sede 2 devi creare regole di routing statico per permettere a router e al firewll di conoscere la rotta per rispondere. Specifica quindi che la sottorete della lan del firewall della sede 1 la raggiungi attraverso la il firewall della sede 2 e tramite la vpn

    ciao Fabio



  • Hello Fabio … ben riletto ....

    @fabio.vigano:

    Vediamo se ho capito,
    hai 2 pf sense connessi in vpn tra loro e dalla sede 1 vuoi raggiungere l'interfaccia del router della sede 2.

    Hai capito benissimo…

    Se è così devi fare diverse cose affinchè i due firewall possano instradare correttamente i pacchetti.

    1. Assicurati che dalla lan della sede 2 vedi l'interfaccia del router

    Si , questa è una condizione soddisfatta , dalla Lan della sede2 raggiungo l'interfaccia 192.168.100.1 (GUI del Modem Tooway)

    1. nella sede 1 crea una regola di routing statico dove dici che la sottorete del router la raggiungi tramite la vpn

    .... E' qui che casca l'asino !!!!.... mi sfugge dove e come scrivere questa regola ... immagino su RULES > LAN oppure RULES > OPENVPN ?  :'(

    1. nella sede 2 devi creare regole di routing statico per permettere a router e al firewll di conoscere la rotta per rispondere. Specifica quindi che la sottorete della lan del firewall della sede 1 la raggiungi attraverso la il firewall della sede 2 e tramite la vpn

    .... come sopra  :-[

    ciao Fabio
    [/quote]

    Saluti e grazie