Openvpn site-to-site up, ma il server non pinga



  • ciao a tutti!
    ho configurato due pfsense con openvpn site-sto-site e shared key,  ma sembra funzionare sono dal client;
    se provo a pingare dalla gui del client-pfsense vedo tutto, il tunnel del server e la lan dietro al server-pfsense.
    se provo a pingare dalal gui del server-pfsense non vedo neanche il tunnel del client, tantomeno la lan dietro..
    ho provato ad "aprire" tutto nelle rules e a mettere dei "route" ma niente… però qualcosa sbaglio per forza..
    qualche idea ?

    grazie!!!



  • Da quello che ho capito io, quando dalla macchina definita server nella connessione openvpn site-to-site  tenti di fare un ping verso il client, questo non va a buon fine perchè prende la strada del default gw, che  non è il tuo client. Prova a dare un' occhiata alla tabella di routing del pfsense server.
    Ciao



  • ciao, grazie della risposta…
    dunque, non sono molto esperto, comunque nella tabella di routing del server mi sembra che la strada sia corretta:
    alla classe di indirizzi della lan del client corrisponde l'estremità del Tunnel (il virtual address Tunnel che ha preso il client)
    non è giusto ?



  • Forse avrai già risolto (sono stato un po' impegnato), comunque se così non fosse, dalla gui del server lancia un ping su una macchina a valle del client e controlla il log del firewall client.
    Molto probabilmente troverai una segnalazione di bocco sull' interfaccia openvpn.
    A questo punto sarà sufficiente aggiungere una rules sul client per far passare il network lato lan del server verso il network lato lan del client.



  • grazie…
    però nel log non vedo niente, nessun tentativo di "ingresso" (guardo nella scheda Firewall)

    comunque penso che il problema sia prima, nel senso che, se provo a pingare dalla gui del server vedo solo il "terminale" del Tunnel  lato server, ma non vedo il "terminale" del Tunnel lato client..
    non dovrebbe essere pingabile almeno quello ?
    :(