Problema VPN fastweb



  • Salve,
    ho un problema presso un mio cliente dove abbiamo sostituito un vecchio ZyWall 200 con pfsense.

    Il cliente ha 2 sedi entrambe con la fibra di fastweb e la vpn gestista direttamente da loro.

    Nella sede principale abbiamo il firewall pfsense che fa il nat 1:1 di alcuni IP pubblici per server web, posta etc., tutto sembra funzionare a dovere.
    Per quanto riguarda la VPN dopo aver creato una route statica che instrada il traffico dalla sede remota aulla princiaple (seguendo le indicazioni di fastweb e verificando la configuraizone dello ZyWall ) ci siamo accorti che la sede remota riesce a navigare tramite la VPN ma ad esempio la posta su IMAP non sempre funziona così come la contabilità che utilizza sql express non passa.

    Dai log del si vede che ad esempio le risposte del mail server sulla porta 143 verso la sede remota vengono bloccate anche se ho specificato le regole per farlo transitare (spero corrette).

    Ecco alcune indicazioni in merito alla configurazione:

    Lan sede principale .1.0/24
    Gateway per la VPN (router cisco gestito direttamente da Fastweb) .1.250

    Lan sede secondaria .2.0/24
    Gateway per la VPN (router cisco gestito direttamente da Fastweb) .2.250

    Su entrambe le reti viene utilizzato il gateway interno della Lan principale .1.80

    Se eseguo dei ping da entrambe le sedi funziona e si naviga correttamente dalla secondaria.

    Aggiungo inoltre che fastweb ha collegato il cavo della VPN non al firewall ma su uno switch della rete interna principale.

    Qualche suggerimento?

    Grazie
    Domenico



  • Risolto,
    dopo innumerevoli ricerche ho visto che bisogna attivare questa opzione:

    System->Advanced->Firewall Nat->Bypass firewall rules for traffic on the same interface

    Saluti