VPN pfsense to pfsense



  • ciao ho due sedi con linee dati e ip statici su entrambe, in esse sono installati due server PFSENSE dietro questi server ci sono due server Windows 2003 e 2012

    su entrambi i server ho installato OpenVpn e da un pc con il cliente openvpn mi collego tranquillamente in remoto sul server della sede remota

    ma siccome ho la necessita' che le due reti si vedano e' possibile fa collegare i due PFSENSE tra loro in modo che le due reti comunicano senza usare openvpn?

    se si come faccio? esistono delle applicazioni dedicate?



  • Si, puoi farlo! L'hofatto io la settimana scprsa! Devi creare duo openVPN: una perfarein modo ce lasede A veda lasede B e l'altra per faer vedere la sebe A alla B.
    Per la configurazione della VPN ho usato questo tutorial
    https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1

    Fai attenzione perchè solo  il Client che vede l'altra sede.
    ciao e buona configurazione!



  • grazie mille per la risposta.

    ma tu hai fatto cosi' e vedi i server dietro il pfsense? ma cosi' configurata riesci anche a connetterti da un client con opevpn client? oppure devi fare un'altro tipo di configurazione? possono esistere entrambi ? oppure funziona o in un modo o in un altro?

    grazie e scusa le mille domande



  • In una vpn site to site le macchine di una sede vedono quelle dell'altra senza problemi.
    Se dall'esterno devi collegarti ad una delle sedi, ti consiglio di configurare un server vpn dedicato. Ne puoi fare quanti ne vui a patto di usate porte diverse.

    Volendo potresti collegarti con un client ad una sede e vedere pure l'altra.

    Qui trovi tutte le guide www.pfsenseitaly.com

    Ciao Fabio



  • si ma infatti i due pfsense si vedono tranquillamente e da come diceva cecio la sede che e' il client vede la sede server e non viceversa ma a sto punto basterebbe fare anche una configurazione inversa con una porta diversa
    ma ho notato che io riesco a pingare fino alla lan della vpn ma la lan interna non la pingo
    devo fare qualche regola?

    TI SPIEGO MEGLIO

    SEDE 1 LAN 192.168.0.X
    VPN SEDE 1 192.168.210.X

    SEDE 2 LAN 192.168.2.X
    VPN SEDE 2 192.168.210.X

    dalla sede 1 riesco a pingare 192.168.210.x ma non 192.168.2.x

    e' da fare una regola? come? o nat? come?
    grazie



  • due domande
    ma openVPN l'hai installato sui server windows ?
    perchè non fai semplicemente un tunnel IPSEC site-to-site tra i due pfsense in modo che le due reti si vedano da sole e poi imposti i client mobili con openVPN per quando sono all'esterno degli uffici?
    Ciao



  • Scusami,

    non ti conviene un ipsec? se le due sedi si devono parlare è sicurmaente la soluzione più comoda.



  • se fate le 2 openVPN reciproche dovete mettere delle regole di routung come descritto sulla guida
    https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1

    quali siano le differenze tra openVPN e IPsec non lo so ma apro subito un forum per discuterne



  • Scusate ma a cosa servirebbero due vpn reciproche?
    Non è vero che OpenVPN permette di vedere solo le macchine che stanno da un lato.
    Se la VPN site to site è fatta correttamente tutte le macchine delle due subnet si vedono senza problemi.

    Ovviamente stiamo parlando di VPN terminate dai due firewall pfsense perchè se invece la VPN è terminata dai server è una bella schifezza visto che i server sono "gateway" solo per se stesi.

    Ciao Fabio



  • Ciao Fabio, potresti spiegarti meglio e magari darci un tutorial? io non ho esperienza, am sono riuscito a fare una openPVN dove i PC della sede A vedono quelli della sede B e viceversa. Memtre la configuravo ho visto che i PC della sede "client" vedono quelli della sede "server" e non viceversa, così ho pensato di fare l'esatto simmetrico! Se ci sono altre possibilità sono ben felice di migliorare la situazione!





  • grazie mille!!


Log in to reply