OpenVPN e computer lan su altro gateway



  • questa è la situazione:
    ho una lan 172.27.0.0./16 con gateway 172.27.0.50 non pfsense che fa da proxy e firewall;
    un firewall pfsense sulla stessa lan con ip 172.27.27.27 che fa da server OpenVpn;
    i client si connettono alla openvpn ma non riesco a raggiungere i computer che sono sulla lan 172.27.0.0/16;
    devo impostere route statiche? quali?
    grazie



  • i client openvpn hanno indirizzi 172.31.0.0/16,

    ora ho inserito una route statica sui server lan che hanno il default Gateway 172.27.0.50

    " route add 172.31.0.0 mask 255.255.0.0 172.27.27.27"
    

    e riesco a raggiungerli dai client openvpn connessi;
    ma come faccio ad evitare di inserire a mano la route statica su ogni server/pc con default Gateway 172.27.0.50 ?



  • È un problema di routing, ovviamente ogni macchina fa rifeimento ad un solo gateway.
    Non avendo molti dettagli posso dirti genericamente che devi modificare la topologia di rete in modo che pfsense abbia come gw l'altro firewall e che la subnet dei client openvpn sia diversa da quella della lan
    Fabio



  • attualmente su pfsense ho 2 schede di rete cosi configurate:

    LAN 172.27.0.0/16
    WAN 195.x.x.x/28 (ip internet) con gateway 195.x.x.x del router del provider

    ora come devo modificarle per mettere il gateway 172.27.0.50 dell'altro firewall ?



  • ho installato un nuovo pfsense su un'altra macchina lasciando abilitata solo una scheda di rete LAN con ip 172.27.28.28 e gateway 172.27.0.50, sul firewall/gateway 172.27.0.50 ho nattato la porta della opnvpn verso il nuovo pfsense ;
    su rules-lan ho messo la regola come sorgente any e destinazione any;

    cosi i client esterni si connettono in OpenVpn e riescono a raggiungere tutti i pc della lan 1722.27.0.0/16 ….

    a questo punto in "System: Advanced: Firewall and NAT" potrei attivare "Disable Firewall" cioè convertire questo pfsense solo per il routing?

    è corretta questa configurazione?


Log in to reply