Da OpenVPN a LAN

Italiano
Log in to reply
  • M

    Salve a tutti,
    mi presento … mi chiamo Massimiliano e gestisco la rete di una associazione di volontariato. Mi sto avvicinando al PFSense da poco
    e senza nascondere molte difficoltà ma con buona volontà arriveranno i risultati. Credo di aver iniziato una avventura molto molto interessante.
    Fatti i convenevoli ecco alla mia domanda/ problema che sicuramente sarà già stata affrontata ma che sinceramente non riesco a risolvere.

    Situazione attuale con client OpenVPN che crea un tunnel verso una struttura con IP assegnato (esempio) 10.0.100.6 e PFSense come server 10.0.100.1

    Devo "parlare" con i vari IP lato LAN (192.168.1.xxx) per esempio server (RDP) telecamere, utenze varie tipo cancelli automatici con IP ecc.
    Come fare? Ho provato di tutto con Virtual IP ... NAT 1:1 senza risultati ecc
    Sotto lo schema ....

    10.0.100.6 (Casa) –-------> 10.0.100.1(PFS) -----------> 192.168.1.x (LAN/porte)

    Grazie a tutti dell'aiuto in anticipo

    Massimiliano

    0
  • fabio.vigano

    Ciao,
    prova a leggere quest'articolo
    http://www.pfsenseitaly.com/2012/08/configurare-openvpn-server-su-pfsense.html?m=1

    Ciao Fabio

    0
  • M

    Inanzitutto grazie.
    Ho letto quanto riportato nell'articolo ed è proprio lo stesso che ho usato per creare la mia VPN che
    funziona perfettamente. Riesco a pingare gli indirizzi IP interni alla stessa ma non riesco come scrivevo
    a riportarmi sulla rete interna alla LAN che come IP appartiene a 192.168.1.xxx mentre io rimango
    come VPN su 10.0.100.XXX.
    Come fare? Stamani ,attina ho riguardato ancora con IP virtuali e NAT 1:1 ma senza successo.

    Ciao

    0
  • fabio.vigano

    Ciao, intanto inizierei a sgombrare il campo da nat 1:1 ed ip virtuali… in questo caso non c'entrano niente.
    Non ho capito cosa non ti funziona, il fatto che il tunnel vpn usi un altra sottorete non è  un problema e non è un ostacolo. Quando instauri la connessione vpn vengono aggiunte in automatico le rotte necessarie al transito dei pacchetti. Quel che non è  automatico sono le regple che permettono al traffico di passare da vpn a lan e viceversa.
    Tu non avrai mai un ip della lan e neanche ti serve.
    Ciao

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy