4. Da OpenVPN a LAN

Da OpenVPN a LAN

  • M

    Salve a tutti,
    mi presento … mi chiamo Massimiliano e gestisco la rete di una associazione di volontariato. Mi sto avvicinando al PFSense da poco
    e senza nascondere molte difficoltà ma con buona volontà arriveranno i risultati. Credo di aver iniziato una avventura molto molto interessante.
    Fatti i convenevoli ecco alla mia domanda/ problema che sicuramente sarà già stata affrontata ma che sinceramente non riesco a risolvere.

    Situazione attuale con client OpenVPN che crea un tunnel verso una struttura con IP assegnato (esempio) 10.0.100.6 e PFSense come server 10.0.100.1

    Devo "parlare" con i vari IP lato LAN (192.168.1.xxx) per esempio server (RDP) telecamere, utenze varie tipo cancelli automatici con IP ecc.
    Come fare? Ho provato di tutto con Virtual IP ... NAT 1:1 senza risultati ecc
    Sotto lo schema ....

    10.0.100.6 (Casa) –-------> 10.0.100.1(PFS) -----------> 192.168.1.x (LAN/porte)

    Grazie a tutti dell'aiuto in anticipo

    Massimiliano

    0

  • Ciao,
    prova a leggere quest'articolo
    http://www.pfsenseitaly.com/2012/08/configurare-openvpn-server-su-pfsense.html?m=1

    Ciao Fabio

    0
  • M

    Inanzitutto grazie.
    Ho letto quanto riportato nell'articolo ed è proprio lo stesso che ho usato per creare la mia VPN che
    funziona perfettamente. Riesco a pingare gli indirizzi IP interni alla stessa ma non riesco come scrivevo
    a riportarmi sulla rete interna alla LAN che come IP appartiene a 192.168.1.xxx mentre io rimango
    come VPN su 10.0.100.XXX.
    Come fare? Stamani ,attina ho riguardato ancora con IP virtuali e NAT 1:1 ma senza successo.

    Ciao

    0

  • Ciao, intanto inizierei a sgombrare il campo da nat 1:1 ed ip virtuali… in questo caso non c'entrano niente.
    Non ho capito cosa non ti funziona, il fatto che il tunnel vpn usi un altra sottorete non è  un problema e non è un ostacolo. Quando instauri la connessione vpn vengono aggiunte in automatico le rotte necessarie al transito dei pacchetti. Quel che non è  automatico sono le regple che permettono al traffico di passare da vpn a lan e viceversa.
    Tu non avrai mai un ip della lan e neanche ti serve.
    Ciao

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy