Da OpenVPN a LAN
-
Salve a tutti,
mi presento … mi chiamo Massimiliano e gestisco la rete di una associazione di volontariato. Mi sto avvicinando al PFSense da poco
e senza nascondere molte difficoltà ma con buona volontà arriveranno i risultati. Credo di aver iniziato una avventura molto molto interessante.
Fatti i convenevoli ecco alla mia domanda/ problema che sicuramente sarà già stata affrontata ma che sinceramente non riesco a risolvere.Situazione attuale con client OpenVPN che crea un tunnel verso una struttura con IP assegnato (esempio) 10.0.100.6 e PFSense come server 10.0.100.1
Devo "parlare" con i vari IP lato LAN (192.168.1.xxx) per esempio server (RDP) telecamere, utenze varie tipo cancelli automatici con IP ecc.
Come fare? Ho provato di tutto con Virtual IP ... NAT 1:1 senza risultati ecc
Sotto lo schema ....10.0.100.6 (Casa) –-------> 10.0.100.1(PFS) -----------> 192.168.1.x (LAN/porte)
Grazie a tutti dell'aiuto in anticipo
Massimiliano
-
Ciao,
prova a leggere quest'articolo
http://www.pfsenseitaly.com/2012/08/configurare-openvpn-server-su-pfsense.html?m=1Ciao Fabio
-
Inanzitutto grazie.
Ho letto quanto riportato nell'articolo ed è proprio lo stesso che ho usato per creare la mia VPN che
funziona perfettamente. Riesco a pingare gli indirizzi IP interni alla stessa ma non riesco come scrivevo
a riportarmi sulla rete interna alla LAN che come IP appartiene a 192.168.1.xxx mentre io rimango
come VPN su 10.0.100.XXX.
Come fare? Stamani ,attina ho riguardato ancora con IP virtuali e NAT 1:1 ma senza successo.Ciao
-
Ciao, intanto inizierei a sgombrare il campo da nat 1:1 ed ip virtuali… in questo caso non c'entrano niente.
Non ho capito cosa non ti funziona, il fatto che il tunnel vpn usi un altra sottorete non è un problema e non è un ostacolo. Quando instauri la connessione vpn vengono aggiunte in automatico le rotte necessarie al transito dei pacchetti. Quel che non è automatico sono le regple che permettono al traffico di passare da vpn a lan e viceversa.
Tu non avrai mai un ip della lan e neanche ti serve.
Ciao