Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Port forwarding in configurazione OpenVPN site-to-site

    Scheduled Pinned Locked Moved Italiano
    5 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alexkkk
      last edited by

      Salve popolo,
      ho un problemino da risolvere ma partiamo dalla configurazione:

      lato A : pfsense su connessione internet non nattata dal provider e dove ho abilitato il server OpenVPN

      lato B : pfsense su connessione internet nattata dal provider dove ho abilitato il client VPN

      il problema è che sul lato B devo controllare IPCAM e altri apparecchi quindi, ho creato questa configurazione per poter fare un port forwarding dall'IP A all'IP B ma non funziona perchè sicuramente mi stà scappando qualcosa. Le due subnet pingano quindi la VPN site-to-site funziona.

      schema

      A -> 192.168.5.0

      B -> 192.168.1.0

      IP provider A -> a.b.c.d

      IP IPCAM da controllare lato B -> 192.168.1.10 TCP 8085

      quindi ho creato una regola su A dove le richieste fatte nella porta TCP 8085 vengano nattate sull'IP 192.168.1.10

      ora mi chiedo, è una cosa fattibile? Se si, cosa stò sbagliando. Ah, tutto questo perchè lato B uso una connessione 4G e questi maledetti operatori nattano l'IP.
      Grazie in anticipo.
      Alex

      1 Reply Last reply Reply Quote 0
      • fabio.viganoF
        fabio.vigano
        last edited by

        Ciao,
        Non ho capito se ipcam devono essere accessibili da internet o dalla sede a.
        Se devono essere accessibili dalla sede a non devi fare nat ma bastano le opportune regole per permettere il transito dei pacchetti su VPN.
        Se invece devono essere accessibili da internet oltre a fare nat devi avere le giuste regole di routing affinché i pacchetti di risposta delle ipcam sappiano che strada seguire per tornare al richiedente. Controlla anche il nat outbound.
        Ciao

        ===============================
        pfSenseItaly.com
        La risorsa italiana per pfSense

        Se il post o la risposta ti sono stati utili clicca su 👍

        1 Reply Last reply Reply Quote 0
        • A
          alexkkk
          last edited by

          ciao fabio.vigano,
          si devo accedere dall'esterno, dalla rete interna già ci accedo. Ora faccio un paio di prove e ti faccio sapere.
          Grazie mille.
          Alex

          1 Reply Last reply Reply Quote 0
          • A
            alexkkk
            last edited by

            ho fatto un paio di prove ma nulla, potresti essere più specifico? Cerco di spiegarti la mia problematica:

            IP A a.b.c.d pubblico server OpenVPN - LAN 192.168.5.0

            IP B e.f.g.h privato client OpenVPN - LAN 192.168.1.0

            IPCAM IP 192.168.1.0 TCP 8085

            per accedere imposto sul cel l'IP a.b.c.d e vorrei venisse instradato fino all'IPCAM. Se dalla rete A provo ad accedere all'IPCAM funziona invece.
            Grazie
            Alex

            P.S. in pratica volevo usare la reverse VPN per bypassare l'IP privato del provider.

            1 Reply Last reply Reply Quote 0
            • A
              alexkkk
              last edited by

              ecco uno schema mooolto spartano, ho provato di tutto ma nulla e non riesco a trovare nulla googlando. In pratica vorrei dal cellulare, inserendo sul programma per il controllo remoto l'IP 1.1.1.1:8085 come nello schema riuscire a controllare l'IPCAM.

              ![Schermata 2015-05-24 alle 12.29.32.jpg_thumb](/public/imported_attachments/1/Schermata 2015-05-24 alle 12.29.32.jpg_thumb)
              ![Schermata 2015-05-24 alle 12.29.32.jpg](/public/imported_attachments/1/Schermata 2015-05-24 alle 12.29.32.jpg)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.