OpenVPN non raggiungo la lan da smartphone



  • Salve a tutti, è da un pò di giorni che cerco una soluzione al fatto che non riesco a collegarmi alla Lan attraverso la rete cellulare smartphone con OpenVPN. Ho letto parecchi post e documentazione, ma non ho trovato nulla che faccia il caso mio.
    La connessione vpn avviene con successo e da Browser del telefono riesco a connettermi all'interfaccia LAN di pfsense, ma qui nn riesco a capire perchè non mi permette di accedere ai pc nella LAN….
    Grazie a chiunque voglia aiutarmi



  • Quali regole hai applicato sull'interfaccia di OpenVPN?



  • Questa è la regola creata dal wizard e dovrebbe permettere tutto..




  • Forse sarà una cosa banale, ma le ho provate tutte e proprio nn riesco a sbloccare.

    help :'(



  • Hai provato a fare un ping al gateway? Hai un dns attivo? Hai provato a collegarti da un PC?



  • Ok, la regola OpenVPN->all va bene.
    Non è che hai una regola in lan che fà il blocco sul ritorno ? Ossia del tipo LAN-> block all ?
    La OpenVPN l'hai settata con un "IPv4 Tunnel Network" range appropriato, diverso da tutte le altri reti ?
    Hai specificato anche "IPv4 Local Network/s" mettendo la tua rete locale lan 192.168.x.0/24 o quel che è ??



  • Innanzitutto vi ringrazio per avermi risposto.
    allego lo screenshoot della lan e del tunnel setting di open vpn; ovviamente la Ipv4 Local Network rappresenta la rete interna dove sta il pc al quale voglio accedere.
    Ho provato a pingare il gateway dallo smartphone ma il risultato è negativo; riesco a pingare solo l'interfaccia interna che rappresenta l'interfaccia web di pfsense. Il dns forwarder è  attivo, ma non so se c'è bisogno di settaggi mirati.
    In ultimo allego immagine dell'avvenuta connessione vpn con lo smartphone.

    spero possiate aiutarmi

    grazie








  • Mha… mi sembra corretto...
    Così a occhio e croce, se riesci a pingare l'ip ovpn di pfsense, potrebbe essere un problema di routing.
    Proverei un attimo ad attivare il "redirerect all traffic...", giusto per vedere se funziona.
    Giusto per curiosità, hai provato il tunnel con un altro pc da casa ? non vorrei che fosse il client ovpn del tuo smartphone a non funzionare.



  • Mi scuso per il ritardo, ma fra i tanti problemi, telecom mi ha cambiato l'IP pubblico e quindi stavo impazzendo perchè nn riuscivo più nella connessione VPN  dallo smartphone.
    Ho utilizzato un client windows nella lan, e si connette con la VPN senza problemi. Il problema nasce quando contemporaneamente tiro su la VPN con lo smartphone, il quale viene sganciato dando priorità al pc nella LAN.
    Via WIFI, sia con portatile che con smartphone, non riesco a tirare su la VPN….

    Farò altre prove



  • Le connessioni VPN Wifi sono ok; avevo spuntato il "Block private network" sull'interfaccia WAN.

    Quindi rimane il fatto che in contemporanea 2 VPN nn sono sopportate e che dall'esterno non riesco ad accedere, via VPN, ai pc della lan.



  • Si utilizza UDP o TCP?

    Ho avuto un problema simile, utilizzando UDP, modificare la configurazione di TCP e risolto, capita che alcuni router non sono "intelligenti" l'invio di traffico di ritorno UDP, TCP questo problema è stato risolto, per cui il collegamento è ottenuto senza problemi, nonostante essere dietro un NAT.

    Scusate il mio italiano, il bene non è mio, è Google Translate  ;D



  • @bork dipende tutto come hai configurato il server OpenVPN



  • Grazie Ega,
    in effetti il protocollo che stò utilizzando è utp e non tcp, perchè mi sono affidato a delle guide in rete. Il router è un linksys WAG120N. Proverò con tcp.

    Grazie anche a delfi5,
    anche con il server ho adottato più volte le guide in rete per la configurazione.

    ancora vi ringrazio e non mi arrendo(tempo permettendo)



  • UTP o UDP? lol xD

    La maggior parte dei manuali hanno una implementazione di default con UDP, a me dopo che presento i miei errori stato quello di indagare ottenuto il commento e suggerimento forum OpenVPN, anche qui nel forum pfSense, in spagnolo o in inglese (che sono i forum più frequentati)

    Si tratta di un router domestico, io non sono quasi certamente avere la capacità di ritorno il traffico UDP, è logico pensare che UDP non è progettato per avere questo traffico mentre TCP ha così modo nativo.

    Successi



  • UDP ;) ;) ;) ;) ;)

    devo testare….



  • :'( :'( :'(Purtroppo non riesco a risolvere il problema;

    dall'host della LAN pingo tranquillamente lo smartphone.
    dallo smartphone pingo le interfacce pfsense e il tun lato server, ma non riesco proprio a pingare la LAN.
    Stò provando di tutto e leggendo di tutto ma non riesco a svoltare..
    Questo è ciò che appare quando pingo l'host sulla LAN

    cosa potete suggerirmi?




  • Se ti connetti con lo stesso utente su smartphone e pc contemporaneamente è normale che uno dei due cada.
    Abilita il duplicate connections sul server openvpn (o crea due user diversi, che forse è la cosa migliore)
    Mi mandi uno screenshot delle policy sulla tab openvpn?



  • Ciao,
    se guardi qualche mio post precedente ci sono le immagini della mio setup, ma comunque ti allego la tab openvpn.

    Il firewall della lan è completamente aperto, quindi nn capisco il perchè nn ritorna indietro il ping




  • Continuo a pensare che sia un problema di routing.
    Una cosa… magari l'hai già scritto in qualche posto precedente ma che non ho letto....
    Non è che la classe di IP della LAN dieto al firewall è la stessa della lan che hai dietro il tuo router wifi a casa con il quale ti colleghi dal tuo smartphone?
    Ad esemio Pfsense Lan = 192.168.1.0/24 e la lan del tuo router casalingo è sempre 192.168.1.0/24 ????
    O ancora... vedo da un paio di post precedenti, che hai la Lan interna a 192.168.2.x e la openvpn a 192.168.10.x...
    Le netmask come sono sulla nic lan interna ? sono per caso 24 bit, 255.255.255.0 ?
    Infine proverei un ultima cosa, anche se non dovrebbe centrare nulla, nella "IPV4 tunnel network" di openvpn, invece di usare un 192.168.x.x/ proverei mettere una subset di una classe A, tipo 10.0.x.x/24


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy