4. Problema configurazione route su OpenVPN

Problema configurazione route su OpenVPN

  • R

    Salve, sono Raffaele e sono alle prime armi per quanto riguarda pfsense e OpenVPN.
    La situazione è la seguente, ho una rete "A" con un firewall che è gestita da un provider terzo che trammite una vpn da servizi web all'interno della rete aziendale. Il mio cliente ha deciso di aprire una sede distaccata, si è optato per strutturare due pfsense per dare la possibilità alla rete della sede distaccata di usufruire dei contenuti web della rete "A".
    Ho così strutturato il tutto:

    Nella sede principale ho messo una pfsense 2.2.4 con 3 interfaccie di rete
    la prima con connessione alla rete "A" in dhcp
    la seconda che crea una rete locale che chiamerò "B"
    la terza wan

    Nella sede distaccata ho messo una pfsense 2.2.4 con 2 interfaccie di rete
    La prima che crea una rete locale  che chiamerò "C"
    la seconda wan

    Ho creeato le route statiche sul primo pfsense verso la rete "A" ed il server Openvpn in UDP.
    Nella sede distaccata ho creato il client Openvpn e le route statiche verso il tunnel vpn per raggiungere la rete "A"

    Facendo dei test
    il primo pfsense (sede principale) pinga tutti gli ip locali sia della rete "A" che della rete "B" che della rete "C"
    il secondo pfsense (sede distaccata) pinga tutti gli ip sia della rete "B" che della rete "C" e gli ip che ho impostato con route statica alla rete "A"

    i client collegati alla rete "C" pingano la rete "C" la rete "B" il tunnel vpn e l'interfaccia che collega la rete "B" ad "A" ma non gli ip impostati nelle route statiche della rete "A". Ho fatto diverse prove sia con le route statiche sia con diverse configurazioni di pfsense ma non riesco a trovare una soluzione. E' evidente che stò sbagliando qualcosa. Se avete qualche consiglio o suggerimento per risolvere questo problema sarebbe il massimo. Allego una immagine per spiegare meglio la situazione

    0
  • R

    Ok prima di tutto vorrei ringraziare la coumity per il fiume di risposte…. in ogni caso ho risolto. Spiego velocemente come nelle route statiche va messa la classe della rete remota, senza questo i tunnel stanno su ma non c'è coesione fra le reti e quindi i client non si vedono. Tenete presente che va riavviato il firewall altrimenti non prende in modo corretto le modifiche.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy