Problema configurazione route su OpenVPN
-
Salve, sono Raffaele e sono alle prime armi per quanto riguarda pfsense e OpenVPN.
La situazione è la seguente, ho una rete "A" con un firewall che è gestita da un provider terzo che trammite una vpn da servizi web all'interno della rete aziendale. Il mio cliente ha deciso di aprire una sede distaccata, si è optato per strutturare due pfsense per dare la possibilità alla rete della sede distaccata di usufruire dei contenuti web della rete "A".
Ho così strutturato il tutto:Nella sede principale ho messo una pfsense 2.2.4 con 3 interfaccie di rete
la prima con connessione alla rete "A" in dhcp
la seconda che crea una rete locale che chiamerò "B"
la terza wanNella sede distaccata ho messo una pfsense 2.2.4 con 2 interfaccie di rete
La prima che crea una rete locale che chiamerò "C"
la seconda wanHo creeato le route statiche sul primo pfsense verso la rete "A" ed il server Openvpn in UDP.
Nella sede distaccata ho creato il client Openvpn e le route statiche verso il tunnel vpn per raggiungere la rete "A"Facendo dei test
il primo pfsense (sede principale) pinga tutti gli ip locali sia della rete "A" che della rete "B" che della rete "C"
il secondo pfsense (sede distaccata) pinga tutti gli ip sia della rete "B" che della rete "C" e gli ip che ho impostato con route statica alla rete "A"i client collegati alla rete "C" pingano la rete "C" la rete "B" il tunnel vpn e l'interfaccia che collega la rete "B" ad "A" ma non gli ip impostati nelle route statiche della rete "A". Ho fatto diverse prove sia con le route statiche sia con diverse configurazioni di pfsense ma non riesco a trovare una soluzione. E' evidente che stò sbagliando qualcosa. Se avete qualche consiglio o suggerimento per risolvere questo problema sarebbe il massimo. Allego una immagine per spiegare meglio la situazione
-
Ok prima di tutto vorrei ringraziare la coumity per il fiume di risposte…. in ogni caso ho risolto. Spiego velocemente come nelle route statiche va messa la classe della rete remota, senza questo i tunnel stanno su ma non c'è coesione fra le reti e quindi i client non si vedono. Tenete presente che va riavviato il firewall altrimenti non prende in modo corretto le modifiche.