OpenVPN su LAN multiple lato client
-
Buongiorno a tutti i membri del forum innanzitutto!
Mi sto cimentando da poco con la distro pfSense e volevo sottoporvi il seguente quesito:
Ho una sede principale (sede A) con pfsense configurato come server OpenVPN nella modalità Site to Site con il seguente schema:
SEDE A:
WAN: IP PUBBLICO
LAN : 192.168.37.0/24
TUNNEL VPN : 10.0.8.0/24
Nella sede secondaria (SEDE B) il pfSense è configurato come client del site to site del server openvpn allocato nella sede principale con il seguente schema:
SEDE B:
WAN: IP PUBBLICO
LAN: 192.168.12.0/24
TUNNEL VPN : 10.0.8.0/24
Ho configurato nel tab del server openvpn (client overrides) le corrette informazioni relative alla rete remota e i client della LAN (192.168.12.0/24) raggiungono correttamente gli host della sede principale (192.168.37.0/24 ).
Ora dovrei aggiungere una LAN nella sede b (client) come la seguente:
OPT1 : 192.168.13.0/24 .
Vorrei fare in modo che anche i client di questa rete possano raggiungere tramite il tunnel VPN gli hosts della sede principale, ma prima di effettuare dei test avrei la necessità di avere le idee chiare sulle configurazioni lato client/server del tunnel VPN e/o eventuali ruoli da aggiungere sui firewall.
Premetto che fino ad ora utilizzavo Endian in entrambe le sedi , il quale gestiva in modo differente i tunnel vpn.
Grazie in anticipo per le eventuali risposte! -
Ciao,
se non ho capito male quello di cui hai bisogno, qui dovresti trovare spiegazione teorica e pratica
http://www.pfsenseitaly.com/2013/08/openvpn-per-accesso-remoto-piu-sedi.htmlCiao Fabio
-
Grazie per la tua cortese risposta Fabio. Ho letto diversi articoli nel tuo blog che ho trovato davvero interessanti e sopratutto molto comprensibili per un neofita come me.
Detto questo, ho letto attentamente l'articolo che hai postato ma la necessità che ho io è sicuramente più semplice da risolvere
in quanto lo scenario è meno complesso.
In pratica riassumo brevemente la configurazione:SEDE A : Server VPN (site to site) centro stella
SEDE B : Client VPN
SEDE C: Client VPNDai test che ho fatto sono riuscito a fare in modo che i pc presenti nelle sedi B e C riescono a comunicare con la sede principale (A) e sin qui tutto chiaro.
Non ho la necessità di far dialogare tra loro i pc presenti nelle varie sedi, in quanto la vpn mi serve solo per raggiungere un server SQL situato nella sede principale (centro stella).
Ora nella sede B dovrei aggiungere una scheda di rete fisica nel firewall (OPT come viene comunemente denominata in pfSense) in modo da suddividere la LAN locale con 2 subnet differenti (192.168.12.0/24 + 192.168.13.0/24).
In pratica la 192.168.12.0/24 è già configurata nel tunnel vpn sia lato server che client mentre la 192.168.13.0/24 dovrei configurarla …....... e da qui che sorgono i dubbi in merito alla configurazione.
A naso avevo pensato di fare in questo modo:
Lato server:- Aggiungere nel server vpn alla voce "Remote network(s)" la subnet 192.168.13.0/24 separandola con la virgola da quelle già presenti
- Aggiungere la route relativa alla voce "Clients override" indicando sempre la subnet 192.168.13.0/24
Lato client :
Aggiungere la subnet 192.168.13.0/24 alla voce "Local network(s)" separandola con la virgola come nel server (????)
Ringrazio sin da ora per eventuali chiarimenti.
-
Suggerimenti? :)