Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    LAN con client senza gateway e RDP accessibile dal VPN, possibile con PfSense?

    Italiano
    2
    2
    1.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gabrieletassoni
      last edited by

      Salve,
      sto cercando di capire se è possibile, con PfSense 2.0 di risolvere una situazione molto particolare, provo a riassumere:

      • PfSense esistente nella rete per servire un piccolo segmento LAN che gestisco completamente.
      • Interfacce presenti sul pfSense:
        • WAN
        • ANTINCENDIO (è la lan che gestisco completamente io, l'interfaccia ha indirizzo 192.168.253.254)
        • MECCANICA (è la lan su cui non ho voce in capitolo, l'interfaccia ha indirizzo 192.168.5.250)
        • OpenVPN (creata dal vin server)
      • Devo far vedere ai roadwarrior sulla OpenVPN il remote desktop presente sulla macchina 192.168.5.1 (quindi facente parte della rete MECCANICA su cui non posso cambiare nulla)
      • Rete MECCANICA, non la gestisco io, quindi non ho possibilità di far cambiare nulla sui loro client, alla mia richiesta di aggiungere il gateway sulle configurazione di rete dei client, mi è stato risposto di no, è una rate con tutti IP fissi in cui nessuna macchina ha accesso a internet.
        Quando mi collego via OpenVPN, posso collegarmi in RDP a qualsiasi computer presente nella rete che gestisco io (ANTINCENDIO), nella configurazione della OpenVPN ho aggiunto sia il push "route 192.168.253.0 255.255.255.0" che il push "route 192.168.5.0 255.255.255.0", quindi dovrebbero comportarsi alla stessa maniera, la differenza direi quindi che è solo la mancanza dei gateway nei client della LAN MECCANICA.
        Ho anche notato, giustamente, che se mi collego in ssh sul PfSense, posso fare telnet sulla porta RDP direttamente del client che mi interessa, quindi dalla interfaccia MECCANICA vedo tutta la rete MECCANICA e i client relativi mi rispondono.
        A questo punto, ho provato ad aggiungere una NAT con regola firewall relativa, per cui sull'interfaccia MECCANICA, con src ANY e destinazione l'IP dell'interfaccia MECCANICA (192.168.5.250) e porta 3389, dovesse fare il port forward della stessa porta, verso l'IP 192.168.5.1, ma non ritorna nessuna risposta.
        C'è un modo per far vedere, dai roadwarrior, l'RDP presente su 192.168.5.1 senza modificare nulla sui client della rete MECCANICA?

      Grazie,
      Gabriele

      1 Reply Last reply Reply Quote 0
      • fabio.viganoF
        fabio.vigano
        last edited by

        Ciao,
        Non è possibile. Senza gateway la macchina non sa come instradare i pacchetti di risposta per il client rdp.
        Fabio

        ===============================
        pfSenseItaly.com
        La risorsa italiana per pfSense

        Se il post o la risposta ti sono stati utili clicca su 👍

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.