PFSense 1.2 + OpenVPN + Problema…



  • Ciao a tutti, è la prima volta che posto e spero di trovare la soluzione al mio problema, che ormai mi assilla da quasi un mese.

    La situazione in cui sono è la seguente:

    MioServer <-> PFSense <-> internet <-> serverOpenVPN <-> TabletPC

    Allora, dal TabletPC si devono collegare sulla porta 80 del MioServer.
    Il serverOpenVPN fa, appunto, da server remoto per la vpn, a cui io mi collego con il PFSense tramite il tab "Client" del menu OpenVPN.
    Ho impostato la regola sul firewall sull'interfaccia WAN in modo che la vpn possa connettersi, ed infatti la VPN funziona. Quasi…
    Nel senso che il tunnel è connesso, io dal PFSense riesco a pingare qualsiasi host che sta dietro al serverOpenVPN remoto, però non riesco a farlo dal MioServer.
    E, ovviamente, dal TabletPC non riescono a connettersi sulla porta 80 di MioServer...

    Mi dicevano che potrebbe essere un problema di ip masquerading, ma sinceramente non so da dove cominciare...

    Chi mi può aiutare? Grazie :)



  • Nessuno che mi può aiutare? Questa issue non è stata ancora risolta…



  • Hai aggiustato i gateway di "MioServer" e "TabletPC" in modo che puntino rispettivamente a "PFSense" e "serverOpenVPN"?
    Sarebbe utile postare la configurazione di entrambe le VPN.



  • @Zanotti:

    Hai aggiustato i gateway di "MioServer" e "TabletPC" in modo che puntino rispettivamente a "PFSense" e "serverOpenVPN"?
    Sarebbe utile postare la configurazione di entrambe le VPN.

    Su MioServer il gateway è corretto, su TabletPC non posso controllare, ma farò controllare al personale della sede dove si trova.
    Purtroppo non ho accesso alla configurazione del serverOpenVPN, in quanto non è gestito da me…
    La mia configurazione la trovi qui sotto,ma è molto banale visto che io faccio da client.
    Quello che mi lascia perplesso è che da PFSense, come dicevo, riesco a pingare la rete interna "dall'altra parte" (termine tecnico :D) ma non da MioServer...

    Protocol: TCP
    Server Address: IpPubblicoDelServer
    Server port: 5001
    Cryptography: BF-CBC (128bit)
    Authentication method: PKI

    Ca certificate: certificato che mi hanno inviato loro
    Client certificate: certificato che mi hanno inviato loro
    Client key: chiave che mi hanno inviato loro

    Inoltre, ho questa regola sulle Firewall Rules, nella parte WAN:

    Proto       Source Port Destination  Port Gateway Schedule 
    TCP/UDP     *       *        *         5001     *


Locked