Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ipsec e dns interno

    Scheduled Pinned Locked Moved Italiano
    11 Posts 2 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      twice
      last edited by

      Ciao a tutti.
      Ho un grosso problema con ipsec. La vpn funziona perfettamente , ma non risolve i nomi tramite il mio dns interno nel quale sono inseriti tutti i record della mia rete.
      La configurazione della vpn ipsec è standard.

      Spero possiate aiutarmi.
      Grazie

      1 Reply Last reply Reply Quote 0
      • fabio.viganoF
        fabio.vigano
        last edited by

        Ciao,
        se lanci nslookup quale server ti risponde? quello della rete oltre la VPN o quello locale?

        Fabio

        ===============================
        pfSenseItaly.com
        La risorsa italiana per pfSense

        Se il post o la risposta ti sono stati utili clicca su 👍

        1 Reply Last reply Reply Quote 0
        • T
          twice
          last edited by

          Ciao Fabio,

          Grazie per la risposta. Sto provando da iphone e sono riuscito , togliendo la spunta a "Provide a list of accessible networks to clients" a utilizzare il dns locale , ma adesso non esco su internet. è come se non avessi gateway.

          1 Reply Last reply Reply Quote 0
          • T
            twice
            last edited by

            Provando con NSLookup mi risponde il dns interno , ma non accesso al dns name che richiedo tramite il browser.

            Output NsLookUp :
            Server:  UnKnown
            Address:  [ip_dns_server]

            Nome:    [nome_dns]
            Address:  [ip_nome_dns]

            1 Reply Last reply Reply Quote 0
            • fabio.viganoF
              fabio.vigano
              last edited by

              Ciao,
              Affinche' la navigazione funzioni, sull' altro firewall devi impostare le rotte  di ritorno altrimenti non sa come raggiungerti e rigirarti i pacchetti provenienti da internet.
              Non so se sono riuscito a spiegarmi.
              Fabio

              ===============================
              pfSenseItaly.com
              La risorsa italiana per pfSense

              Se il post o la risposta ti sono stati utili clicca su 👍

              1 Reply Last reply Reply Quote 0
              • T
                twice
                last edited by

                Io ho un solo firewall ho impostato ipsec e mi collego tranquillamente. Ma non esco su internet

                1 Reply Last reply Reply Quote 0
                • T
                  twice
                  last edited by

                  Spiego in poche parole il problema :

                  Premetto che ho aggiornato dalla versione 2.2.6 a 2.3 ricaricando il backup

                  Struttura Rete :

                  Modem Proprietario (Connessione Telecom) <–--> pfSense 2.3 <–--> IPSec (Servizio)

                  La connessione avviene dall'esterno su Interfaccia WAN proveniente da un iphone.

                  Riesco a connettermi e funziona tranne per il DNS Interno che non viene minimamente preso in considerazione se lascio attivo "Provide a list of accessible networks to clients".

                  Se disattivo "Provide a list of accessible networks to clients" si connette , usa il mio dns interno , ma non esco su internet.
                  Ho provato in molti modi , anche aggiungendo alla fase 2 della connessione IPSec come network "0.0.0.0/0". Niente da fare.

                  Non trovo una soluzione. Eppure so che è possibile. Vorrei utilizzare il mio DNS Interno per risolvere gli indirizzi della rete. Togliendo la spunta a "Provide a list of accessible networks to clients" quando mi connetto non mi fornisce il gateway e questo è strano perchè il gateway dovrebbe essere l'indirizzo della wan in teoria redirezionando così tutto il traffico dall'iphone ad internet verso la VPN ipsec.

                  1 Reply Last reply Reply Quote 0
                  • T
                    twice
                    last edited by

                    Dopo tante prove e tante madonne sono riuscito a utilizzare il mio dns server ma solo sul pc , sull'iphone non riesco. Utilizza sempre gateway e dns della connessione locale.

                    1 Reply Last reply Reply Quote 0
                    • T
                      twice
                      last edited by

                      Sembra che il firewall blocchi la connessione 3g sulla wan. Non so come risolvere il problema. Mi connetto all'ipsec , ma non navigo su internet.

                      1 Reply Last reply Reply Quote 0
                      • T
                        twice
                        last edited by

                        In poche parole il firewall blocca tutte le connessioni e in quanto rileva l'ip (della connessione 3g) reale del dispositivo (iphone) e non l'indirizzo che viene assegnato al momento della connessione ipsec. esiste modo per risolvere il problema ?

                        1 Reply Last reply Reply Quote 0
                        • T
                          twice
                          last edited by

                          Sono un cretino. La vecchia configurazione prevedeva (per utilizzare il dns interno con la PPTP) una regola negata che forzava la risoluzione dei nomi il locale. Togliendo quella tutto funziona regolarmente. Se dovete configurare una vpn ipsec con pfsense 2.3 dovete inserire nell'url "vpn_ipsec_phase1.php?mobile=true" affinchè vengano caricati anche altri metodi di autenticazione per il mobile (utile specialmente per iphone) e possiate configurare il tutto senza problemi.

                          Grazie a fabio per l'aiuto  ;)

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.