Ipsec e dns interno



  • Ciao a tutti.
    Ho un grosso problema con ipsec. La vpn funziona perfettamente , ma non risolve i nomi tramite il mio dns interno nel quale sono inseriti tutti i record della mia rete.
    La configurazione della vpn ipsec è standard.

    Spero possiate aiutarmi.
    Grazie



  • Ciao,
    se lanci nslookup quale server ti risponde? quello della rete oltre la VPN o quello locale?

    Fabio



  • Ciao Fabio,

    Grazie per la risposta. Sto provando da iphone e sono riuscito , togliendo la spunta a "Provide a list of accessible networks to clients" a utilizzare il dns locale , ma adesso non esco su internet. è come se non avessi gateway.



  • Provando con NSLookup mi risponde il dns interno , ma non accesso al dns name che richiedo tramite il browser.

    Output NsLookUp :
    Server:  UnKnown
    Address:  [ip_dns_server]

    Nome:    [nome_dns]
    Address:  [ip_nome_dns]



  • Ciao,
    Affinche' la navigazione funzioni, sull' altro firewall devi impostare le rotte  di ritorno altrimenti non sa come raggiungerti e rigirarti i pacchetti provenienti da internet.
    Non so se sono riuscito a spiegarmi.
    Fabio



  • Io ho un solo firewall ho impostato ipsec e mi collego tranquillamente. Ma non esco su internet



  • Spiego in poche parole il problema :

    Premetto che ho aggiornato dalla versione 2.2.6 a 2.3 ricaricando il backup

    Struttura Rete :

    Modem Proprietario (Connessione Telecom) <–--> pfSense 2.3 <–--> IPSec (Servizio)

    La connessione avviene dall'esterno su Interfaccia WAN proveniente da un iphone.

    Riesco a connettermi e funziona tranne per il DNS Interno che non viene minimamente preso in considerazione se lascio attivo "Provide a list of accessible networks to clients".

    Se disattivo "Provide a list of accessible networks to clients" si connette , usa il mio dns interno , ma non esco su internet.
    Ho provato in molti modi , anche aggiungendo alla fase 2 della connessione IPSec come network "0.0.0.0/0". Niente da fare.

    Non trovo una soluzione. Eppure so che è possibile. Vorrei utilizzare il mio DNS Interno per risolvere gli indirizzi della rete. Togliendo la spunta a "Provide a list of accessible networks to clients" quando mi connetto non mi fornisce il gateway e questo è strano perchè il gateway dovrebbe essere l'indirizzo della wan in teoria redirezionando così tutto il traffico dall'iphone ad internet verso la VPN ipsec.



  • Dopo tante prove e tante madonne sono riuscito a utilizzare il mio dns server ma solo sul pc , sull'iphone non riesco. Utilizza sempre gateway e dns della connessione locale.



  • Sembra che il firewall blocchi la connessione 3g sulla wan. Non so come risolvere il problema. Mi connetto all'ipsec , ma non navigo su internet.



  • In poche parole il firewall blocca tutte le connessioni e in quanto rileva l'ip (della connessione 3g) reale del dispositivo (iphone) e non l'indirizzo che viene assegnato al momento della connessione ipsec. esiste modo per risolvere il problema ?



  • Sono un cretino. La vecchia configurazione prevedeva (per utilizzare il dns interno con la PPTP) una regola negata che forzava la risoluzione dei nomi il locale. Togliendo quella tutto funziona regolarmente. Se dovete configurare una vpn ipsec con pfsense 2.3 dovete inserire nell'url "vpn_ipsec_phase1.php?mobile=true" affinchè vengano caricati anche altri metodi di autenticazione per il mobile (utile specialmente per iphone) e possiate configurare il tutto senza problemi.

    Grazie a fabio per l'aiuto  ;)


Log in to reply