The pfSense Store

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Alberto90

Pages: [1]
1
Italiano / Open Vpn - Client export
« on: December 07, 2017, 05:46:04 am »
Buongiorno,
qualcuno sa se c'è un modo per modificare il "nome standard" che prendono il pacchetto e i file di config (.p12, .config, .key dalla funzione CLIENT EXPORT di Open Vpn ?
 
Grazie

2
Italiano / Re: aiuto openvpn
« on: December 07, 2017, 02:56:31 am »
Ciao,
 
se non ricordo male io ho seguito https://doc.pfsense.org/index.php/OpenVPN_Remote_Access_Server#Summary e tutto funziona correttamente.

3
Italiano / Re: VPN site-to-client
« on: September 29, 2017, 09:59:56 am »
Nel file di config del client hai l'indirizzo IP pubblico del server Vpn da raggiungere ?
Inoltre, se da PF-Sense vai su Status ---> Open Vpn dovresti vedere se effettivamente le richieste del client arrivano o meno. Così puoi capire a che punto si ferma il tentativo di collegamento.

4
Italiano / Re: Problema ( probabile ) di firewall / inoltro porte
« on: November 09, 2016, 03:44:25 am »
Ciao Fabio
ti ringrazio sempre per le risposte.
Solitamente ho fatto il bind di OpenVpn sulla Wan ( essendo l'interfaccia che prende l'indirizzo ip della lan al quale posso fare un  port forwarding dal router ).
La prova di collegamento che faccio va bene perche sono due connessioni completamente differenti.Inoltre abbiamo un'altro server openvpn e quando devo fare delle prove eseguo la stessa procedura...

Ad ogni modo posso mandarti qualche screenshot della configurazione , così magari ci capiamo meglio ?

5
Italiano / Re: Disabilitare aggiornamenti android
« on: November 04, 2016, 06:18:46 am »
Bisognerebbe capire che destinazione hanno le richiesta di aggiornamento ( es. indirizzo ip del playstore )

6
Italiano / Problema ( probabile ) di firewall / inoltro porte
« on: November 02, 2016, 09:22:42 am »
Buonasera
Finalmente ,credo,di essere riuscito a configurare OpenVpn per l'accesso da remoto ( client to site ). Purtroppo riscontro ancora qualche problema di accesso alla Vpn.
La macchina virtuale dove gira PfSense si trova all'interno della mia lan , quindi se provo ad accadere alla vpn tramite ip della lan tutto funziona correttamente ( grazie al ca..o  :D ).

Veniamo adesso al problema:
Disponendo di un secondo ip pubblico, imposto il mio pc in modo tale da uscire dal secondo ip pubblico ed entrare sull'altro ( dove è presente pfsense/openvpn) e  il risultato è il seguente :
- Lato client open vpn non riesce a collegarsi al server ( vedi allegato "log vpn.png")
- Lato server dal tab diagnostica --> OpenVpn vedo che la richiesta di connessione arriva ( vedi allegato "stato vpn.png" )

Quindi ,da ignorante,credo che il problema sia relativo alla parte firewall/nat di pfsense.

HELP !!!


7
Italiano / Re: Disabilitare aggiornamenti android
« on: November 02, 2016, 08:24:28 am »
Buongiorno
immagino che non puoi bloccare la porta 443 perchè andresti a bloccare anche gran parte della navigazione web, giusto ?

8
Italiano / Re: OpenVpn Client to Site
« on: October 27, 2016, 09:33:11 am »
Ci sto perdendo tutti i neuroni e la pazienza...

9
Italiano / Re: OpenVpn Client to Site
« on: October 24, 2016, 04:26:19 am »
ciao se hai creato i certificati e tutto il resto della guida di fabio, prima di fare il client export devi andare in system e creare l'utente, e selezioni il certificato da usare una volta fatto questo puoi andare in client export e troverai l'utente
Ho risolto il problema. Sulla configurazione del Server Vpn avevo sbagliato interfaccia  ::)

Purtroppo,però, non riesco completamente a collegarmi


10
Italiano / Re: OpenVpn Client to Site
« on: October 21, 2016, 05:29:19 am »
Dunque
stavo provando la configurazione che mi hai linkato...ma sul tab "client export" in fondo alla pagina non ho più la parte per esportare i certificati
Aiuto ??

11
Italiano / Re: OpenVpn Client to Site
« on: October 17, 2016, 02:05:49 am »
Ciao
purtroppo non ho ancora avuto modo di provare.Ti aggiorno non appena riesco

12
Italiano / Re: OpenVpn Client to Site
« on: October 04, 2016, 05:05:48 am »
Ciao,
non hai scritto cosa non funziona.

Sull'interfaccia OpenVPN hai creato una regola che permetta a tutto il traffico di passare?
Se dai client VPN fai un ping verso degli host della rete il ping funziona?
Se non funziona prova anche un trace route per vedere che strada fanno i pacchetti

Ciao Fabio

P.S.
Puoi leggere anche quest'articolo
http://www.pfsenseitaly.com/2012/08/configurare-openvpn-server-su-pfsense.html#more

Ciao Fabio e grazie per la risposta
Dunque dal client riesco a connettermi al server Vpn,dal quale mi viene anche assegnato l IP (nello specifico mi assegna un indirizzo del tunnel netowork del server OpenVpn )
Avevo provato a creare la regola ma con scarsi risultati, mentre ping e tracert non funzionano ( dal tracert vedo che il pacchetto va verso il gateway vpn cioè il primo indirizzo del tunnel network)
Spero di essere stato abbastanza chiaro.
Nel frattempo riprovo la configurazione seguendo la guida che mi hai linkato.
Grazie

13
Italiano / OpenVpn Client to Site
« on: October 03, 2016, 04:56:12 am »
Buongiorno
Premetto che è la prima volta che uso PfSense e che configuro un server OpenVpn... e i risultati lo dimostrano   :D

Quello che vorrei ottenere è una vpn Client to Site con piena connettività tra i client in Lan

La mia configurazione è la seguente :
Pfsense su macchina virtuale generata da Hyper-v / Windows Server 2012 (quindi scheda di rete pfsense virtuale)
Pf sense ha due interfacce :    1 Wan ip 192.168.1. --- (indirizzo della Lan aziendale).
                             2 Lan ip 192.168.10.0
                            3 OpenVpn ip tunnel network 10.0.10.0/24

Dunque… la connessione alla Vpn funziona correttamente , il client prende un indirizzo dalla famiglia del tunnel network ( quindi 10.0.10 ecc..)
Il problema ,ovviamente , è la comunicazione con il resto di client in Lan. So benissimo che la configurazione non è del tutto corretta, ma non appena modifico qualcosa non funziona più nulla. Qualcuno di buon cuore può darmi una mano ?

Grazie



Pages: [1]