pfSense Gold Subscription

Author Topic: Realizzare VPN a "Stella" -Help-  (Read 523 times)

0 Members and 1 Guest are viewing this topic.

Offline vettalex

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Realizzare VPN a "Stella" -Help-
« on: July 13, 2017, 06:20:33 am »
Salve a tutti,
vorrei una info:
Devo creare una infrastruttura VPN con Tipologia "Stella". Al centro ci sarÓ un server (consigliatemi la configurazione), dove Ŕ installato un software lato "Server". Mentre su 4 punti vendita, verrÓ installato lo stesso software lato "client" che comunicherÓ con il "server" attraverso 2 porte che mi diranno in seguito.
L'intento Ŕ far collegare i software client, con il software Server costantemente.
Sto cercando in rete qualche aiuto, ma con scarsi risultati; nella maggior parte si discuteva se utilizzare PfSense o ZeroShell, ma io preferisco PfSense solo perchŔ lo utilizzo come firewall e load balancing e mi trovo molto bene. Non vorrei sbagliare e di conseguenza mi sono affidato a voi come richiesta d'aiuto.

Attualmente s˛ che: L'ufficio dove si trova il server ha un IP Pubblico Statico, e la rete lan ha una sottorete 192.168.1.x
I punti vendita, non s˛ se hanno un IP Pubblico Statico, ed hanno tutti una sottorete 192.168.1.x

Potete dargli qualche consiglio sia sui PC/Device da installare su ogni punto vendita (magari sapere se ho bisogno di pi¨ di schede di rete ecc...), e l'apparato da installare nell'ufficio dove sta il server?

Grazie mille in anticipo, a chi pu˛ darmi informazioni a riguardo.

Offline sisko212

  • Jr. Member
  • **
  • Posts: 89
  • Karma: +2/-0
  • conversationexchange.com
    • View Profile
    • A tribute to a real genius
Re: Realizzare VPN a "Stella" -Help-
« Reply #1 on: July 14, 2017, 08:33:39 am »
In linea di massima non vedo problemi, se non quello di dover fare le giuste regole nel pfsense/centro-stella
Al centro stella/pfsense, farai collegare tutti i tuoi pfsense/client, che saranno i gateway delle varie network locali, dopodichŔ farei una regola per permettere la comunicazioni frÓ le varie reti.
Per la vpn, proverei a vedere ipsec, e poi se ci fossero problemi, punterei a opevpn, attivanto sul centrostella il inter-client communication.
Qualche documentazione dovresti trovarla anche sulle doc di pfsense:  https://doc.pfsense.org/index.php/IPsec_with_Multiple_Subnets

Offline fabio.vigano

  • Sr. Member
  • ****
  • Posts: 531
  • Karma: +18/-0
    • View Profile
    • pfSense Italy la risorsa italiana per pfSense
Re: Realizzare VPN a "Stella" -Help-
« Reply #2 on: July 14, 2017, 12:22:16 pm »
Ciao,
Ho realizzato configurazioni simili per diversi clienti. Ho sempre usato openvpn senza grossi problemi. In alcuni progetti in cui si richiedeva di terminare qualche migliaio di connessioni vpn, ho creato un cluster di pfsense.
In tutti i casi ho usato pfsense anche lato server.
Qui trovi una guida base per questo tipo di configurazione
http://Http://www.pfsenseitaly.com/2016/03/openvpn-server-su-pfsense-23.html?m=1

Ciao Fabio
========================
pfSenseItaly.com
La risorsa italiana per pfSense

Offline vettalex

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: Realizzare VPN a "Stella" -Help-
« Reply #3 on: July 15, 2017, 03:28:43 am »
Grazie mille ragazzi, realizzer˛ a breve il tutto e vi dar˛ esito. Grazie ancora

Offline Fumetto

  • Newbie
  • *
  • Posts: 19
  • Karma: +0/-0
    • View Profile
Re: Realizzare VPN a "Stella" -Help-
« Reply #4 on: July 17, 2017, 01:10:01 pm »
...
Attualmente s˛ che: L'ufficio dove si trova il server ha un IP Pubblico Statico, e la rete lan ha una sottorete 192.168.1.x
I punti vendita, non s˛ se hanno un IP Pubblico Statico, ed hanno tutti una sottorete 192.168.1.x
...
Spero di essere smentito ma ci˛ Ú male...
Dovresti fare in modo che le sottoreti dei punti vendita siano diversi dalla sottorete del server.
192.168.1.x per il server e (ad esempio) 192.168.0.x per i punti vendita.

Offline fabio.vigano

  • Sr. Member
  • ****
  • Posts: 531
  • Karma: +18/-0
    • View Profile
    • pfSense Italy la risorsa italiana per pfSense
Re: Realizzare VPN a "Stella" -Help-
« Reply #5 on: July 18, 2017, 10:52:43 am »
Ciao,
╚ esatto, devi avere subnet diverse.
Volendo azzardare potresti mantenere la stessa subnet solo facendo una vpn layer 2(bridging), ma in tal caso non devono esserci macchine con lo stesso ip e devi farti bastare la /24 a meno di cambiare la dimensione della subnet.
Ciao Fabio
========================
pfSenseItaly.com
La risorsa italiana per pfSense

Offline vettalex

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: Realizzare VPN a "Stella" -Help-
« Reply #6 on: July 20, 2017, 02:14:02 am »
No ragazzi, posso configurare come voglio, quindi i "client", come vostro consiglio, li metter˛ 192.168.0.x e la LAN del "server" metter˛ 192.168.1.x  ;)
Chiaramente, vi aggiorno...

Offline fabio.vigano

  • Sr. Member
  • ****
  • Posts: 531
  • Karma: +18/-0
    • View Profile
    • pfSense Italy la risorsa italiana per pfSense
Re: Realizzare VPN a "Stella" -Help-
« Reply #7 on: July 20, 2017, 02:50:08 am »
Ciao,
Per non precluderti possibilitÓ di routing tra le sedi in futuro, ti conviene scegliere subnet diverse per ogni sede.
Ciao Fabio
========================
pfSenseItaly.com
La risorsa italiana per pfSense

Offline vettalex

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: Realizzare VPN a "Stella" -Help-
« Reply #8 on: July 25, 2017, 09:43:04 am »
Ciao,
Per non precluderti possibilitÓ di routing tra le sedi in futuro, ti conviene scegliere subnet diverse per ogni sede.
Ciao Fabio
Lo far˛!  ;)

Offline vettalex

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: Realizzare VPN a "Stella" -Help-
« Reply #9 on: July 25, 2017, 09:53:54 am »
Ragazzi, scusate, ho un incertezza, anzi... due, seguendo questo guida http://www.pfsenseitaly.com/2016/03/openvpn-server-su-pfsense-23.html

1) durante la creazione del "certificato server"  e creazione "certificato utente" mi chiede di inserire "nome dns firewall" che metto?

2) durante la configurazione openvpn "server", nella sezione "tunnel Network", mi chiede di inserire un subnet diversa dalla lan e dalla wan, infatti ho messo 192.168.100.0/24, poi continua dicendo che non ha inserito nessun parametro nei campi IPv4 Local network(s) ed IPv4 Remote network(s) ed utilizza il campo Custom options per impartire direttive route e push route, infatti pi¨ in basso ci sta una "finestra" dove poter inserire degli indirizzi manualmente. Che metto?

Offline vettalex

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: Realizzare VPN a "Stella" -Help-
« Reply #10 on: August 03, 2017, 04:15:44 pm »
Nessuno mi ha risposto, evidentemente siete davvero impegnati... o ci si avvicinano le ferie... ;D

comunque rete VPN funzionante al 100%.

Grazie mille a tutti