The pfSense Store

Author Topic: Sfat configurare retea si openVPN  (Read 6234 times)

0 Members and 1 Guest are viewing this topic.

Offline gsv

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Sfat configurare retea si openVPN
« on: May 02, 2014, 04:29:06 am »
Salutare tuturor.
As avea nevoie de un pic ajutor din partea voastra.
Am urmatoarea configuratie pentru retea. Schita este in atasament.

Pfsense configurat cu squid si hvap
WAN PPPOE, IP Static
Interfata LAN1: 10.100.1.1,  Interfata LAN2: 192.168.1.1

2 mici intrebari:
LAN1 : DHCP dezactivat la pfsense pentru ca am serverul care este DC si are ip fix 10.100.1.2.
Este in regula configuratia facuta? Ar mai fii ceva de adaugat pentru LAN1? Vreo setare ceva?

A2a intrebare:
Nu reusesc sa ma conectez cu openVPN la server, sa imi pot accesa reteaua. Conexiunea se face pe 10.100.1.1 dar nu pot accesa resursele lui 10.100.1.2. Am tot citit pe forum, am incercat destule, dar acum chiar nu stiu ce sa ii mai fac. Pentru LAN 2 nu e nici o problema, merge VPN-ul super bine.
IPv4 tunnel Network este 10.0.9.0/24.
Daca bifez Force all client generated trafic trough tunnel toti clientii imi ies la Net prin VPN, dar acces la 10.100.1.2 tot nu am.
Va multumesc mult si astept sfaturile voaste.
« Last Edit: May 02, 2014, 06:52:59 am by gsv »

Offline catalin

  • Jr. Member
  • **
  • Posts: 60
  • Karma: +5/-0
    • View Profile
Re: Sfat configurare retea si openVPN
« Reply #1 on: May 04, 2014, 06:10:46 am »
Salut ,


Ai incercat sa faci un traceroute de pe un client conectat la VPN catre reteaua 10.100.1.0/30 sa vezi unde se opreste .
Poti sa imi arati ce reguli ai definite pe firewall pt clientii Openvpn si reteaua 10.100.1.0/30

Multumesc ,
Adevarul se afla dincolo de noi ...

Offline gsv

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Sfat configurare retea si openVPN
« Reply #2 on: May 05, 2014, 04:04:23 am »
Salutare,
Reguli in firewall sunt cele adaugate de wizard openVPN si atat. Am introdus  in openVPN regula ca tot ce vine pe interfata asta sa se duca catre 10.100.1.2 si nimic.: IPv4, interface openVPN, source any, destination 10.100.1.2. si nimic. Am sters-o dupa aceea.
Cu traceroute am incercat sa vad unde merge de la client, sa fiu sigur ca imi ajunge in PF, dar nu mi-a trecut prin cap sa il las sa vad unde se opreste, cred ca ramane la10.100.1.1.....o sa incerc zilele astea si iti spun.
Inca o intrebare: Am adaugat si subnetul asta cu 10.100.1.0/30 in NAT pentru ca PFsense nu il pusese de la inceput, ci doar pe 192.168.1.0/24 si nu imi parea normal sa faca NAT doar pentru 192.168.1.0/24. Sau trebuia sa il las asa?
Multumesc.

Offline catalin

  • Jr. Member
  • **
  • Posts: 60
  • Karma: +5/-0
    • View Profile
Re: Sfat configurare retea si openVPN
« Reply #3 on: May 05, 2014, 04:17:39 am »
Salut ,

Nu trebuie sa adaugi tu nimic in NAT , el va face rutarea automat , trebuie sa ai neaparat reguli in firewall pentru OpenVPN , doar pentru debug adauga in OpenVPN o regula sa permiti trecerea traficului * - (pt a testa daca problema e de la firewall)

Pune te rog niste screen-uri cu Firewall - NAT (sa vad ce ai setata acolo exact) , Firewall - Rules OpenVPN / LAN1 / LAN2 / WAN

Multumesc  ,
« Last Edit: May 05, 2014, 04:19:19 am by catalin »
Adevarul se afla dincolo de noi ...

Offline gsv

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Sfat configurare retea si openVPN
« Reply #4 on: May 05, 2014, 06:53:39 am »
Am inteles...o sa scot regula din NAT ptr LAN. Am atasat printscreen-urile.
Maine o sa pot incerca cu regula adaugata in firewall-openVPN ptr ca testele, deocamdata le fac cu PC-ul meu de acasa care este inchis.
Multumesc.
Apropo de regula NAT ptr 10.100.1.0/30: cat nu a fost pusa acolo, in TRAFFIC GRAPH nu vedeam nici un fel de trafic ptr LAN, decat pentru LAN2. Oricum iti urmez sfatul si o sa o scot de acolo.

Offline catalin

  • Jr. Member
  • **
  • Posts: 60
  • Karma: +5/-0
    • View Profile
Re: Sfat configurare retea si openVPN
« Reply #5 on: May 05, 2014, 07:31:24 am »
Deci ce ai in regulile de NAT outbound pare ok , insa acele reguli de natare sunt doar pentru a lasa respectivele adrese - in cazul tau 192.168.1.0/24 , 127.0.0.0/8 si 10.100.1.0/30 sa iasa prin WAN - sa faci "internet sharing" . regulile de firewall sunt ok , problema poate fi in setarile OpenVPN , poti pune un scr si cu setarile de openvpn  ?

Adevarul se afla dincolo de noi ...

Offline gsv

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Sfat configurare retea si openVPN
« Reply #6 on: May 05, 2014, 01:07:30 pm »
Sa inteleg ca e bine sa las si regula de NAT pentru LAN cea cu 10.100.1.0/30?

Intr-un final am lasat bifata chestia cu all trafic trough vpn tunnel si care functioneaza. Clientul iese la net prin IP-ul public de acolo.
Chiar imi scapa ceva si nu stiu ce.....

Offline gsv

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Sfat configurare retea si openVPN
« Reply #7 on: May 05, 2014, 01:21:15 pm »
Uite si un trace catre Yahoo de la client........nu vad ca ar trece prin 10.100.1.1.......ci direct WAN si mai departe.......
« Last Edit: May 05, 2014, 01:24:04 pm by gsv »

Offline catalin

  • Jr. Member
  • **
  • Posts: 60
  • Karma: +5/-0
    • View Profile
Re: Sfat configurare retea si openVPN
« Reply #8 on: May 06, 2014, 02:46:14 am »
salut ,

daca vrei sa poti iesi pe net de pe clasa 10.100.1.0/30 lasa-l in NAT .
setarile openvpn arata ok .
Mai am nevoie de un traceroute / ping de la un clint openvpn spre 10.100.1.2 . Ai verificat firewall-ul pe 10.100.1.2 ? Serverul DC va primi requesturi de pe pe o alta clasa ( 10.0.9.0/24) e posibil sa blocheze asta .

multumesc
Adevarul se afla dincolo de noi ...

Offline gsv

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Sfat configurare retea si openVPN
« Reply #9 on: May 06, 2014, 02:55:09 am »
Am avut firewall dezactivat pe server si degeaba.......
Acum am o alta problema si cer o parere ca nu cumva sa fie din setarile de pe LAN.
Am conectat clientii pe domeniu ok , dar nici unul nu poate iesi la net. DC aloca tot ce trebuie: IP, Gateway, DNS care e serverul DC(are forward catre dns RDS) dar nu iese nici un client spre net. Daca dau un ping in gateway de la un client (10.100.1.1) nu imi raspunde. Ai vreo idee in privinta asta?
Multumesc mult de ajutor. O sa verific si ce ai spus mai sus.

Offline catalin

  • Jr. Member
  • **
  • Posts: 60
  • Karma: +5/-0
    • View Profile
Re: Sfat configurare retea si openVPN
« Reply #10 on: May 06, 2014, 03:00:44 am »
da-mi de pe masina unui client :

ipconfig /all
tracert 8.8.8.8


ai mai modificat ceva in regulile de firewall LAN ?
Adevarul se afla dincolo de noi ...

Offline gsv

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Sfat configurare retea si openVPN
« Reply #11 on: May 06, 2014, 03:16:13 am »
Nu am modificat nimic.....Client de open VPN sau client de domeniu.....la care tereferi acum, ca m-ai pierdut?
Uite si un tracert de la un client openVPN.....

Offline catalin

  • Jr. Member
  • **
  • Posts: 60
  • Karma: +5/-0
    • View Profile
Re: Sfat configurare retea si openVPN
« Reply #12 on: May 06, 2014, 03:18:20 am »
ma refeream la cei de domeniu , unde nu ai conectivitate la net
Adevarul se afla dincolo de noi ...

Offline gsv

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Sfat configurare retea si openVPN
« Reply #13 on: May 06, 2014, 03:19:53 am »
Dupa ce mi-ai zis de tracert , am dat de la un client VPN asta si acum vad ca nu imi aloca gateway....
Acum testez si domeniul..

Offline gsv

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Sfat configurare retea si openVPN
« Reply #14 on: May 06, 2014, 03:25:20 am »
Uite si screen-urile celelalte....vad ca rezolva adresa 8.8.8.8