OpenVPN client in FreeNAS

Status
Not open for further replies.
Joined
Apr 8, 2018
Messages
44
Ciao a tutti, sono nuovo in questo forum e spero possiate aiutarmi.

Sto cercando di connettere FreeNAS (versione 11.1 U3) ad un server OpenVPN (impostato in pfSense) in modo tale da poter raggiungere le cartelle condivise anche da remoto, ma proprio non ci riesco.

Ho seguito queste guide:
https://www.ovpn.com/en/guides/freenas
https://forums.openvpn.net/viewtopic.php?t=24970
https://www.reddit.com/r/freenas/co...er_client_on_freenas/?st=jfqyruwa&sh=d8fb3edf

Ma come detto prima non riesco a finalizzare la connessione.

L'errore che mi da è {"error":"Misslyckades."} e non riesco a trovare alcun riferimento a questo errore.

Potete darmi una giuda per poter impostare un client OpenVPN (o al limite IPsec o L2TP) in FreeNAS?
 
Joined
Apr 8, 2018
Messages
44
Aggiornamento.

Sono finalmente riuscito a collegare il client OpenVPN ma ho un problema, non vedo le cartelle condivise!

Penso che il motivo sia che ad essere collegata è la jail e non il sistema principale.

Avete qualche suggerimento da darmi?
 
Joined
Apr 8, 2018
Messages
44
Grazie per la dritta ma niente da fare!

Ho aggiunto allo storage della jail la cartella condivisa, ho creato anche lo share SMB ma niente da fare.

Ottengo il nuovo IP locale, riesco a pingarlo ma non riesco a raggiungere la WebGUI e le carelle condivise usando quell'IP.

Ho letto e visto che OpenVPN è anche nativamente installato in FreeNAS ma non ho la più pallida idea di come configurarlo...
 

raulico

Contributor
Joined
Nov 6, 2017
Messages
102
Nelle vpn il problema principale è di solito il collision domain dovuto alle subnet uguali su entrambi i peer gateway... non è che usi subnet uguali su entrambi i lati??
 
Joined
Apr 8, 2018
Messages
44
Non dovrei.

FreeNAS in locale ha 10.0.0.0/24 che diventa attraverso la VPN 172.16.0.0/24
In pfSense (dove c'è il server OpenVPN) ho 192.168.1.0/24, 10.1.0.0/22 e 10.2.0.0/24.
 

raulico

Contributor
Joined
Nov 6, 2017
Messages
102
Fare un traceroute da entrambi i lati potrebbe chiarire, magari una rotta statica dimenticata...con debug attivo sul peer esterno... magari dico cose che già hai valutato ma potrebbero servire come spunto... hai tcpdump su entrambi i nodi attivabile?... ho letto solo dopo che il routing è funzionante attraverso i Ping
 
Last edited:
Joined
Apr 8, 2018
Messages
44
Un tracert è uguale?

Da remoto:
Code:
Traccia instradamento verso 172.16.0.2 su un massimo di 30 punti di passaggio

  1	<1 ms	<1 ms	<1 ms  10.2.0.1
  2	32 ms	33 ms	35 ms  172.16.0.2

Traccia completata.


Da locale:
Code:
traceroute to 10.2.0.1 (10.2.0.1), 64 hops max, 40 byte packets				
 1  172.16.0.1 (172.16.0.1)  46.596 ms  35.319 ms  37.898 ms					
 2  10.2.0.1 (10.2.0.1)  40.314 ms  36.372 ms  36.370 ms




P.S.
Chiedo una cosa che ritengo basilare ma forse sbaglio proprio quello.
OpenVPN è settato come Server mode = Remote Access (SSL/TLS)
Con queste impostazioni (con un client windows) sono riuscito ad accedere alle risorse (cartelle condivise) presenti in remoto ma non ho mai provato ad accedere alle risorse che ho in locale da remoto (a valle del pfSense).
Il mio dubbio è questo: non che la condivisione funziona solo in un verso?
 
Last edited:

raulico

Contributor
Joined
Nov 6, 2017
Messages
102
scusami ma avevo letto dopo che il routing era corretto, dato che l'esito dei ping era corretto...sugli apparati in cui ho gestito vpn, e sono stati solo checkpoint e cisco, c'era differenza tra "client to site" e "site to site", e di solito la differenza era la a/simmetria del routing...in pfsense non ho esperienza, però è una ottima domanda su cui investigare.
 
Joined
Apr 8, 2018
Messages
44
Niente da fare...

Non Posso nemmeno provare a metter il server OpenVPN in FreeNAS perché non ho accesso al router al quale collegherò FreeNAS...
 
Last edited:
Joined
Apr 8, 2018
Messages
44
AGGIORNAMENTO:

Il problema sta sicuramente in FreeNAS. Con le stesse impostazioni (di pfsense e OpenVPN) sono riuscito ad accedere a delle cartelle condivise di di un PC con Windows 10.

L'unica cosa che mi viene in mente è usare l'OpenVPN già presente all'interno di FreeNAS ma non trovo nessuna giuda su come fare.
 

Jacopx

Patron
Joined
Feb 19, 2016
Messages
367
Non sono riuscito bene a capire il tuo problema, io ho sia pfSense che FN quindi ti posso aiutare... Il tuo problema è che non reisci a raggiungere le cartelle condivise?
Usi SMB? Da locale immagino tu riuscirai a vederle vero? Hai aggiunto su pfSense la regola che il traffico delle rete VPN può avere accesso alla LAN?
 
Joined
Apr 8, 2018
Messages
44
Eureka!!!

Finalmente ci sono riuscito!!!

La chiave di svolta è stato usare l'applicativo di OpenVPN già presente all'interno di FreeNAS!
Bastava scrivere:

openvpn --config "percorso del file .ovpn"

Ed il gioco è fatto.

Mi mancano pochi dettagli per avere il comportamento che vorrei (tipo l'avvio automatico e l'isolamento dalle altre macchine in locale) ma il problema principale l'ho risolto.


Comunque grazie a tutti per l'aiuto!
 

raulico

Contributor
Joined
Nov 6, 2017
Messages
102
tipo l'avvio automatico
->servizi->boot on startup
l'isolamento dalle altre macchine in locale
regola di firewall
 
Joined
Apr 8, 2018
Messages
44
La funzione Tasks -> Init/Shutdown Scripts non riesco a farla finzionare...

Ho provato ad impastarlo sia come Command che come Script, sia Pre Init che Post Init.

Comunque non so se continuare qui o creare un altro topic.
 
Status
Not open for further replies.
Top