problemi con OPEN VPN

[norma64]

Buongiorno, dopo i nuovi aggiornamenti di IPFIRE non riesco a far funzionare OpenVPN, ovvero riesco a connettermi alla porta GREEN del mio IPFIRE ma poi non riesco a pingare i vari PC e quindi ad utilizzare il desktop remoto per connettermi all'interno della GREEN (l'unico pin che risponde è quello con l'IP della GREEN). Ho impostato una regola del firewall da open VPN a GREEN ma non funziona. Qualcuno può aiutarmi. Grazie

[umby]

Ciao norma64 e ben arrivato su IPFire Italia
per prima permettimi di esternare quanti ricordi mi fanno venire in mente l'istituto dove lavori, ho avuto occasione in passato di essere per alcune volte presso il tuo istituto, ancora oggi ho dei colleghi che hanno frequentato in passato
Passando al tuo problema, per poterti aiutare è necessario che fornisci maggiori dettagli a riguardo
Versione del FW installato
se ho capito bene prima di eseguire l'aggiornamento funzionava, se è cosi con quale versione funzionava ?
hai modificato delle regole oppure altre modifiche sulla configurazione

[norma64]

Grazie umby ho provato varie versioni di ipfire. In questo momento sto provando su una macchina 2.27 core 167 ma non riesco assolutamente a pingare i PC della rete pur collegandomi regolarmente con openVPN. Ho provato ad inserire una regola nel firewall con source GREEN e destinazione openVPN. Ho controllato che sia spuntata la redirect gateway sulla configurazione del client ma niente da fare. Ho notato che nelle varie versioni del core i comportamenti cambiano per esempio con il core 169 non riesco neanche a collegarmi con openVPN. Spero tanto in un suggerimento. Grazie

[umby]

Ciao norma64.
è vero quello che dici, nelle ultime versioni il funzionamento della VPN è cambiato questo perche sono stati aggiunti alcuni servizi per aumentare la sicurezza, per questo ti consiglio di verificare il comunicato dell'uscita della versione 169
per il problema che una volta connessi con la VPN non riesci collegarti non riesci pingare sicuramente è una regola del tuo firewall da sistemare ma con i dettagli che hai fornito non possiamo fare altre ipotesi

[norma64]

Cia umby
ho fatto come hai detto e ho aggiornato il mio ipfire al core 169 leggendo le istruzioni. Adesso riesco a collegarmi fino alla green (riesco a pingare IP green di ipfire) ma continuo a non pingare gli altri PC della green. In versioni precedenti avevo risolto con una regola firewall: source Standard networks: OpenVpn e destinazione Verde, protocollo All. Ho aggiunto un'altra regola: stessa sorgente ma destinazione firewall: rete green, protocollo All. Inoltre ho provato a creare un collegamento Vpn con OTP ma vengo bloccata all'inizio; il log parla di "Options error: unrecognized option or missing or extra parameter (s)". Non riesco a visualizzare la finestra per inserire OTP. Dopo anni che uso ipfire (prima ancora ipcop) non riesco ad andarne fuori. Spero in un aiuto altrimenti mi toccherà tornare alla versione 2.25. Grazie

[norma64]

Cia umby
ho fatto come hai detto e ho aggiornato il mio ipfire al core 169 leggendo le istruzioni. Adesso riesco a collegarmi fino alla green (riesco a pingare IP green di ipfire) ma continuo a non pingare gli altri PC della green. In versioni precedenti avevo risolto con una regola firewall: source Standard networks: OpenVpn e destinazione Verde, protocollo All. Ho aggiunto un'altra regola: stessa sorgente ma destinazione firewall: rete green, protocollo All. Inoltre ho provato a creare un collegamento Vpn con OTP ma vengo bloccata all'inizio; il log parla di "Options error: unrecognized option or missing or extra parameter (s)". Non riesco a visualizzare la finestra per inserire OTP. Dopo anni che uso ipfire (prima ancora ipcop) non riesco ad andarne fuori. Spero in un aiuto altrimenti mi toccherà tornare alla versione 2.25. Grazie

[umby]

ciao simone, sinceramente cosi non capisco cosa c'è che non vada, la regola fw la devi fare per permettere di accedere ai dispositivi
magari se fornisci maggiori info allegando il file di log o altro per capire potremo essered'aiuto