È possibile interconnettere due o più sedi con Firewall SerieS tramite una OpenVPN lan to lan.
Per poter procedere è necessario che le due sedi abbiano classi di rete LAN differenti e che almeno una delle due abbia IP pubblico statico; tale sede sarà definita “server” della VPN e l’altra “client”.
Configurazione lato SERVER
Accedere all’interfaccia web di gestione del firewall “server” ed accedere al menù Networking-> Server VPN OpenVPN.
Cliccare sul pulsante “Nuova VPN Lan2Lan”.
Compilare i campi indicando un nome descrittivo, la o le reti remote da raggiungere, una porta non utilizzata da altri servizi prediliginedo il protocollo UDP, ad esempio indicando la porta 1195 UDP se non in uso da altre VPN.
Indicare infine l’interfaccia associata, cioè la connettività xDSL che verrà utilizzata per la connessione.
Cliccare su Salva.
La VPN creata va avviata cliccando sul simbolo del divieto corrispondete.
Aprire la porta individuata, nell’esempio la 1195 UDP, o cliccando sull’icona “attenzione” affianco alla VPN o spostandosi sul menù Firewall -> Regole -> SERVIZI. Per maggiori informazioni su come creare una regola di firewall cliccare qui.
Assicurarsi che la porta configurata sia ruotata dal router verso l’IP dell’interfaccia ethX corrispondente se non è configurato con IP pubblico direttamente sul firewall.
Scaricare la configurazione dal pulsante “Download” relativo alla configurazione appena creata.
Trasferire il file scaricato su un PC della rete “client”.
Configurazione lato CLIENT
Accedere all’interfaccia web di gestione del firewall “client” ed accedere al menù Networking-> Server VPN OpenVPN.
Nella sezione “Importa file di configurazione della VPN Client” selezionare il file precedentemente scaricato dal firewall lato server e trasferito, tramite il pulsante “Browse”.
Cliccare su “Importa configurazione” per completare la procedura.
Cliccare sul simbolo del divieto per attivare la VPN.
Le due sedi sono ora interconnesse.
Se si desidera connettere più sedi ripetere l’operazione per tutte le sedi interessate.