Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 11669 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Raspberry PI VPN network

SnurrDass
Hi..

I'm currently setting up a network whit headless rPI
and i like them to report home to my network by VPN.
this way i can run SSH/FTP/HTTP/etc. from home computer out to the rPI sites thats connected.
i have now 4 rPI at disposal and now installing openvpn.
before i start connecting the rPI to my Sophos, I'd like to configre the UTM correctly cause i think i need some try/error/diag/++ to get this going, and knowing my sophos is correct make it more easy to diag the rPI's.
At VPN i have Zero knowledge, so.... what i think my VPN structure should look like:

20+  rPI w/openvpn
the rPIs are given IP from the Sophos, 
rPIs are accessing Internet trough the VPN connection and not the wan local connection.
rPIs a just allowed to access my internal server in home network (192.168.0.202) and my personal computer. all other devices cannot access the rPIs.
get the  rPIs static dresses like dns/ip so i know what rIP i accessing.

over time i think this network is going to expand and I'd like to keep it easy so future expand is not time eating operation.

does anyone have the time and desire to help me achieve this?

Dan


This thread was automatically locked due to age.
Parents
  • 0
    You say you can ping from the VPN-client (10.242.2.x) to your LAN but not reverse. Can it be that your VPN-client also has an active firewall (windows firewall blocks incoming pings by default)?

    Hostnames are usually not reachable over a routed link since they are netbios which is non-routable. You'll have to use DNS for this and correctly set a domain name on the client (the same domain name as in your LAN).

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

Reply
  • 0
    You say you can ping from the VPN-client (10.242.2.x) to your LAN but not reverse. Can it be that your VPN-client also has an active firewall (windows firewall blocks incoming pings by default)?

    Hostnames are usually not reachable over a routed link since they are netbios which is non-routable. You'll have to use DNS for this and correctly set a domain name on the client (the same domain name as in your LAN).

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

Children
  • 0 in reply to apijnappels
    You say you can ping from the VPN-client (10.242.2.x) to your LAN but not reverse. Can it be that your VPN-client also has an active firewall (windows firewall blocks incoming pings by default)?

    Hostnames are usually not reachable over a routed link since they are netbios which is non-routable. You'll have to use DNS for this and correctly set a domain name on the client (the same domain name as in your LAN).


    yeha.. FW porblem. i'm running win7 and the sophos client. when connecting vpn the network connection say Unidentified network an not Home network.

    what i know thats make win7 protective and block all incomming traffic.
    for some reason i can not change form Unidentefied to local so.. but i think i should work on Rpi.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML