openvpn e nat/routing

Tutto quello che ha a che fare con GNU/Linux, soprattutto in ambito sistemistico.

Moderatore: Federico.Lagni

Rispondi
sinsco
n00b
Messaggi: 4
Iscritto il: mar 14 lug , 2009 9:18 am

salve a tutti, sono nuovo del forum e vorrei proporvi un quesito in merito ad un problema che ho riscontrato configurando una vpn.

la mia situazione è questa:
client1--->server<---client2---(client3,client4)

sostanzialmente dal client1 devo poter raggiungere client3 e 4 (e viceversa ovviamente). io nstauro la vpn tra client1 e server, instauro la vpn tra client2 (eth0) e server mentre client3 e 4 sono collegati a 2 attraverso eth1
impostanto l'opzione "client-to-client" sul server riesco a raggiungere da client1 il client2.
a questo punto ho provato a creare qualche route ma senza risultato..molto probabilmente sbaglio qualcosa ma non so di preciso cosa.

client1:
eth: ip 192.168.2.12/24
gw 10.0.0.10
ovpn: 10.0.0.6

server:
eth: ip 192.168.2.16/24 and 192.168.0.16/24
gw 192.168.0.1
ovpn: 10.0.0.1

client2:
eth0: 192.168.0.75/24
eth1: 192.168.1.75/24
ovpn: 10.0.0.10

ho anche provato a dire al client1 di usare il client2 come gw e sul client2, con iptalbes ho abilitato il nat su tun0 come segue:

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

ma niente, mi date una mano a capire dove sbaglio?
spero la spiegazione sia chiara, grazie ancora

francesco
sinsco
n00b
Messaggi: 4
Iscritto il: mar 14 lug , 2009 9:18 am

nessuno ha qualche idea?
Avatar utente
k4mik4ze
Cisco pathologically enlightened user
Messaggi: 196
Iscritto il: mar 20 mag , 2008 1:24 am

...mmmh domandone da "fondoclassifica".
Hai abilitato l'IPFOWARDING su client 2 ?


Soprattutto visto che il problema di connettivita' è per 3 e 4, direi che servono i dati anche di almeno uno dei due.
sinsco
n00b
Messaggi: 4
Iscritto il: mar 14 lug , 2009 9:18 am

l' ip forwarding su client2 l'ho abilitato (echo "1" /proc/sys/net/ipv4/ip_forward)

client3 e 4 sono dei dispositivi con ip nella classe 192.168.1.0/24, nello specifico 192.168.1.78 e 192.168.1.89 e posso impostare solo ip,netmask e gw..ah..ho anche impostato 192.168.1.75 (client2 eth1) come gw su client3 che uso x fare le prove

poi ho fatto un test..mi sono messo in ascolto sul client2 con tcpdump sul tun0 creato dalla vpn..ora se pingo il client2 (10.0.0.10) dal client1 vedo che mi arrivano i pacchetti, mentre se pingo client2 (192.168.1.75) non mi arriva niente, cosi ho provato ha impostare qualche route ma senza successo a mio modesto avviso, sembrerebbe quasi che il problema sia sul "server"

suggerimenti?

grazie mille
sinsco
n00b
Messaggi: 4
Iscritto il: mar 14 lug , 2009 9:18 am

credo di aver delimitato il problema, ossia il server!!
infatti da server se imposto la route come segue:

route add -net 192.168.1.0/24 gw 10.0.0.2 [dev tun0]

e provo a pingare 192.168.1.75 non vedo nessun traffico transitare per la tun0 del client2..perchè?
è sbagliata la route?ho provato anche con gw 10.0.0.1 ma niente!
cowee
n00b
Messaggi: 6
Iscritto il: mar 13 ott , 2009 8:54 am
Località: Udine
Contatta:

Ciao, ti va di postare sistemi operativi, tabelle di routing ed eventuali regole di firewall delle relative macchine?

Andrea
Rispondi