salve a tutti, sono nuovo del forum e vorrei proporvi un quesito in merito ad un problema che ho riscontrato configurando una vpn.
la mia situazione è questa:
client1--->server<---client2---(client3,client4)
sostanzialmente dal client1 devo poter raggiungere client3 e 4 (e viceversa ovviamente). io nstauro la vpn tra client1 e server, instauro la vpn tra client2 (eth0) e server mentre client3 e 4 sono collegati a 2 attraverso eth1
impostanto l'opzione "client-to-client" sul server riesco a raggiungere da client1 il client2.
a questo punto ho provato a creare qualche route ma senza risultato..molto probabilmente sbaglio qualcosa ma non so di preciso cosa.
client1:
eth: ip 192.168.2.12/24
gw 10.0.0.10
ovpn: 10.0.0.6
server:
eth: ip 192.168.2.16/24 and 192.168.0.16/24
gw 192.168.0.1
ovpn: 10.0.0.1
client2:
eth0: 192.168.0.75/24
eth1: 192.168.1.75/24
ovpn: 10.0.0.10
ho anche provato a dire al client1 di usare il client2 come gw e sul client2, con iptalbes ho abilitato il nat su tun0 come segue:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
ma niente, mi date una mano a capire dove sbaglio?
spero la spiegazione sia chiara, grazie ancora
francesco
openvpn e nat/routing
Moderatore: Federico.Lagni
- k4mik4ze
- Cisco pathologically enlightened user
- Messaggi: 196
- Iscritto il: mar 20 mag , 2008 1:24 am
...mmmh domandone da "fondoclassifica".
Hai abilitato l'IPFOWARDING su client 2 ?
Soprattutto visto che il problema di connettivita' è per 3 e 4, direi che servono i dati anche di almeno uno dei due.
Hai abilitato l'IPFOWARDING su client 2 ?
Soprattutto visto che il problema di connettivita' è per 3 e 4, direi che servono i dati anche di almeno uno dei due.
-
- n00b
- Messaggi: 4
- Iscritto il: mar 14 lug , 2009 9:18 am
l' ip forwarding su client2 l'ho abilitato (echo "1" /proc/sys/net/ipv4/ip_forward)
client3 e 4 sono dei dispositivi con ip nella classe 192.168.1.0/24, nello specifico 192.168.1.78 e 192.168.1.89 e posso impostare solo ip,netmask e gw..ah..ho anche impostato 192.168.1.75 (client2 eth1) come gw su client3 che uso x fare le prove
poi ho fatto un test..mi sono messo in ascolto sul client2 con tcpdump sul tun0 creato dalla vpn..ora se pingo il client2 (10.0.0.10) dal client1 vedo che mi arrivano i pacchetti, mentre se pingo client2 (192.168.1.75) non mi arriva niente, cosi ho provato ha impostare qualche route ma senza successo a mio modesto avviso, sembrerebbe quasi che il problema sia sul "server"
suggerimenti?
grazie mille
client3 e 4 sono dei dispositivi con ip nella classe 192.168.1.0/24, nello specifico 192.168.1.78 e 192.168.1.89 e posso impostare solo ip,netmask e gw..ah..ho anche impostato 192.168.1.75 (client2 eth1) come gw su client3 che uso x fare le prove
poi ho fatto un test..mi sono messo in ascolto sul client2 con tcpdump sul tun0 creato dalla vpn..ora se pingo il client2 (10.0.0.10) dal client1 vedo che mi arrivano i pacchetti, mentre se pingo client2 (192.168.1.75) non mi arriva niente, cosi ho provato ha impostare qualche route ma senza successo a mio modesto avviso, sembrerebbe quasi che il problema sia sul "server"
suggerimenti?
grazie mille
-
- n00b
- Messaggi: 4
- Iscritto il: mar 14 lug , 2009 9:18 am
credo di aver delimitato il problema, ossia il server!!
infatti da server se imposto la route come segue:
route add -net 192.168.1.0/24 gw 10.0.0.2 [dev tun0]
e provo a pingare 192.168.1.75 non vedo nessun traffico transitare per la tun0 del client2..perchè?
è sbagliata la route?ho provato anche con gw 10.0.0.1 ma niente!
infatti da server se imposto la route come segue:
route add -net 192.168.1.0/24 gw 10.0.0.2 [dev tun0]
e provo a pingare 192.168.1.75 non vedo nessun traffico transitare per la tun0 del client2..perchè?
è sbagliata la route?ho provato anche con gw 10.0.0.1 ma niente!
-
- n00b
- Messaggi: 6
- Iscritto il: mar 13 ott , 2009 8:54 am
- Località: Udine
- Contatta:
Ciao, ti va di postare sistemi operativi, tabelle di routing ed eventuali regole di firewall delle relative macchine?
Andrea
Andrea