Pagina 1 di 1

openvpn e nat/routing

Inviato: mar 14 lug , 2009 9:34 am
da sinsco
salve a tutti, sono nuovo del forum e vorrei proporvi un quesito in merito ad un problema che ho riscontrato configurando una vpn.

la mia situazione è questa:
client1--->server<---client2---(client3,client4)

sostanzialmente dal client1 devo poter raggiungere client3 e 4 (e viceversa ovviamente). io nstauro la vpn tra client1 e server, instauro la vpn tra client2 (eth0) e server mentre client3 e 4 sono collegati a 2 attraverso eth1
impostanto l'opzione "client-to-client" sul server riesco a raggiungere da client1 il client2.
a questo punto ho provato a creare qualche route ma senza risultato..molto probabilmente sbaglio qualcosa ma non so di preciso cosa.

client1:
eth: ip 192.168.2.12/24
gw 10.0.0.10
ovpn: 10.0.0.6

server:
eth: ip 192.168.2.16/24 and 192.168.0.16/24
gw 192.168.0.1
ovpn: 10.0.0.1

client2:
eth0: 192.168.0.75/24
eth1: 192.168.1.75/24
ovpn: 10.0.0.10

ho anche provato a dire al client1 di usare il client2 come gw e sul client2, con iptalbes ho abilitato il nat su tun0 come segue:

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

ma niente, mi date una mano a capire dove sbaglio?
spero la spiegazione sia chiara, grazie ancora

francesco

Inviato: mer 15 lug , 2009 7:30 am
da sinsco
nessuno ha qualche idea?

Inviato: gio 16 lug , 2009 9:24 am
da k4mik4ze
...mmmh domandone da "fondoclassifica".
Hai abilitato l'IPFOWARDING su client 2 ?


Soprattutto visto che il problema di connettivita' è per 3 e 4, direi che servono i dati anche di almeno uno dei due.

Inviato: gio 16 lug , 2009 12:56 pm
da sinsco
l' ip forwarding su client2 l'ho abilitato (echo "1" /proc/sys/net/ipv4/ip_forward)

client3 e 4 sono dei dispositivi con ip nella classe 192.168.1.0/24, nello specifico 192.168.1.78 e 192.168.1.89 e posso impostare solo ip,netmask e gw..ah..ho anche impostato 192.168.1.75 (client2 eth1) come gw su client3 che uso x fare le prove

poi ho fatto un test..mi sono messo in ascolto sul client2 con tcpdump sul tun0 creato dalla vpn..ora se pingo il client2 (10.0.0.10) dal client1 vedo che mi arrivano i pacchetti, mentre se pingo client2 (192.168.1.75) non mi arriva niente, cosi ho provato ha impostare qualche route ma senza successo a mio modesto avviso, sembrerebbe quasi che il problema sia sul "server"

suggerimenti?

grazie mille

Inviato: ven 17 lug , 2009 9:42 am
da sinsco
credo di aver delimitato il problema, ossia il server!!
infatti da server se imposto la route come segue:

route add -net 192.168.1.0/24 gw 10.0.0.2 [dev tun0]

e provo a pingare 192.168.1.75 non vedo nessun traffico transitare per la tun0 del client2..perchè?
è sbagliata la route?ho provato anche con gw 10.0.0.1 ma niente!

Inviato: mar 13 ott , 2009 11:47 am
da cowee
Ciao, ti va di postare sistemi operativi, tabelle di routing ed eventuali regole di firewall delle relative macchine?

Andrea