openvpn e nat/routing
Inviato: mar 14 lug , 2009 9:34 am
salve a tutti, sono nuovo del forum e vorrei proporvi un quesito in merito ad un problema che ho riscontrato configurando una vpn.
la mia situazione è questa:
client1--->server<---client2---(client3,client4)
sostanzialmente dal client1 devo poter raggiungere client3 e 4 (e viceversa ovviamente). io nstauro la vpn tra client1 e server, instauro la vpn tra client2 (eth0) e server mentre client3 e 4 sono collegati a 2 attraverso eth1
impostanto l'opzione "client-to-client" sul server riesco a raggiungere da client1 il client2.
a questo punto ho provato a creare qualche route ma senza risultato..molto probabilmente sbaglio qualcosa ma non so di preciso cosa.
client1:
eth: ip 192.168.2.12/24
gw 10.0.0.10
ovpn: 10.0.0.6
server:
eth: ip 192.168.2.16/24 and 192.168.0.16/24
gw 192.168.0.1
ovpn: 10.0.0.1
client2:
eth0: 192.168.0.75/24
eth1: 192.168.1.75/24
ovpn: 10.0.0.10
ho anche provato a dire al client1 di usare il client2 come gw e sul client2, con iptalbes ho abilitato il nat su tun0 come segue:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
ma niente, mi date una mano a capire dove sbaglio?
spero la spiegazione sia chiara, grazie ancora
francesco
la mia situazione è questa:
client1--->server<---client2---(client3,client4)
sostanzialmente dal client1 devo poter raggiungere client3 e 4 (e viceversa ovviamente). io nstauro la vpn tra client1 e server, instauro la vpn tra client2 (eth0) e server mentre client3 e 4 sono collegati a 2 attraverso eth1
impostanto l'opzione "client-to-client" sul server riesco a raggiungere da client1 il client2.
a questo punto ho provato a creare qualche route ma senza risultato..molto probabilmente sbaglio qualcosa ma non so di preciso cosa.
client1:
eth: ip 192.168.2.12/24
gw 10.0.0.10
ovpn: 10.0.0.6
server:
eth: ip 192.168.2.16/24 and 192.168.0.16/24
gw 192.168.0.1
ovpn: 10.0.0.1
client2:
eth0: 192.168.0.75/24
eth1: 192.168.1.75/24
ovpn: 10.0.0.10
ho anche provato a dire al client1 di usare il client2 come gw e sul client2, con iptalbes ho abilitato il nat su tun0 come segue:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
ma niente, mi date una mano a capire dove sbaglio?
spero la spiegazione sia chiara, grazie ancora
francesco