[gl-como] Problemi di routing

Incubus theincubus@gmail.com
Ven 24 Apr 2009 22:40:58 CEST 

Hola :)

Eccomi di nuovo a sottoporvi un problema che mi sta assillando da
ormai una settimana: sono riuscito a "far andare" la vpn tra il mio
server linux (192.168.1.2) interno alla mia lan (192.168.1.0/24)
[faccio presente che tale server non è il gateway: il gateway è un
router cisco 877 con ip 192.168.1.1) e una linux box situata dentro
fastweb: tale linux box funge da server di rete per una lan
(192.168.51.0/24) ed ha 2 schede di rete, l'eth0 con ip 192.168.51.2 e
l'eth2 (l'1 gli stava antipatico) con ip dinamico assegnato dall'hag
fastweb ad essa collegato.
La vpn sfrutta tun e funziona tra i 2 host linux: il server lan dentro
fastweb (con ip privato [thx fastweb]) tenta la connessione al mio
server (con ip pubblico) e va a buon fine: dal mio server vpn
(10.0.0.1) riesco a pingare l'altro capo della vpn (10.0.0.51).
Abilitando il masquerading con iptables e l'ip forwarding tramite
/proc sul mio server riesco, da un client della mia lan, a pingare
10.0.0.51 e facendo le analoghe operazioni sul server dentro fastweb,
da un client della lan (che ricordo essere 192.168.51.0/24) riesco a
pingare 10.0.0.1.
Quello che non riesco a fare è raggiungere gli host da una lan
all'altra: ho provato cambiando le tabelle di routing in tutti i modi
ma non ne sono venuto a capo.
Di seguito vi riporto le tabelle di routing quando la vpn è appena
stata attivata:

== questa è quella sul mio server: ricordo che io ho ip pubblico ==
pribnowbox incubus # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.0.0.0        10.0.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
pribnowbox incubus #

== questa è quella sul server dentro fastweb: ricordo che funge da
gateway per la lan ==
nosferatu openvpn # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 tun51
192.168.51.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
2.239.104.0     0.0.0.0         255.255.248.0   U     0      0        0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         2.239.104.1     0.0.0.0         UG    100    0        0 eth2
nosferatu openvpn #

Illuminatemi, dopo una settimana di prove e continui fallimenti ho
esaurito tutte le idee :S


Inc0

-- 
KNOWLEDGE IS POWER
http://incubus.homelinux.net
http://www.gl-como.it

Maggiori informazioni sulla lista gl-como