[gl-como] Problemi di routing

pirla the.pirla@gdit.it
Sab 25 Apr 2009 19:12:34 CEST


Wela...
vediamo un attimo se ho capito bene la situazione:
Se avessi attaccato, oltre all'output di route -n anche ifconfig avresti
dato un ulteriore aiuto a comprendere la situazione.

Il giorno ven, 24/04/2009 alle 22.40 +0200, Incubus ha scritto:
> Hola :)
> 
> Eccomi di nuovo a sottoporvi un problema che mi sta assillando da
> ormai una settimana: sono riuscito a "far andare" la vpn tra il mio
> server linux (192.168.1.2) interno alla mia lan (192.168.1.0/24)
> [faccio presente che tale server non è il gateway: il gateway è un
> router cisco 877 con ip 192.168.1.1) e una linux box situata dentro
> fastweb: tale linux box funge da server di rete per una lan
> (192.168.51.0/24) ed ha 2 schede di rete, l'eth0 con ip 192.168.51.2 e
> l'eth2 (l'1 gli stava antipatico) con ip dinamico assegnato dall'hag
> fastweb ad essa collegato.
Quindi il tuo server ha un IP sull'interfaccia di rete fisica e uno
sulla vpn
 192.168.1.2 subnet mask 255.255.255.0
 10.0.0.2    subnet mask 255.255.255.0

l'altro server ha
 192.168.51.2 subnet mask 255.255.255.0
 10.0.0.1     subnet mask 255.255.255.0

> La vpn sfrutta tun e funziona tra i 2 host linux:
Usando il tun sei obbligato ad usare il meccanismo di routing per
connettere le due reti; non puoi usare bridging perché per farlo devi
per forza usare TAP. (FAQ di openvpn).

>  il server lan dentro
> fastweb (con ip privato [thx fastweb]) tenta la connessione al mio
> server (con ip pubblico) e va a buon fine: dal mio server vpn
> (10.0.0.1) riesco a pingare l'altro capo della vpn (10.0.0.51).
Non capisco perché dici che pinghi il 10.0.0.51 invece del 10.0.0.2 ma
comunque... per ora forse non è importante.

> Abilitando il masquerading con iptables e l'ip forwarding tramite
> /proc sul mio server riesco, da un client della mia lan, a pingare
> 10.0.0.51 e facendo le analoghe operazioni sul server dentro fastweb,
> da un client della lan (che ricordo essere 192.168.51.0/24) riesco a
> pingare 10.0.0.1.
Tutto questo dovrebbe essere normale.
Anzi secondo me dovevi farlo anche senza masquerading, ma semplicemente
con il forwarding.

Quindi dovresti riuscire a fornire un po' più di informazioni riguardo
la configurazione delle due reti (senza la vpn), e poi come e cosa vuoi
ottenere dall'installare la vpn.

Servono le regole di firwall che hai implementato e serve capire le
tabelle di routing dei client.

-- 
Ciao
        Pirla

Per rispondere in E-mail the (punto) pirla (chiocciola) gdit.it
*** un bacio ai pupi ***

---> Linux user since yesterday <---
--->     Linux User #389536     <---
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  197 bytes
Descrizione: Questa è una parte del messaggio	firmata digitalmente
URL:         <http://lists.linux.it/pipermail/gl-como/attachments/20090425/c1d81cde/attachment.pgp>


Maggiori informazioni sulla lista gl-como