[gl-como] Problemi di routing
Incubus
theincubus@gmail.com
Dom 26 Apr 2009 15:46:49 CEST
2009/4/25 pirla <the.pirla@gdit.it>:
> Wela...
> vediamo un attimo se ho capito bene la situazione:
> Se avessi attaccato, oltre all'output di route -n anche ifconfig avresti
> dato un ulteriore aiuto a comprendere la situazione.
Chiedo venia, l'ho proprio dimenticato ma rimedio subito:
=== VPN SERVER ===
pribnowbox openvpn # ifconfig
eth0 Link encap:Ethernet HWaddr 00:1a:4b:4d:40:fe
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21a:4bff:fe4d:40fe/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:73899255 errors:0 dropped:0 overruns:0 frame:0
TX packets:79379375 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1400704689 (1.3 GiB) TX bytes:2700520203 (2.5 GiB)
Interrupt:17
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:396248 errors:0 dropped:0 overruns:0 frame:0
TX packets:396248 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:167065613 (159.3 MiB) TX bytes:167065613 (159.3 MiB)
tun0 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:36 errors:0 dropped:0 overruns:0 frame:0
TX packets:57 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:8400 (8.2 KiB) TX bytes:4192 (4.0 KiB)
pribnowbox openvpn #
=== VPN CLIENT ===
nosferatu incubus # ifconfig
eth0 Link encap:Ethernet HWaddr 00:1a:4b:f1:b0:cf
inet addr:192.168.51.2 Bcast:192.168.51.255 Mask:255.255.255.0
inet6 addr: fe80::21a:4bff:fef1:b0cf/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:180768066 errors:0 dropped:0 overruns:0 frame:0
TX packets:200738380 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3836525112 (3.5 GB) TX bytes:1794457937 (1.6 GB)
Interrupt:16
eth2 Link encap:Ethernet HWaddr 00:19:5b:61:72:87
inet addr:2.239.108.210 Bcast:2.239.111.255 Mask:255.255.248.0
inet6 addr: fe80::219:5bff:fe61:7287/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:39488014 errors:0 dropped:0 overruns:0 frame:0
TX packets:39124087 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2680237271 (2.4 GB) TX bytes:1684494433 (1.5 GB)
Interrupt:20 Base address:0x4000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:20395 errors:0 dropped:0 overruns:0 frame:0
TX packets:20395 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1111155 (1.0 MB) TX bytes:1111155 (1.0 MB)
tun51 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.0.51 P-t-P:10.0.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:69 errors:0 dropped:0 overruns:0 frame:0
TX packets:44 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:5152 (5.0 KB) TX bytes:9696 (9.4 KB)
nosferatu incubus #
> Quindi il tuo server ha un IP sull'interfaccia di rete fisica e uno
> sulla vpn
> 192.168.1.2 subnet mask 255.255.255.0
> 10.0.0.2 subnet mask 255.255.255.0
Ni: l'ip del server in lan è corretto: 192.168.1.2 su rete
192.168.1.0/24 mentre l'ip del server in vpn è 10.0.0.1
> l'altro server ha
> 192.168.51.2 subnet mask 255.255.255.0
> 10.0.0.1 subnet mask 255.255.255.0
Ni: l'ip del client vpn (server e gateway PER l'altra lan) ha ip in
lan 192.168.51.2 e ip in vpn 10.0.0.51
> Usando il tun sei obbligato ad usare il meccanismo di routing per
> connettere le due reti; non puoi usare bridging perché per farlo devi
> per forza usare TAP. (FAQ di openvpn).
Esattamente, infatti uso tun :)
> Non capisco perché dici che pinghi il 10.0.0.51 invece del 10.0.0.2 ma
> comunque... per ora forse non è importante.
Perchè 10.0.0.51 è l'ip che il mio server vpn assegna al cilent vpn
come specificato nel relativo file di configurazione (uso la direttiva
client-config-dir per dare ip fissi ai client).
> Tutto questo dovrebbe essere normale.
> Anzi secondo me dovevi farlo anche senza masquerading, ma semplicemente
> con il forwarding.
Eppure senza masquerading il ping non arriva all'altro gatewau della vpn.
> Quindi dovresti riuscire a fornire un po' più di informazioni riguardo
> la configurazione delle due reti (senza la vpn), e poi come e cosa vuoi
> ottenere dall'installare la vpn.
Allego i file di configurazione di client e server :)
> Servono le regole di firwall che hai implementato e serve capire le
> tabelle di routing dei client.
Le tabelle di routing sono specificate nel post iniziale, le regole di
firewalling hanno le policy su ACCEPT e come regole particolari:
=== SRV VPN ===
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
== CLINT VPN ===
$iptables -t nat -A POSTROUTING -s 192.168.51.0/24 -j MASQUERADE
Se servono altre info fatemi sapere ^_^
Sciauz
--
KNOWLEDGE IS POWER
http://incubus.homelinux.net
http://www.gl-como.it
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: client.tar.bz2
Tipo: application/x-bzip2
Dimensione: 652 bytes
Descrizione: non disponibile
URL: <http://lists.linux.it/pipermail/gl-como/attachments/20090426/73babbc9/attachment-0002.bin>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: server.tar.bz2
Tipo: application/x-bzip2
Dimensione: 1262 bytes
Descrizione: non disponibile
URL: <http://lists.linux.it/pipermail/gl-como/attachments/20090426/73babbc9/attachment-0003.bin>
Maggiori informazioni sulla lista
gl-como