Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

PPPOE > OVPN (TUN) > Virtual Server (Port Forward)

 
Nuovo argomento   Rispondi    Indice del forum -> Reti
Precedente :: Successivo  
Autore Messaggio
lucag



Registrato: 05/05/14 15:44
Messaggi: 4

MessaggioInviato: Ven Lug 22, 2016 3:22 pm    Oggetto: PPPOE > OVPN (TUN) > Virtual Server (Port Forward) Rispondi citando

Buongiorno a tutti,
spero di fare cosa utile condividendo la soluzione ad un problema affrontato di recente.


Illustro lo scenario:

- ZS 3.5.0
- Connessione PPPOE come default gateway (WAN) tramite interfaccia ETH0.
- Tunnel p2p di tipo TUN: ZS server, DDWRT client, definendo su ZS le route per raggiungere la lan su DDWRT e su DDWRT abilitato il nat sull'interfaccia per mascherare le richieste.
- Su ZS ho definito un Virtual server per raggiungere da qualsiasi interfaccia sulla porta 8888 un dispositivo situato sulla lan di DDWRT su porta 80.
- NAT abilitato solo sull'interfaccia PPPOE.

Premetto che da ZS il PING verso il dispositivo avviene correttamente.

Il risultato č:
- tramite http://ip_eth0:8888 raggiungo perfettamente il dispositivo nella lan di DDWRT
- tramite http://ip_pppoe:8888 ricevo un timeout come se il pacchetto non venisse instradato correttamente.

Il dispositivo da raggiungere č proprio il primo hop (ovvero DDWRT) e sostituendo l'ip delle lan con l'ip del tunnel ottengo lo stesso risultato descritto prima. Stessa cosa se cerco di raggiungere un altro ip della lan su DDWRT.

La cosa strana č che se al posto dell' IP lan o tunnel metto ad esempio un IP di della rete globale (esempio google) il redirect avviene correttamente.


SOLUZIONE:
ho dovuto abilitare il nat sull'interfaccia TUN0 usata per la vpn p2p.
Codice:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Reti Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it