Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Net Balancer OK ma VPN KO

 
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer
Precedente :: Successivo  
Autore Messaggio
merope



Registrato: 11/06/16 12:44
Messaggi: 46

MessaggioInviato: Lun Lug 25, 2016 3:28 pm    Oggetto: Net Balancer OK ma VPN KO Rispondi citando

Salve,
implemento il Balancer avendo due link a mia disposizione (link1=192.168.1.1 e link2=192.168.1.2).
Mi collego in VPN Host-to-LAN senza problemi mediante il link1.
Non appena abilito il Net Balancer su entrambi i link, mi cade la connessione VPN da remoto e quindi non riesco più a connettermi.
I computer sulla LAN invece continuano a lavorare senza problemi (da quanto mi riferiscono .... non posso essere in LAN in questi momenti)
Spero di non essere stato vago, ma secondo voi cosa mi sta sfuggendo o cosa devo implementare?
Grazie
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 323

MessaggioInviato: Mar Lug 26, 2016 7:30 am    Oggetto: Rispondi citando

non ho ben capito la situazione quindi spero che quello che scrivo possa esserti utile


se usi come programma openvp nella config usa il flag : float

Codice:

#============================================================================#
# Specifica l'Hostname o l'indirizzo IP, il numero di porta e il             #
# protocollo con cui raggiungere il server OpenVPN                           #
# L'Hostname puo' essere anche dinamico (es. DynDNS).                        #
#============================================================================#

remote TUOIP TUAPORTA

FLOAT

proto tcp (O UDP)


#============================================================================#


in questa maniera anche se fai la chiamata su un ip e ti risponde l'altro attivo sul balance il client vpn accetterà la risposta.
Top
Profilo Invia messaggio privato
merope



Registrato: 11/06/16 12:44
Messaggi: 46

MessaggioInviato: Mar Lug 26, 2016 1:52 pm    Oggetto: Rispondi citando

EmmeKappa ha scritto:
non ho ben capito la situazione quindi spero che quello che scrivo possa esserti utile


se usi come programma openvp nella config usa il flag : float

Codice:

#============================================================================#
# Specifica l'Hostname o l'indirizzo IP, il numero di porta e il             #
# protocollo con cui raggiungere il server OpenVPN                           #
# L'Hostname puo' essere anche dinamico (es. DynDNS).                        #
#============================================================================#

remote TUOIP TUAPORTA

FLOAT

proto tcp (O UDP)


#============================================================================#


in questa maniera anche se fai la chiamata su un ip e ti risponde l'altro attivo sul balance il client vpn accetterà la risposta.


Innanzitutto grazie ... provo a fare una prova e faccio sapere Smile
Top
Profilo Invia messaggio privato
merope



Registrato: 11/06/16 12:44
Messaggi: 46

MessaggioInviato: Mar Lug 26, 2016 2:07 pm    Oggetto: Rispondi citando

EmmeKappa ha scritto:
non ho ben capito la situazione quindi spero che quello che scrivo possa esserti utile


se usi come programma openvp nella config usa il flag : float

Codice:

#============================================================================#
# Specifica l'Hostname o l'indirizzo IP, il numero di porta e il             #
# protocollo con cui raggiungere il server OpenVPN                           #
# L'Hostname puo' essere anche dinamico (es. DynDNS).                        #
#============================================================================#

remote TUOIP TUAPORTA

FLOAT

proto tcp (O UDP)


#============================================================================#


in questa maniera anche se fai la chiamata su un ip e ti risponde l'altro attivo sul balance il client vpn accetterà la risposta.


Ho inserito float (minuscolo) nel file di configurazione OpenVPN.
Precisando che il citato link2 (192.168.1.2) ha un PESO maggiore perchè l'altro link è già oberato di suo, ora riesco a connettermi in VPN al link2.
Invece non riesco più a connettermi al link1 Sad

Prima dell'attivazione del NetBalancer, essendo Link1 quello attivo (era il default gateway di Zeroshell) mi funzionava solo questo come collegamento VPN.... infatti il collegamento VPN su link2 non mi andava (perchè ovviamente il traffico di ritorno si instradava verso link 1 mentre in realtà proveniva da link2).

Peccato non riuscire ad utilizzare i due link come collegamento VPN (ovviamente uno alternativo all'altro).
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it