Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problema con openvpn

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
jigen22



Registrato: 06/03/07 11:54
Messaggi: 24

MessaggioInviato: Mar Ott 09, 2007 9:48 pm    Oggetto: Problema con openvpn Rispondi citando

Ciao, a tutti
volevo sapere se è possibile fare in modo che quando ci si connette con openvpn questo automaticamente cancelli il gateway predefinito.
Mi spiego meglio, impostando l'assegnazione automatica degli indirizzi nella scheda Client IP Address Assignment di Zeroshell, quando avvio dal client la connessione con Openvpn questo nelle ultime righe di settaggio mi scrive: route delete 0.0.0.0 mask 0.0.0.0 indirizzo ip del mio gateway e successivamente route add 0.0.0.0 mask 0.0.0.0 indirizzo ip gateway impostato in Zeroshell, in questo modo la vpn funziona perfettamente, ma la navigazione risulta bloccata.
Grazie mille per l'attenzione.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Ott 09, 2007 10:57 pm    Oggetto: Rispondi citando

Gli effetti da te citati sono generati dai parametri seguenti impostati sulla linea di comando openvpn lato server:

--push route-gateway 192.168.250.254
--push redirect-gateway

Poiché vengono fatte delle push, in realtà ad eseguire le istruzioni sono gli openvpn client.
In dettaglio, redirect-gateway esegue le seguenti operazioni sul client:

1) aggiunge una route statica per instradare i pacchetti diretti al VPN server verso il router che è attualmente il default gateway;

2) cancella la route statica di default verso il gateway attuale;

3) aggiunge la route statica di default usando come gateway il server VPN.

Nota che se non ci fosse la route statica aggiunta nel punto 1), il client VPN cercherebbe di raggiungere il server usando la VPN stessa. Cio generebbe un loop che porterebbe ad un'immediata disconnessione.

Questo comportamento, che mi è sembrato quello che può adattarsi alla maggior parte delle situazioni, non dovrebbe portare all'impossibilità di navigare, sempre che il Gateway VPN abbia connettività non bloccata dal Firewall. Verifica inoltre che il NAT, sempre che sia necessario nella tua situazione, sia impostato correttamente.
Se non trovi una soluzione da solo, posta pure maggiori dettagli, così cerchiamo il problema insieme.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
jigen22



Registrato: 06/03/07 11:54
Messaggi: 24

MessaggioInviato: Gio Ott 11, 2007 11:34 am    Oggetto: Rispondi citando

Ciao, prima di tutto volevo ringraziarti per l'attenzione e farti i miei complimenti per il lavoro che stai facendo, secondo me non ha eguali.
Tornando al problema, forse non mi sono spiegato correttamente, io volevo sapere se invece di attribuire il gateway predefinito alla vpn e quindi dall'avvenuta connessione utilizzare la macchina Zeroshell come router per internet, dirottare solo il traffico che effettivamente a me interessa sulla vpn, es. non cancellare la route nel punto 2 (e quindi mantenere il default gateway nella mia rete locale) e aggiungere 10.x.x.x 255.255.255.0 e gateway l'ip della vpn99, in questo modo non sfrutterei la rete lato server per navigare o scaricare la posta (Outlook, che tra le altre cose l'isp lato server non mi fa fare). Ho notato che se una volta avvenuta la connessione vpn lato client(quindi viene impostato come gateway predefinito la vpn stessa) io ripristino il default gateway e aggiungo una route statica 10.0.0.0 255.255.255.0 e gateway vpn99 (la rete 10.0.0.0 è quella del lato server vpn) tutto funziona come vorrei. Spero di essere stato abbastanza chiaro, grazie ancora per l'attenzione
Top
Profilo Invia messaggio privato
petrones



Registrato: 29/05/08 15:46
Messaggi: 3

MessaggioInviato: Gio Mag 29, 2008 3:50 pm    Oggetto: Rispondi citando

Anche i miei complimenti per il lavoro.
Sono anche io interessato allo stesso problema, è stata trovata una soluzione?
Top
Profilo Invia messaggio privato
TigerRR



Registrato: 10/05/08 09:47
Messaggi: 19
Residenza: Roma

MessaggioInviato: Mar Giu 03, 2008 8:34 am    Oggetto: Rispondi citando

stesso problema...
il push deve essere gestito/modificato dalla zeroshell??? si puo fare una script di avvio per modificare tale comportamento???
Top
Profilo Invia messaggio privato MSN
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Mar Giu 03, 2008 10:26 am    Oggetto: Rispondi citando

TigerRR ha scritto:
stesso problema...
il push deve essere gestito/modificato dalla zeroshell??? si puo fare una script di avvio per modificare tale comportamento???


oppure si può configurare il client (file di configurazione .ovpn) in modo da ignorare l'impostazione della default route?
Ho cercato nella documentazione ma non ho trovato la risposta Confused
Top
Profilo Invia messaggio privato
piggei



Registrato: 04/06/08 13:35
Messaggi: 6

MessaggioInviato: Mer Giu 04, 2008 1:37 pm    Oggetto: Rispondi citando

Lo stesso problema lo ho pure io. In pratica la LAN è un'aula informatica mentre la WAN è la rete di ateneo. Ho la necessità di accedere con una macchina della WAN all'interno della LAN per fare la scansione delle macchine presenti, ma tutto il resto del traffico deve rimanere nella WAN. Devo quindi eliinare quel cambiamento di gateway.
Top
Profilo Invia messaggio privato
petrones



Registrato: 29/05/08 15:46
Messaggi: 3

MessaggioInviato: Dom Giu 15, 2008 6:50 pm    Oggetto: Rispondi citando

Ciao,
io sono riuscito a fare in modo di ottenere il comportamento desiderato:
Il problema è che openvpn di zeroshell quando parte invia una push ai client e rimpiazza il default gateway, cosa questa non desiderata per ovvi motivi ( esempio fastidioso: l'invio mail dal client è disabilitato se proviene da altri network, navigazione internet attraverso VPN, ecc.).
in pratica ho modificato la riga 56 del file
Codice:
 /root/kerbynet.cgi/scripts/vpn_start

con:
Codice:
#     PUSHGW="route-gateway $GW"
     PUSHGW="route 10.8.13.0 255.255.255.0 $GW"

in questo modo non viene sostituito il default gateway della mia rete locale, e viene aggiunto nella tabella di routing la rotta per la sola rete che desidero utilizzare con la VPN.
Questa modifica viene persa al riavvio, perchè uso la versione liveCD.
Spero si possa fare in modo che la gestione sia possibile da webgui prossimamente.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Dom Giu 15, 2008 8:17 pm    Oggetto: Rispondi citando

Risolvero' il problema quanto prima.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Lun Giu 16, 2008 12:41 pm    Oggetto: Rispondi citando

petrones ha scritto:
Ciao,
io sono riuscito a fare in modo di ottenere il comportamento desiderato:


Grazie petrones, è quello che mi serviva!
Top
Profilo Invia messaggio privato
Hook



Registrato: 06/06/08 14:56
Messaggi: 53

MessaggioInviato: Lun Giu 30, 2008 2:28 pm    Oggetto: Rispondi citando

Ciao,

Dopo un po di prove ho trovato il modo di rendere permanenti le modifiche.

Si tratta solo di mettere in /etc/rc.local (Setup->Startup) alcune righe che editano il file di avvio della vpn.

#--------------------------------------------
# Modifica stabile a vpn_start, by C.G.
#--------------------------------------------
sed s/"route-gateway"/"route 192.168.0.0 255.255.255.0"/ /root/kerbynet.cgi/scripts/vpn_start > /root/tmp
sed s/"redirect-gateway"/""/ /root/tmp > /root/vpn_start
# mv /root/kerbynet.cgi/scripts/vpn_start /root/vpn_start_old
/bin/cp /root/vpn_start /root/kerbynet.cgi/scripts/vpn_start
/bin/rm /root/tmp
/bin/rm /root/vpn_start
. /root/kerbynet.cgi/scripts/vpn_start
#--------------------------------------------

Qualcuno più bravo di me ad usare sed potrebbe rendere lo script più efficiente, ma così funziona !

(ricordate di abilitare lo script !!!!!)

Ciao, Carlo
Top
Profilo Invia messaggio privato
piggei



Registrato: 04/06/08 13:35
Messaggi: 6

MessaggioInviato: Mer Set 17, 2008 10:01 am    Oggetto: Rispondi citando

Ciao, ho visto che nella beta10 questo problema dovrebbe essere stato risolto, ma non ho capito come impostare il fatto di non far spedire il default gateway. Nei nuovi topic del forum non ho trovato nulla a riguardo.
Mi date una dritta? grazie.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Set 17, 2008 7:02 pm    Oggetto: Rispondi citando

Se non si vuole dire ai client OpenVPN che devono usare come default gateway il concentratore VPN (push di --redirect-gateway), significa che si vuol raggiungere in VPN solo determinati IP o sottoreti remote, mentre il resto del traffico deve fluire verso la LAN e uscire direttamente dal router verso INTERNET. Pertanto dalla beta10 in poi, premi il tasto [NET] e configura esplicitamente quali sono le destinazioni che vuoi incapsulare nella VPN. Basta che venga aggiunta anche una sola sottorete (o IP) per fa si che il default gateway non venga forzato automaticamente.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
piggei



Registrato: 04/06/08 13:35
Messaggi: 6

MessaggioInviato: Lun Set 22, 2008 9:17 pm    Oggetto: Rispondi citando

Sono riuscito a fare esattamente quello che mi serviva! Smile
Grazie infinite!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it