Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Openvpn e iroutes client

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
geppoli



Registrato: 17/04/09 17:36
Messaggi: 5

MessaggioInviato: Ven Apr 17, 2009 5:45 pm    Oggetto: Openvpn e iroutes client Rispondi citando

Innanzitutto devo fare i complimenti a Fulvio per questa LFS ramdisk, veramente fatta bene.

Ora una domanda.
Stò migrando da una centos 5 con openvpn 2.09, che serve più reti remote, ognuna con dietro una lan (configurazione a stella praticamente).
Ovviamente sulla centos uso l'opzione
Codice:
client-config-dir /percorso/assoluto/ccd

con all'interno una configurazione per client con settate le rispettive iroutes
C'è qualche problema in ZS però. Nonostante abbia specificato nella riga "Command Line Parameters" il comando
Codice:
--client-config-dir /percorso/assoluto/ccd

la vpn va, ma dal server non raggiungo le subnet dei client.
Ho provato ad aggiungere manualmente le route statiche ma niente da fare.
Suggerimenti?
Top
Profilo Invia messaggio privato
geppoli



Registrato: 17/04/09 17:36
Messaggi: 5

MessaggioInviato: Ven Apr 17, 2009 6:37 pm    Oggetto: Rispondi citando

Aggiungo che ho messo tramite il pulsantino "net" le route remote, credo che faccia un semplice
Codice:
push net mask gw

ma mi risponde sempre l'ip dinamico locale della vpn con host non raggiungibile
Top
Profilo Invia messaggio privato
geppoli



Registrato: 17/04/09 17:36
Messaggi: 5

MessaggioInviato: Sab Apr 18, 2009 10:04 am    Oggetto: Rispondi citando

Mmh.. pare che iroutes funzioni solamente con dev tun, mentre ZS ce l'ha fisso a tap.
Quindi come posso fare? Ho aggiunto tramite il pulsantino "net" le reti da raggiungere tramite vpn, ma non vedo le subnet. Pingo l'ip dinamico remoto di connessione vpn, ma quanto tento di raggiungere la subnet dietro mi risponde il gateway vpn con host irraggiungibile.

Ho cercato al lungo nel forum, sia questo che quello internazionale, ma non ho trovato nulla.

Qualcuno ha qualche dritta?
Top
Profilo Invia messaggio privato
atavachron



Registrato: 24/03/07 13:30
Messaggi: 61
Residenza: Catania

MessaggioInviato: Sab Apr 18, 2009 2:26 pm    Oggetto: Rispondi citando

Allora... il pulsantino "net" non fa altro che aggiungere un push al remoto..

Credo che dovresti inserire nella sezione network->router la rotta statica delle reti che vuoi instradare.

Lo puoi fare tramite gateway ip remoto oppure tramite device.

Volevi ottenere questo ???

Colgo l'occasione per invitare Fulvio... ad inserire nelle prossime release la possibilità di immettere degli script pre e post connect. Così da dare la possibilità di personalizzare, ogni qualvolta lo si volesse, le singole connessioni VPN.
_________________
Munnu ha statu, je munnu resta.
Top
Profilo Invia messaggio privato
geppoli



Registrato: 17/04/09 17:36
Messaggi: 5

MessaggioInviato: Sab Apr 18, 2009 4:10 pm    Oggetto: Rispondi citando

le route le ho inserite con le opzioni --route e --route-gw e niente, poi le ho messe statiche nella tabella di routing, e ancora niente.

non sò, adesso provo a bypassare la configurazione con --config /percorsoassoluto/vpn.conf e vediamo che fà
Top
Profilo Invia messaggio privato
atavachron



Registrato: 24/03/07 13:30
Messaggi: 61
Residenza: Catania

MessaggioInviato: Sab Apr 18, 2009 4:32 pm    Oggetto: Rispondi citando

UN DUBBIO !!!!

Hai messo in NAT anche le interfacce VPN ????

Assicurati non ci siano.

A presto.
_________________
Munnu ha statu, je munnu resta.
Top
Profilo Invia messaggio privato
geppoli



Registrato: 17/04/09 17:36
Messaggi: 5

MessaggioInviato: Sab Apr 18, 2009 5:06 pm    Oggetto: Rispondi citando

Nono la vpn non è sotto nat
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it