Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN H2L su ZS non default gw

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
rvl



Registrato: 17/11/11 12:46
Messaggi: 4

MessaggioInviato: Gio Nov 17, 2011 12:55 pm    Oggetto: VPN H2L su ZS non default gw Rispondi citando

Ciao a tutti, ho (purtroppo) una situazione di questo tipo:

1) Macchina default GW x.x.163.61 (router punto-punto COLT)
2) Macchina ZS con eth0 10.10.127.3/24; eth1 x.x.163.13; GW x.x.163.61

La Macchina ZS č il punto di ingresso della VPN OpenVPN su VPN99 con IP standard 192.168.250.0/24 GW .254

Il problema č che quando mi connetto i pacchetti di ritorno dalla rete 10.10.127.0 non conoscono la strada per tornare alla 192.168.250.0 e quindi seguono il GW perdendosi.... Ho quindi fatto ROUTER->NAT e abilitata la VPN99 in questo modo i pacchetti dovrebbero uscire con 10.10.127.3 e poi ruotare sulla VPN99

...perņ non funziona...
La versione di ZS č beta16

Qualche consiglio?

Grazie
Luca
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Ven Nov 18, 2011 12:43 am    Oggetto: Rispondi citando

TI consiglio di procedere per gradi. Anche io ho una situazione simile alla tua e non ho problemi con OpenVPN H2L. Prova ad eliminare la regola di NAT, aprire la catena di input del firewall, connettere il client OpenVPN e poi fare il ping di 10.10.127.3, dovrebbe funzionare.

Ciao
Top
Profilo Invia messaggio privato
rvl



Registrato: 17/11/11 12:46
Messaggi: 4

MessaggioInviato: Ven Nov 18, 2011 9:30 am    Oggetto: Rispondi citando

Ti ringrazio, scusa l'inesattezza nel precedente post.... non ho alcuna regola di firewall attiva. Ho addirittura fatto un flush (in un tentativo estremo)...senza successo....

Tests fatti

1) se mi connetto e pingo il famoso www.pippo.com il pacchetto viene instradato sulla vpn e poi sul gateway remoto (che non č ZS)

2) se invece pingo la rete interna nulla da fare.... č come se non nattasse l'indirizzo da cui provengo quindi il pacchetto di ritorno non sa che strada prendere... Il .3 lo pingo ma non tutti gli altri (ad esempio 10.10.127.1)

Luca
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Ven Nov 18, 2011 12:41 pm    Oggetto: Rispondi citando

Domanda forse banale... gli hosts della 10.10.127.0/24 hanno come def.gw 10.10.127.3 ( la ETH00 di ZS ) ? Lo Zs są come raggiungere la 192.168.250.0/24 , la ha direttamente connessa ..
Top
Profilo Invia messaggio privato
rvl



Registrato: 17/11/11 12:46
Messaggi: 4

MessaggioInviato: Ven Nov 18, 2011 12:43 pm    Oggetto: Rispondi citando

No, il default GW non č ZS; č (x ora) il 10.10.127.1
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Ven Nov 18, 2011 12:46 pm    Oggetto: Rispondi citando

Allora , sul 10.10.127.1 dovresti creare una statica tipo
192.168.250.0 255.255.255.0 via 10.10.127.3
Top
Profilo Invia messaggio privato
rvl



Registrato: 17/11/11 12:46
Messaggi: 4

MessaggioInviato: Ven Nov 18, 2011 1:47 pm    Oggetto: Rispondi citando

Effettivamente č un'opzione... Grazie
Scomoda in quanto dovrei avere accesso ad almeno 10 server...+8 dd-wrt +5 stampanti etc...etc...

L'unico cruccio č che non capisco come mai il NAT non funzioni..nel senso che io esco dalla VPN99 come 192.... giro sulla ETH00 e nattato divento 10.10.127.3 etcc... quando torna il pacchetto con destinazione 10.10.127.3 la table nat modifica l'header e lo gira di conseguenza alla 192....
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it