Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

problemi configurazione VPN LAN-to-LAN

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 30

MessaggioInviato: Mar Mar 07, 2017 11:16 am    Oggetto: problemi configurazione VPN LAN-to-LAN Rispondi citando

Buongiorno a tutti,
ho 2 apparati Zeroshell versione 3.7.1 installati in due sedi diverse. E' nata la necessità di collegare le due sedi e mi sono cimentato nella configurazione di una VPN LAN-to-LAN.
Sito A:
ETH01 - IP pubblico 2.228.123.456 (nattato da router fastweb su 192.168.1.2)
ETH00 - LAN interna 192.168.0.75 (indirizzo di zeroshell)

ETH02 - Seconda LAN 192.168.2.75 (rete dedicata ad altri utenti con servizi limitati e sulla quale non serve il collegamento VPN)

Sito B:
ETH01 - IP pubblico 100.75.123.456 (nattato da router fastweb su 192.168.100.70)
ETH00 - Lan interna 192.168.3.75 (indirizzo di zeroshell)

Ho seguito le varie indicazioni e copiato il certificato di sicurezza dal sito A al sito B, fatte le configurazioni e aggiunto gli IP:
Sito A: VPN00 - 10.10.10.1
Sito B: VPN00 - 10.10.10.2

Aggiunto in NAT le due VPN00 e fin qui tutto ok.
Vado poi a fare le regole statiche di routing:
Site B: in Router add inserendo destination=192.168.0.0 e gateway=10.10.10.1 la regola viene aggiunta senza problemi.
Site A: in Router add inserendo destination=192.168.3.0 e gateway=10.10.10.2 la regola non viene accettata e mi da:
ERROR: Static route 192.168.3.0/255.255.255.0 via 10.10.10.2 metric 0 not added: Gateway not directly connected

Aggiungo che nel Sito A ho delle regole di routing table per una serie di servizi, in quanto ho più IP pubblici e non riuscivo a gestire tramite virtual server.

Devo creare una regola nel routing table anche per il servizio VPN? se si che tipo?
Top
Profilo Invia messaggio privato
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 30

MessaggioInviato: Mar Mar 07, 2017 4:15 pm    Oggetto: Rispondi citando

per completezza di informazioni, nel post sopra ho detto di utilizzare le routing table, in realtà intendevo le IPTABLES. Di seguito le regole attualmente in uso:

##prerouting
iptables -t nat -A PREROUTING -p tcp -i ETH01 -d 192.168.1.2 --dport 80 -j DNAT --to-destination 192.168.0.51:9080 ##webserver
iptables -t nat -A PREROUTING -p tcp -i ETH01 -d 192.168.1.2 --dport 9080 -j DNAT --to-destination 192.168.0.51 ##webserver
iptables -t nat -A PREROUTING -p tcp -i ETH01 -d 192.168.1.2 --dport 2111 -j DNAT --to-destination 192.168.0.51:21 ##webserver
iptables -t nat -A PREROUTING -p tcp -i ETH01 -d 192.168.1.2 --dport 8080 -j DNAT --to-destination 192.168.0.51:8080 ##webserver
iptables -t nat -A PREROUTING -p tcp -i ETH01 -d 192.168.1.3 --dport 80 -j DNAT --to-destination 192.168.0.51:8080 ##webserver
iptables -t nat -A PREROUTING -p tcp -i ETH01 -d 192.168.1.4 --dport 8087 -j DNAT --to-destination 192.168.0.102:80 ##patton
iptables -t nat -A PREROUTING -p tcp -i ETH01 -d 192.168.1.4 --dport 8089 -j DNAT --to-destination 192.168.0.101:8089 ##centralino
iptables -t nat -A PREROUTING -p tcp -i ETH01 -d 192.168.1.4 --dport 8086 -j DNAT --to-destination 192.168.0.42:80 ##test
iptables -t nat -A PREROUTING -p tcp -i ETH01 -d 192.168.1.2 --dport 4662 -j DNAT --to-destination 192.168.0.183 ##Emule
iptables -t nat -A PREROUTING -p udp -i ETH01 -d 192.168.1.2 --dport 6672 -j DNAT --to-destination 192.168.0.183 ##Emule

##postrouting
iptables -t nat -A POSTROUTING -o ETH01 -s 192.168.0.51 -j SNAT --to-source 192.168.1.2

A questo punto avendo utilizzato le iptables, devo dichiarare qui la static rout per la VPN?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Mar Mar 07, 2017 6:37 pm    Oggetto: Rispondi citando

Le VPNs sono in UP in entrambi i siti ? Come è la routing table di sito A prima di aggiungere la statica ?
ciao
P.S. la metrica 0 di solito è per le reti direttamente connesse, per le statiche metrica 1
Top
Profilo Invia messaggio privato
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 30

MessaggioInviato: Mer Mar 08, 2017 9:55 am    Oggetto: Rispondi citando

Ciao redfive,
si le VPN sono UP su entrambi i siti.
La routing table del sito a è:
DEFAULT GATEWAY 0.0.0.0 Net 0 192.168.1.1 ETH01 UG Up Static

Ho provato anche con la metrica 1, ma nulla.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Mer Mar 08, 2017 1:03 pm    Oggetto: Rispondi citando

Tastino routing table, sopra le static routes
Top
Profilo Invia messaggio privato
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 30

MessaggioInviato: Mer Mar 08, 2017 1:05 pm    Oggetto: Rispondi citando

pardon...

Destination Netmask Type Metric Gateway Interface Flags State Source
DEFAULT GATEWAY 0.0.0.0 Net 0 192.168.1.1 ETH01 UG Up Static
192.168.0.0 255.255.255.0 Net 0 none ETH00 U Up Auto
192.168.1.0 255.255.255.0 Net 0 none ETH01 U Up Auto
192.168.2.0 255.255.255.0 Net 0 none ETH02 U Up Auto
192.168.250.0 255.255.255.0 Net 0 none VPN99 U Up Auto

questa mattina preso dalla rabbia, ho rifatto tutto e ora l'errore compare anche sul sito B
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Mer Mar 08, 2017 1:18 pm    Oggetto: Rispondi citando

La 10.10.10.X dovrebbe essere direttamente connessa (VPN00), ma non c'è. ...
Top
Profilo Invia messaggio privato
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 30

MessaggioInviato: Mer Mar 08, 2017 1:22 pm    Oggetto: Rispondi citando

sul sito B invece è presente:

Destination Netmask Type Metric Gateway Interface Flags State Source
DEFAULT GATEWAY 0.0.0.0 Net 0 192.168.100.254 ETH01 UG Up Static
10.10.10.0 255.255.255.0 Net 0 none VPN00 U Up Auto
192.168.3.0 255.255.255.0 Net 0 none ETH00 U Up Auto
192.168.100.0 255.255.255.0 Net 0 none ETH01 U Up Auto
192.168.250.0 255.255.255.0 Net 0 none VPN99 U Up Auto
Top
Profilo Invia messaggio privato
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 30

MessaggioInviato: Mer Mar 08, 2017 1:25 pm    Oggetto: Rispondi citando

ho riprovato sul sito B ed ora ha preso la regola di routing statica:

Destination Netmask Type Metric Gateway Interface Flags State Source
DEFAULT GATEWAY 0.0.0.0 Net 0 192.168.100.254 ETH01 UG Up Static
10.10.10.0 255.255.255.0 Net 0 none VPN00 U Up Auto
192.168.0.0 255.255.255.0 Net 1 10.10.10.1 VPN00 UG Up Static
192.168.3.0 255.255.255.0 Net 0 none ETH00 U Up Auto
192.168.100.0 255.255.255.0 Net 0 none ETH01 U Up Auto
192.168.250.0 255.255.255.0 Net 0 none VPN99 U Up Auto

mentre sul sito A niente
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Mer Mar 08, 2017 6:47 pm    Oggetto: Rispondi citando

Su sito A, se rimuovi e re-imposti l'IP 10.10.10.1/24 dalla VPN00, nei logs (Local, Administration) cosa vedi, ? L'ip viene correttamente assegnato alla VPN00 ? Dall routing table, vedi la 10.10.10.0/24 direttamente connessa ?
ciao
Top
Profilo Invia messaggio privato
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 30

MessaggioInviato: Gio Mar 09, 2017 8:23 am    Oggetto: Rispondi citando

Ciao redfive,
ho rimosso e re-ipostato l'IP dal sito A e dopo diversi riavvii della macchina ha ha preso la regola di static route.

Non so da cosa sia dipeso, ma adesso va e funziona.

Grazie mille per il supporto
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it