Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN LAN to LAN ... Ottimo manuale, ma gli Host remoti???

 
Nuovo argomento   Rispondi    Indice del forum -> Reti
Precedente :: Successivo  
Autore Messaggio
marcoz



Registrato: 06/10/07 19:47
Messaggi: 10

MessaggioInviato: Ven Apr 18, 2008 9:02 pm    Oggetto: VPN LAN to LAN ... Ottimo manuale, ma gli Host remoti??? Rispondi citando

Ciao a tutti,

Ho seguito passo passo le guide su Zeroshell del grande C.Colombini e la VPN si č attivata nel tempo tecnico di digitare i comandi...

Problema, tutto funziona alla perfezione, riesco a gestire lo ZS remoto attraverso il tunnel digitando su firefox il suo indirizzo nella rete privata remota, ma quando cerco un qualsiasi altro indirizzo IP della stessa rete, arp e ping mi dicono irraggiungibile, lo sbarramento č presente all'altezza della rete virtuale (10.10.10.0/255.0.0.0) della VPN.

Sicuramente si tratta di NAT, il firewall dovrebbe essere settato giusto, ma... niente da fare.

Nota: i due ZS, nelle utilities, riescono a vedersi a vicenda, vedono la loro rete privata, ma non la rete sicura remota.

AIUTO!!!!!!!!!!!!!!!!!!!

Dove sbaglio?

Ringrazio chiunque abbia voglia di darmi consigli...

PS di solito mi perdo nel nulla, l'ultima volta Fulvio č riuscito a diagnosticare il mio problema, senza neanche conoscere il mio hardware! Grazie ancora!!!!
_________________
Il computer?
Un mondo in continua evoluzione, sempre da scoprire...
Top
Profilo Invia messaggio privato
horace



Registrato: 11/04/08 09:50
Messaggi: 45

MessaggioInviato: Lun Apr 21, 2008 11:38 am    Oggetto: Rispondi citando

ciao,
se guardi qui:
http://www.zeroshell.net/openvpn-server/
c'č scritto che
Citazione:

Infine, č importante sottolineare che per come č configurato OpenVPN su Zeroshell, i client contemporaneamente connessi in VPN sono isolati tra di loro e quindi non possono comunicare se non con il gateway. Tale scelta č stata dettata da criteri di sicurezza con cui per esempio si vuole evitare che un client VPN possa mettere in promiscuo la sua interfaccia virtuale e sniffare traffico di cui non č il destinatario. Tuttavia, se si ritiene che nella propria situazione sia necessario che i VPN client comunichino anche tra di loro, č sufficiente inserire il parametro --client-to-client nella casella di testo Command Line Parameters dell'interfaccia web. Tale parametro abiliterą una visibilitą in layer 2 a carico del processo openvpn e non del Kernel che permette ai client di vedersi

prova a mettere quel parametro, con me ha funzionato
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Reti Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it