[Ninux-Calabria] Saluti Ninuxiani!
Giuseppe De Marco
demarcog83 a gmail.com
Sab 26 Dic 2015 21:31:15 UTC
Il 26 dicembre 2015 22:05, Luigi Porto <open.musk a gmail.com> ha scritto:
> Ciao ragazzi,
>
> Studiando nuovamente la VPN instaurata tra i due nodi Erik01 <> Erik02 è
> sorto un ulteriore dubbio. Vi spiego:
>
> 1. Il GR di Erik02 è stato installato momentaneamente a casa mia, proprio
> per capire il perché non ci fosse l'acquisizione del default gw via VPN.
> Bene. Al primo avvio funziona tutto correttamente, ip route show > presente
> e uscente su internet.
> 2. Reinstalliamo il GR nella relativa sede, non acquisisce alcuna default
> anche se il tunnel si instaura correttamente, ad ogni riavvio si è quindi
> costretti a lanciare un: route add default gw "$(ifconfig tun0| grep inet|
> cut -d: -f3|cut -d " " -f1)"
>
> Traceroute da Erik02: 10.87.27.1
>
> root a Erik02:~# traceroute 10.87.21.1
> traceroute to 10.87.21.1 (10.87.21.1), 30 hops max, 38 byte packets
> 1 172.17.87.31 (172.17.87.31) 2.826 ms 1.903 ms 2.995 ms
> 2 172.17.87.8 (172.17.87.8) 4.096 ms 6.054 ms 5.721 ms
> 3 10.87.21.1 (10.87.21.1) 7.397 ms 8.500 ms 7.662 ms
> root a Erik02:~#
>
> Quindi penso:
>
> a. I tunnel sono configurati correttamente su ambo i punti.
> b. Fino a casa mia sembra tutto ok.
>
> Che sia da abilitare il Masquerading nella Zona "Ninux" sul GR Lappanux?
> Idee a riguardo?
Ciao Lù,
OpenVPN?
Se si che direttiva hai nella conf del server alla voce "push" ovvero
list push "redirect-gateway def1" è così lato server ?
Lato client c'è un override che ignora i push delle rotte dal server ?
Se non risolvi in automatico puoi mettere rotte statiche direttamente
nella configurazione del client.
Ci sono esempi in lista Calabria, Agosto 2014 se non erro ;)
Maggiori informazioni sulla lista
Calabria