<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-15">
</head>
<body bgcolor="#ffffff" text="#000000">
Ciao a tutti ragazzi,<br>
<br>
Per testare il progetto del GSoC2010 ho bisogno di collegarmi alla
rete ninux con dei peer in Vpn. Ho pero un piccolo problema.....<br>
<br>
La mia situazione é questa:<br>
<br>
Ninux -------- | mio server | -------mia subnet<br>
|<br>
|<br>
|<br>
Pc casa -----subnet casa<br>
<br>
Il peer tra ninux e il server é ok e con olsr ricevo le rotte (ho
utilizzato tinc)<br>
Anche il peer tra pc casa e server é ok (openvpn) e ricevo le rotte
olsr su pccasa ma ..... Non riesco a pingare gli host nella "mia
subnet" .... La mia configurazione é così composta:<br>
<br>
Peer con ninux 10.0.1.1 <-----> 10.0.1.30 (if ninux)<br>
Peer con pc casa 192.168.253.1/30 <------> 192.168.253.2/30
(if tap0)<br>
<br>
Ho notato che il server nn riesce a forwardare i pacchetti all
interno della LAN poiché sniffando il traffico su tap0 e facendo un
ping da casa, il pacchetto arriva ma il server nn lo forwarda
correttamente all'interno della subnet. Inoltre se pingo l
interfaccia del server della "mia subnet" tutto funziona. Lo stesso
avviene per la subnet di casa.<br>
<br>
Il forwarding sul server é attivato (/proc/sys/net/ipv4/ip_forward a
1)<br>
No regole iptables.<br>
<br>
Con openvpn faccio un push delle rotte ai client che si collegano.
In questo caso:<br>
<br>
push "route <miasubnet> 255.255.255.0"<br>
push "route-gateway <indirizzo_tap_0>"<br>
pull<br>
<br>
Lo stesso faccio con il mio pc casa per dire al server come
raggiungere la subnet di casa.<br>
<br>
La rete ninux la raggiungo senza problemi da casa.<br>
<br>
Configurazione server OPENVPN:<br>
<br>
dev tap<br>
ifconfig 192.168.253.1 255.255.255.252<br>
tls-server<br>
dh dh.perm<br>
ca <certificationA>.cert<br>
cert <nomecertificato>.cert<br>
key <chiaveserver>.key<br>
lport 5000<br>
verb 4<br>
<br>
comp-lzo<br>
<br>
ping 15<br>
ping-restart 45<br>
ping-timer-rem<br>
persist-tun<br>
persist-key<br>
<br>
push "route <miasubnet> 255.255.255.0"<br>
push "route-gateway <indirizzoServerVPN>"<br>
pull<br>
<br>
Configurazione PCCasa<br>
<br>
remote <ippubblicodelserver><br>
dev tap<br>
ifconfig 192.168.253.2 255.255.255.252<br>
rport 5000<br>
tls-client<br>
ca <certificationA>.cert<br>
cert <nomecertificato>.cert<br>
key <chiaveclient>.key<br>
verb 4<br>
comp-lzo<br>
ping 15<br>
ping-restart 45<br>
ping-timer-rem<br>
persist-tun<br>
persist-key<br>
<br>
push "route <subnetdicasa> 255.255.255.0"<br>
push "route-gateway <indirizzoPCcasaVPN>"<br>
pull<br>
<br>
Idee? Suggerimenti? possibili test? Qualsiasi consiglio è ben
accetto...;-)<br>
<br>
Grazie.<br>
<br>
Ciao<br>
<div class="moz-signature">-- <br>
<meta http-equiv="content-type" content="text/html;
charset=ISO-8859-15">
<title></title>
<div class="moz-signature">
<div class="moz-signature">
<div class="moz-signature">
<pre class="moz-signature" cols="72">Stefano Pilla
pub 2048R/7A14FB6C 2009-10-05 [expires: 2014-10-04]
Key fingerprint:
6EB6 E497 B431 C251 A75C
49D9 0B7B 2E86 7A14 FB6C
Phone: +39 340 37 23 206
Cisco CCNA: CSCO11667427
Web: <a class="moz-txt-link-freetext" href="http://www.stefanopilla.it">http://www.stefanopilla.it</a>
E-mail: me[at]stefanopilla.it
<font color="#009900">
<big><b>P</b></big> Please consider the environment – Do you really need to print this email?</font><font color="#009900">
</font></pre>
</div>
</div>
</div>
</div>
</body>
</html>