[Ninux-Calabria] Tunneling ninux.org da workstation

Sab 13 Set 2014 17:14:21 CEST

Il 18 agosto 2014 15:35, Giuseppe De Marco <demarcog83 a gmail.com> ha scritto:
> Cari amici,
>
> da camigliatello accedo a ninuCS via VPN, grazie al piccolo 1043 di
> Capizzanux, attraverso la wan ATM.
>
> Ieri ho allineato la conf di donato in maniera tale da fargli pushare
> il default gw, tornato a camigiatello non mi funziona più la vpn :)
>
> ecco il workaround:
>
> root a flybook:/home/wert/Documenti/Accessi/Capizzanux# cat route_up
> #!/bin/bash
>
> /sbin/route add -net 100.65.0.0/24 tun0
> /sbin/route add -net 10.87.0.0/16 tun0
> /sbin/route add -net 172.17.0.0/16 tun0
>
> root a flybook:/home/wert/Documenti/Accessi/Capizzanux# cat peppelinux.ovpn
> client
> dev tun
> proto udp
> remote 151.74.68.162 1194
> resolv-retry infinite
> nobind
> ca ca.crt
> cert peppelinux_capizzanux.crt
> key  peppelinux_capizzanux.key
> comp-lzo
> persist-tun
> persist-key
> verb 3
> remote-cert-tls server
> float 1
> cipher none
> route-nopull
>
>
> # avvio tutto con
> openvpn --config  peppelinux.ovpn --script-security 2 --route-up route_up
>
> root a flybook:/home/wert/Documenti/Accessi/Capizzanux# route -n
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
> 0.0.0.0         10.87.250.1     0.0.0.0         UG    1024   0        0 wlan3
> 10.87.0.0       0.0.0.0         255.255.0.0     U     20     0        0 tun0
> 10.87.250.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan3
> 100.65.0.0      0.0.0.0         255.255.255.0   U     20     0        0 tun0
> 100.65.0.5      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
> 169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan3
> 172.17.0.0      0.0.0.0         255.255.0.0     U     20     0        0 tun0
>
> su openVPN possiamo sfruttare anche i comandi ccd e altro, è un bel mondo :)
>
> Ad ogni modo dopo le modifiche di ieri ho dovuto effettuare degli
> overrides e temo che sia una asimmetria di versioni perchè alcune cose
> non me le spiego tanto bene.
>
> Medesimi problemi ricontrati stanotte con i tunnels verso zizio ( il
> piccolo server ninux.org a verde ).
>
> La mia conclusione stabile è che fin'ora i tunnels vanno benissimo tra
> openWRT e openWRT server-client mentre usando i client dalle
> postazioni workstation bisogna un pochino assecondare qualcosina.
>
> in pratica ho un push ifconfig 100.65.0.6 con ptp 100.65.0.5 ma dalla
> workstation non riesco a pingare 100.65.0.1 finquando non pulisco la
> tabella e rispecifico le destinazioni.
>
> la causa: "redirect-gateway def1 local"
>
> Ditemi la vostra

per evitare di fare questa giostra a mano basta lasciare sul server
redirect-gateway e def1 e aggiungere al client ovpn le seguenti


route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway

va bene,
G