[Ninux-Wireless] VPN tinc e OpenVPN

Pilla Stefano pillastefano a gmail.com
Mar 3 Ago 2010 12:17:03 CEST 

 Ciao a tutti ragazzi,

Per testare il progetto del GSoC2010 ho bisogno di collegarmi alla rete
ninux con dei peer in Vpn. Ho pero un piccolo problema.....

La mia situazione é questa:

Ninux -------- | mio server | -------mia subnet
                                  |
                                  |
                                  |
                             Pc casa -----subnet casa

Il peer tra ninux e il server é ok e con olsr ricevo le rotte (ho
utilizzato tinc)
Anche il peer tra pc casa e server é ok (openvpn) e ricevo le rotte olsr
su pccasa ma ..... Non riesco a pingare gli host nella "mia subnet" ....
La mia configurazione é così composta:

Peer con ninux 10.0.1.1 <-----> 10.0.1.30  (if ninux)
Peer con pc casa 192.168.253.1/30 <------> 192.168.253.2/30 (if tap0)

Ho notato che il server nn riesce a forwardare i pacchetti all interno
della LAN poiché sniffando il traffico su tap0 e facendo un ping da
casa, il pacchetto arriva ma il server nn lo forwarda correttamente
all'interno della subnet. Inoltre se pingo l interfaccia del server
della "mia subnet" tutto funziona. Lo stesso avviene per la subnet di casa.

Il forwarding sul server é attivato (/proc/sys/net/ipv4/ip_forward a 1)
No regole iptables.

Con openvpn faccio un push delle rotte ai client che si collegano. In
questo caso:

push "route <miasubnet> 255.255.255.0"
push "route-gateway <indirizzo_tap_0>"
pull

Lo stesso faccio con il mio pc casa per dire al server come raggiungere
la subnet di casa.

La rete ninux la raggiungo senza problemi da casa.

Configurazione server OPENVPN:

dev tap
ifconfig 192.168.253.1 255.255.255.252
tls-server
dh dh.perm
ca <certificationA>.cert
cert <nomecertificato>.cert
key <chiaveserver>.key
lport 5000
verb 4

comp-lzo

ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key

push "route <miasubnet> 255.255.255.0"
push "route-gateway <indirizzoServerVPN>"
pull

Configurazione PCCasa

remote <ippubblicodelserver>
dev tap
ifconfig 192.168.253.2 255.255.255.252
rport 5000
tls-client
ca <certificationA>.cert
cert <nomecertificato>.cert
key <chiaveclient>.key
verb 4
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key

push "route <subnetdicasa> 255.255.255.0"
push "route-gateway <indirizzoPCcasaVPN>"
pull

Idee? Suggerimenti? possibili test? Qualsiasi consiglio è ben accetto...;-)

Grazie.

Ciao
-- 

Stefano Pilla

pub 2048R/7A14FB6C 2009-10-05 [expires: 2014-10-04]
    Key fingerprint: 
    6EB6 E497 B431 C251 A75C 
    49D9 0B7B 2E86 7A14 FB6C
Phone: +39 340 37 23 206
Cisco CCNA: CSCO11667427
Web: http://www.stefanopilla.it
E-mail: me[at]stefanopilla.it

*P* Please consider the environment -- Do you really need to print this email?

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20100803/52b07403/attachment-0002.html>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  550 bytes
Descrizione: OpenPGP digital signature
URL:         <http://ml.ninux.org/pipermail/wireless/attachments/20100803/52b07403/attachment-0001.sig>

Maggiori informazioni sulla lista Wireless