[Ninux-Wireless] VPN tinc e OpenVPN

ZioPRoTo (Saverio Proto) zioproto a gmail.com
Mar 31 Ago 2010 15:23:31 CEST


Non ho capito "mia subnet" a che interfaccia del server è collegata, e
che numerazione IP ha ?

se hai già risolto ignora questa email.

Saverio


Il 03 agosto 2010 12:17, Pilla Stefano <pillastefano a gmail.com> ha scritto:
> Ciao a tutti ragazzi,
>
> Per testare il progetto del GSoC2010 ho bisogno di collegarmi alla rete
> ninux con dei peer in Vpn. Ho pero un piccolo problema.....
>
> La mia situazione é questa:
>
> Ninux -------- | mio server | -------mia subnet
>                                   |
>                                   |
>                                   |
>                              Pc casa -----subnet casa
>
> Il peer tra ninux e il server é ok e con olsr ricevo le rotte (ho utilizzato
> tinc)
> Anche il peer tra pc casa e server é ok (openvpn) e ricevo le rotte olsr su
> pccasa ma ..... Non riesco a pingare gli host nella "mia subnet" .... La mia
> configurazione é così composta:
>
> Peer con ninux 10.0.1.1 <-----> 10.0.1.30  (if ninux)
> Peer con pc casa 192.168.253.1/30 <------> 192.168.253.2/30 (if tap0)
>
> Ho notato che il server nn riesce a forwardare i pacchetti all interno della
> LAN poiché sniffando il traffico su tap0 e facendo un ping da casa, il
> pacchetto arriva ma il server nn lo forwarda correttamente all'interno della
> subnet. Inoltre se pingo l interfaccia del server della "mia subnet" tutto
> funziona. Lo stesso avviene per la subnet di casa.
>
> Il forwarding sul server é attivato (/proc/sys/net/ipv4/ip_forward a 1)
> No regole iptables.
>
> Con openvpn faccio un push delle rotte ai client che si collegano. In questo
> caso:
>
> push "route <miasubnet> 255.255.255.0"
> push "route-gateway <indirizzo_tap_0>"
> pull
>
> Lo stesso faccio con il mio pc casa per dire al server come raggiungere la
> subnet di casa.
>
> La rete ninux la raggiungo senza problemi da casa.
>
> Configurazione server OPENVPN:
>
> dev tap
> ifconfig 192.168.253.1 255.255.255.252
> tls-server
> dh dh.perm
> ca <certificationA>.cert
> cert <nomecertificato>.cert
> key <chiaveserver>.key
> lport 5000
> verb 4
>
> comp-lzo
>
> ping 15
> ping-restart 45
> ping-timer-rem
> persist-tun
> persist-key
>
> push "route <miasubnet> 255.255.255.0"
> push "route-gateway <indirizzoServerVPN>"
> pull
>
> Configurazione PCCasa
>
> remote <ippubblicodelserver>
> dev tap
> ifconfig 192.168.253.2 255.255.255.252
> rport 5000
> tls-client
> ca <certificationA>.cert
> cert <nomecertificato>.cert
> key <chiaveclient>.key
> verb 4
> comp-lzo
> ping 15
> ping-restart 45
> ping-timer-rem
> persist-tun
> persist-key
>
> push "route <subnetdicasa> 255.255.255.0"
> push "route-gateway <indirizzoPCcasaVPN>"
> pull
>
> Idee? Suggerimenti? possibili test? Qualsiasi consiglio è ben accetto...;-)
>
> Grazie.
>
> Ciao
> --
>
> Stefano Pilla
>
> pub 2048R/7A14FB6C 2009-10-05 [expires: 2014-10-04]
>     Key fingerprint:
>     6EB6 E497 B431 C251 A75C
>     49D9 0B7B 2E86 7A14 FB6C
> Phone: +39 340 37 23 206
> Cisco CCNA: CSCO11667427
> Web: http://www.stefanopilla.it
> E-mail: me[at]stefanopilla.it
>
> P Please consider the environment – Do you really need to print this email?
>
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
>



Maggiori informazioni sulla lista Wireless