- From: Gabriele <
>
- To: "Mailing List SDR" <
>
- Subject: Esercizio su openvpn
- Date: Thu, 6 Nov 2008 19:17:38 +0100
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:mime-version:content-type; b=G63pOJv9P1Nwf+sLXKfXQR7QX3RurV3+bAdeAMUIcbdnUd/ywHNrGedT88tm+8c4ub 8vAvxg6MBndledJuBO6uCp7sCVHPH2KE4M/HOk5kdu/YbLZlT3LO5bTv4mok6hti/y1V nAn5U4+YQvGhRKmkHFMGqIX7JSxdOBrRdvpr4=
Ciao ragazzi qualcuno di voi ha svolto l'esercizio su openVPN dato dal professore??
Io non sono riuscito a trovare una soluzione "liscia" che funzionasse direttamente con i file di configurazione dei server vpn.
Mi spiego meglio.
La miglior cosa che sono riuscito a fare è :
gw1(client) pinga gw2(server) e viceversa
gw3(server) pinga gw2(client) e viceversa
gw3(server) NON pinga gw1(client) e viceversa
Questo perchè, come ci ha detto anche oggi il professore, vpn su pool di indirizzi diversi scartano le connessioni e quindi questo fatto blocca la comunicazione tra 1 e 3 (e viceversa).
sono riuscito ad aggirare questo problema solo ed esclusivamente impostando gw2 come server nat tramite iptables e facendo in modo che i pacchetti in arrivo tra tun0 e tun1 vengano manipolati POSTROUTING cambiando l'ip sorgente con l'ip del tunnel in uscita dalla macchina gw2 (MASQUERADE)
Voi avete risolto in qualche altro modo?
ne stò uscendo pazzo ...
Saluti,
Gabriele
- Esercizio su openvpn, Gabriele
Archivio con motore MhonArc 2.6.16.