- From: "Stefano Cordio" <
>
- To: <
>
- Subject: R: Esercizio su openvpn
- Date: Thu, 6 Nov 2008 19:43:54 +0100
Avevo pensato pure io alla soluzione del nat… altri modi non mi
vengono in mente L
Stefano
Da: Gabriele
[mailto:
Inviato: giovedì 6 novembre 2008 19.18
A: Mailing List SDR
Oggetto: Esercizio su openvpn
Ciao ragazzi qualcuno di voi ha svolto l'esercizio su
openVPN dato dal professore??
Io non sono riuscito a trovare una soluzione "liscia" che funzionasse
direttamente con i file di configurazione dei server vpn.
Mi spiego meglio.
La miglior cosa che sono riuscito a fare è :
gw1(client) pinga gw2(server) e viceversa
gw3(server) pinga gw2(client) e viceversa
gw3(server) NON pinga gw1(client) e viceversa
Questo perchè, come ci ha detto anche oggi il professore, vpn su pool di indirizzi
diversi scartano le connessioni e quindi questo fatto blocca la comunicazione
tra 1 e 3 (e viceversa).
sono riuscito ad aggirare questo problema solo ed esclusivamente impostando gw2
come server nat tramite iptables e facendo in modo che i pacchetti in arrivo
tra tun0 e tun1 vengano manipolati POSTROUTING cambiando l'ip sorgente con l'ip
del tunnel in uscita dalla macchina gw2 (MASQUERADE)
Voi avete risolto in qualche altro modo?
ne stò uscendo pazzo ...
Saluti,
Gabriele
|
Archivio con motore MhonArc 2.6.16.