Sistemi di Rete Distribuiti

{Disarmed} Re: Risolto esercizio!


Cronologico Percorso di conversazione 
  • From: Gabriele < >
  • To: "Mailing List SDR" < >
  • Subject: {Disarmed} Re: Risolto esercizio!
  • Date: Fri, 7 Nov 2008 23:55:42 +0100
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version :content-type:references; b=l8UGIYVguMmyPl4IY7LWQ/x3kr/ex4svTlWucGirac9+OARvaK2wNs7aKJlS/YYs3M c6iFPjfkEi13FAwXwRI8UUbWhO8FZmUcmoO59t6dutv6RbyP4sGQKSKOuajZGQyNHxyB g46IkSZGH0Pg1/FVJc3UJiGWkseq1R0WdVAzo=
Ciao ragazzi.
Oggi ho riprovato, vi dico come l'ho risvolto
le reti sono :
gw2(server) gw1(client) su MailScanner warning: numerical links are often malicious: 10.8.0.0/24
gw3(server) gw2(client) su MailScanner warning: numerical links are often malicious: 10.8.1.0/24

config server gw2 --> push delle reti 192.168.(1/2/3).0
route per la  ccd MailScanner warning: numerical links are often malicious: 192.168.1.0/24 e qundi nella dir ccd vado a mettere un file gw1 con dentro iroute MailScanner warning: numerical links are often malicious: 192.168.1.0/24

config server gw3 --> push delle reti 192.168.(1/2/3).0
route per la  ccd MailScanner warning: numerical links are often malicious: 192.168.1.0/24 e MailScanner warning: numerical links are often malicious: 192.168.2.0/24 qundi nella dir ccd vado a mettere un file gw1 con dentro iroute MailScanner warning: numerical links are often malicious: 192.168.1.0/24 e MailScanner warning: numerical links are often malicious: 192.168.2.0/24

così facendo faccio partire i server gw2 e gw3 poi accendo i client gw2 e gw1
visualizzando le route di tutti i gw risulta tutto come uno se lo aspetta

test
da gw2 pingo sia MailScanner warning: numerical links are often malicious: 192.168.1.1 sia MailScanner warning: numerical links are often malicious: 192.168.3.1 (e ci mancherebbe)

da gw1 pingo MailScanner warning: numerical links are often malicious: 192.168.2.1 (ok)
da gw1 pingo MailScanner warning: numerical links are often malicious: 192.168.3.1 (fallito)

da gw3 pingo MailScanner warning: numerical links are often malicious: 192.168.2.1 (ok)
da gw3 pingo MailScanner warning: numerical links are often malicious: 192.168.1.1 (fallito)

come da man openvpn aggiungo sugli estremi delle reti le route verso le reti virtuali estranee dalla propria quindi :
su gw1 : route add -net MailScanner warning: numerical links are often malicious: 10.8.1.0/24 gw MailScanner warning: numerical links are often malicious: 10.8.0.5
su gw3 : route add -net MailScanner warning: numerical links are often malicious: 10.8.0.0/24 gw MailScanner warning: numerical links are often malicious: 10.8.1.2

in questo modo
da gw3 pingo MailScanner warning: numerical links are often malicious: 192.168.1.1 (ok)
da gw1 pingo MailScanner warning: numerical links are often malicious: 192.168.3.1 (fallito)

se su gw2 aggiungo la regola : iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE

finalmente da gw1 pingo MailScanner warning: numerical links are often malicious: 192.168.3.1

qualcuno sa dirmi il perchè?
Ciao a tutti :)
Gabriele

Il giorno 7 novembre 2008 20.40, < "> > ha scritto:
Salve a tutti, oggi pomeriggio io e Leonardo siamo riusciti a fare l'esercizio su openvpn con le due hub e spoke gerarchiche (non mi ricordo il prof come le aveva chiamate :D)

A dire il vero non abbiamo incontrato il problema di cui parlava il prof oggi, ovvero quello dei pacchetti scartati dall'altra rete vpn... è andato tutto liscio liscio!

Abbiamo provato a mettere sia la stessa subnet che subbnet diverse sulle reti overlay.

Quand'è che si verifica quel problema?

Ciao a tutti

Stefano

Nuova grafica e nuove funzionalità! Crea subito Gratis la tua nuova Casella di Posta Katamail


Archivio con motore MhonArc 2.6.16.

§