[Linuxtrent] Re: Openvpn

On 30/04/2011 14:00, Asistar srl Ivan Bolognani wrote:

Chi mi dice dove sbaglio!!

Devo creare una vpn tra 2 sedi A e B


Vi elenco la configurazione

LATO A

FW linux  con 6 ethernet
     eth0    ip pubblico
     eth2    ip lan 192.168.0.x
     eth3    ip dmz 10.0.2.x

    In dmz ho messo il server con installato openvpn
     la vpn funziona con tap
     ip vpn lato A 10.255.251.1

     ho aggiunto la rotta
     route  192.168.12.0   gateway  10.255.251.2

La netmask la hai omessa per brevità o te la sei dimenticata?

LATO B
     router telecom  con ip statsico
     firewall linux con 3 ethernet
     eth0 ip privato verso il router
     eth1 ip lan interna 192.168.12.0

    Ho installato openvpn
    Configurato con tap
     ip vpn lato A 10.255.251.2

     ho aggiunto la rotta
     route  192.168.0.0   gateway  10.255.251.1

***************

La vpn funziona nel senso che:
     dal FW A riesco a pingare tutti i computer della rete B
     dal FW B riesco a pingare tutti i computer della rete A


     Dai PC della rete A riesco a pingare solo il gateway 10.255.251.2 (lato
B)
     Dai PC della rete B riesco a pingare solo il gateway 10.255.251.1 (lato
A)


Il problema nasce quando da un pc della rete A voglio pingare un pc della
rete B e viceversa, non funziona nulla

Hai provato traceroute -- o ancora meglio mtr -- per vedere fin dove arrivano i pacchetti?

Secondo me manca una route o un NAT da qualche parte, ma non credo di aver capito abbastanza bene la tua configurazione per dirti dove.

--
Ciao, Flavio

Those who do not understand Unix are condemned to reinvent it, poorly.
-- Henry Spencer
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx


Other related posts: