Il 30/04/11 17:06, "Flavio Stanchina" <flavio@xxxxxxxxxxxxx> ha scritto: >> route 192.168.12.0 gateway 10.255.251.2 > > La netmask la hai omessa per brevità o te la sei dimenticata? Si la ho omessa per abbreviare. sarebbe route 192.168.12.0 255.255.255.0 10.255.251.2 >> >> Il problema nasce quando da un pc della rete A voglio pingare un pc della >> rete B e viceversa, non funziona nulla > > Hai provato traceroute -- o ancora meglio mtr -- per vedere fin dove > arrivano i pacchetti? Si arrivo sul gateway lato B e li si pianta > Secondo me manca una route o un NAT da qualche parte, ma non credo di aver > capito abbastanza bene la tua configurazione per dirti dove. Ho pensato anche io ad una regola di NAT ma non capisco come metterla Questo perche' su questo server openvpn ci sono altre 5 VPN alla quale si collegano dei pc esterni con chiavetta USB o altre connessioni. Tutto funziona senza problemi. Alla richiesta di connettere una sede remota, io ho aggiunto un firewall nella sede B con openvpn ed ho configurato il tutto, ho provato sia con tun che con tap Ricapitolo brevemente la configurazione lato A sede principale Router Firewall su eth0 ho ip pubblico su eth1 ip lan su eth2 ip dmz Nella lan ho il server che devo raggiungere 192.168.0.1 In dmz ho il server OPENVPN Sul server openvpn che si trova in DMZ ho configurato 5 tun per collegare 5 portatili esterni (questi funzionano perfettamente e raggiungono il server che si trova nella lan). Il firewall/openvpn che ho messo nella sede B, funzionerebbe anche questo se fosse usato come un PC in quanto da questo riesco a pingare il server in A. Purtroppo sono i pc connessi a eth1 del firewall/openvpn posto nella sede B che non raggiungono il server 192.168.0.1 si bloccano sul gateway del server OPENVPN messo in DMZ della sede A Spero di essermi spiegato meglio Ciao Ivan -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx