[Linuxtrent] Re: Openvpn

• From: Asistar srl Ivan Bolognani <bolognani@xxxxxxxxxx>
• To: <linuxtrent@xxxxxxxxxxxxx>
• Date: Sat, 30 Apr 2011 17:36:13 +0200

Il 30/04/11 17:06, "Flavio Stanchina" <flavio@xxxxxxxxxxxxx> ha scritto:

>>      route  192.168.12.0   gateway  10.255.251.2
> 
> La netmask la hai omessa per brevità o te la sei dimenticata?

Si la ho omessa per abbreviare.
    sarebbe     route  192.168.12.0  255.255.255.0  10.255.251.2
>> 
>> Il problema nasce quando da un pc della rete A voglio pingare un pc della
>> rete B e viceversa, non funziona nulla
> 
> Hai provato traceroute -- o ancora meglio mtr -- per vedere fin dove
> arrivano i pacchetti?

Si arrivo sul gateway lato B e li si pianta
 
> Secondo me manca una route o un NAT da qualche parte, ma non credo di aver
> capito abbastanza bene la tua configurazione per dirti dove.

Ho pensato anche io ad una regola di NAT ma non capisco come metterla

Questo perche' su questo server openvpn ci sono altre 5 VPN alla quale si
collegano dei pc esterni con chiavetta USB o altre connessioni.

Tutto funziona  senza problemi.

Alla richiesta di connettere una sede remota, io ho aggiunto un firewall
nella sede B con openvpn ed ho configurato il tutto, ho provato sia con tun
che con tap


Ricapitolo brevemente la configurazione lato A  sede principale

Router 
Firewall su eth0 ho ip pubblico su eth1 ip lan  su eth2  ip dmz
Nella lan ho il server che devo raggiungere  192.168.0.1
In dmz ho il server OPENVPN
Sul server openvpn che si trova in DMZ ho configurato 5 tun per collegare 5
portatili esterni (questi funzionano perfettamente e raggiungono il server
che si trova nella lan).

Il firewall/openvpn che ho messo nella sede B, funzionerebbe anche questo se
fosse usato come un PC in quanto da questo riesco a pingare il server in A.
Purtroppo sono i pc connessi a eth1 del firewall/openvpn posto nella sede B
che non raggiungono il server 192.168.0.1 si bloccano sul gateway del server
OPENVPN messo in DMZ  della sede A

Spero di essermi spiegato meglio

Ciao
Ivan







--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] Re: Openvpn
    • From: Flavio Stanchina

Other related posts:

• » [Linuxtrent] Openvpn- Asistar srl Ivan Bolognani
• » [Linuxtrent] Re: Openvpn- Antonio Galea
• » [Linuxtrent] Re: Openvpn- Flavio Stanchina
• » [Linuxtrent] Re: Openvpn - Asistar srl Ivan Bolognani
• » [Linuxtrent] Re: Openvpn- Giuliano Natali
• » [Linuxtrent] Re: Openvpn- Giuliano Natali
• » [Linuxtrent] Re: Openvpn- Asistar srl Ivan Bolognani
• » [Linuxtrent] Re: Openvpn- Asistar srl Ivan Bolognani
• » [Linuxtrent] Re: Openvpn- Marco Agostini
• » [Linuxtrent] Re: Openvpn- Antonio Galea
• » [Linuxtrent] Re: Openvpn- Gianni Caldonazzi
• » [Linuxtrent] Re: Openvpn- Giuliano Natali
• » [Linuxtrent] Re: Openvpn- Asistar srl Ivan Bolognani
• » [Linuxtrent] Re: Openvpn- Asistar srl Ivan Bolognani
• » [Linuxtrent] Re: Openvpn- Giuliano Natali
• » [Linuxtrent] Re: Openvpn- Antonio Galea
• » [Linuxtrent] Re: Openvpn- Ivan Bolognani Asistar srl
• » [Linuxtrent] Re: Openvpn- Marco Agostini
• » [Linuxtrent] Re: Openvpn- Giuliano Natali
• » [Linuxtrent] Re: Openvpn- Antonio Galea
• » [Linuxtrent] Re: Openvpn- Antonio Galea
• » [Linuxtrent] Re: Openvpn- Giuliano Natali
• » [Linuxtrent] Re: Openvpn- Antonio Galea
• » [Linuxtrent] Re: Openvpn- Giuliano Natali
• » [Linuxtrent] Openvpn- Asistar srl Ivan Bolognani
• » [Linuxtrent] Re: Openvpn- Giuliano Natali
• » [Linuxtrent] Re: Openvpn- Gianni Caldonazzi
• » [Linuxtrent] Re: Openvpn- Ivan Bolognani
• » [Linuxtrent] Re: Openvpn- Giuliano Natali

1. Home
2. linuxtrent
3. Archive
4. 04-2011

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---