[Linuxtrent] Re: Openvpn
- From: Asistar srl Ivan Bolognani <bolognani@xxxxxxxxxx>
- To: <linuxtrent@xxxxxxxxxxxxx>
- Date: Sat, 30 Apr 2011 18:36:04 +0200
Il 30/04/11 18:15, "Giuliano Natali" <diaolin@xxxxxxxxxxx> ha scritto:
>> Il problema nasce quando da un pc della rete A voglio pingare un pc della
>> rete B e viceversa, non funziona nulla
>
> La macchina openvpn è il tuo firewall/gateway di default?
>
> Cioè, le macchine della tua rete sanno da che parte passare?
La macchina openvpn lato B e' il firewal stesso
Le macchine client che stanno nella rete sanno dove andare perche' arrivano
sul server openvpn lato A ma si fermano li.
Una nota io da tutti i client della rete B raggiungo tutte le macchine poste
in DMZ rete A ma io devo raggiungere anche la LAN
>
> DIrei di si.
>
> Perché usi bridging se fai routing?
>
> Perché tap e non tun?
Io avevo configutrato tutto con tun e non tap
Ho usato tun perche' crea un punto punto ed e' quello che volevo
Il tap lo ho usato solo perche' non riuscivo a trovare l'inghippo.
>
> E' vietato rispondere che era il primo che ti veniva in mente...
> :-)
Grossomodo la differenza tra tun e tap la so hi hi almeno spero :-)
In ufficio ho una vpn con tap dove si connettono tutti i pbx per la
teleassistenza ed assegno ip dinamici con dhcp
>
> Le regole di firewall dalla tua rete verso la rete dall'altra parte
> ci sono, spero...
Con tcpdump rilevo questo il tcpdump lo ho lanciato su server OPENVPN lato A
PC LATO B 192.168.12.105
Server LATO A 192.168.0.1 messo nella LAN
IP 192.168.16.105 > 192.168.0.1: ICMP echo request, id 13571, seq 854,
length 64
Quello che manca e' la risposta da 192.168.0.1 a 192.168.12.105 non vedo
questa
Ivan
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
