RAGA ho trovato l'errore!!!! :-( Devo darmi una martellata sulle dita Avevo sbagliato a scribvere un IP in masq e cosi non tornava indietro il ping. Adesso tutto funziona . Cmq non riesco a capire come mai nonostante l'errore in masq, dal firewall lato B riuscirvo a pingare l'ip della lan LATO A. Il 01/05/11 00:23, "Antonio Galea" <antonio.galea@xxxxxxxxx> ha scritto: > Però continuo a non capire cosa ci guadagni a mettere il server openvpn > in DMZ anziché sul firewall: a te incasina la configurazione, e se qualcuno > lo riesce a compromettere, poi entra nella tua rete in ogni caso con poco > o nessuno sforzo... Ho fatto cosi perche' in questo modo ho tenuto divisi tutti i servizi dal firewall. Sul FW gira solo shorewall e mi gestisce 6 reti. Con varie autorizzazioni per passare da una all' altra ecc. Be anche sul server openvpn gira sorewall e passa soltanto vpn il primo fw fa passare soltanto le porte che ho deciso di assegnare alle varie vpn e le fa arrivare direttamente su OPENVPN in dmz. Il serve in DMZ non vede nessun altro server se non passa dal FW Anche se lo compromettono sul FW sono nella lan. A me risulta piu comodo averlo li Magari sbaglio io. Son pronto ad accettare consigli Ciao a tutti -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx