Dispongo di un server con indirizzo
eth0: 192.168.1.11
tun0: 10.8.0.1
Ho abilitato ip_forwearding e posta la regola
push "route 192.168.1.0 255.255.255.0"
Mi connetto correttamente con il client dal quale riesco a pingare correttamente gli indirizzi
10.8.0.1 e 192.168.1.11
che viene passata correttamente al client.
Non riesco però a pingare dal client nessun indirizzo della rete interna (192.168.1.254). Come posso fare per risolvere il problema?
quando tiri su una vpn deve essere messa la route della rete a cui ti connetti, e' come se fossi in quella rete. per verificare che tu sia su, fai un traceroute verso una macchina della lan a cui ti sei connesso, devi fare solo un hops, altrimenti significa che non e' correttamente su.
Non ho capito bene.
Dal client, connesso in vpn via internet, riesco a raggiungere il server, sia l'interfaccia tun0 che eth0. Non riesco però ad andare verso i pc della rete a cun l'interfaccia eth0 è collegata.
Che cosa mi manca?
Il fatto è che i client della rete locale non conoscono la rete 10.8.0.0 quindi i pacchetti si perdono.
abilita il masquerading sul server vpn
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ottimo!! Adesso funziona perfettamente.
Un'ultima cosa: a causa di problemi di linea il server potrebbe non essere temporaneamente raggiungibile. Facendo delle simulazioni ho verificato che il collegamento una volta caduto non viene ripristinato.
Come posso fare per sistemare la cosa?
Grazie mille, Denis.
Scusate mi sono sbagliato ancora. Il collegamento si ripristina.
Grazie ancora!!
Hai un collegamento ADSL col modem sul server linux? Se sì potresti schedulare un controllo oppure metterle il collegamento in /etc/inittab con respawn così se va giù torna su...
Vorrei implementare un server dns che mappasse i nomi dei client man mano che si connettono. Cosa posso usare?
Il server è Debian.
Non mi viene compilato il file ipp.txt...
Permessi di invio
Rispondi quotando