Vado dritto al punto, anche perche' essendo relativamente "complessa" la faccenda, e' meglio descriverla sinteticamente (che poi venga fuori lo stesso un messaggio di una pagina e' un altro discorso):
- Router (192.168.0.1): e' il default gateway della mia LAN, utilizzato da tutti i client per "vedersi" tra loro e per uscire su internet.
- PC1 (192.168.0.3 / 10.8.0.1): e' quello che funge da server "OpenVPN". Quindi dispone di una scheda di rete fisica, appartente alla classe del router (vedi IP), e della scheda "virtuale" di OpenVPN appartenente a una classe DIFFERENTE (IP: 10.8.0.1).
- PC2 (192.168.0.4): e' un semplice client della LAN, opera come il PC1 (default gateway sul router), esce su internet allo stesso modo, fa girare un server web (porta 80) di prova.
- PC3 (10.8.0.6): e' un client REMOTO, sul quale e' installato "OpenVPN" in modalita' client che si collega a PC1 attraverso internet, instradando tutte le chiamate attraverso il tunnel creato tra le due macchine.
Le macchine sono windows, e DEVONO restare tali. La rete OpenVPN e' configurata in modalita' "tun" (no tap) e deve restare tale (le ragioni sono molteplici, ma principalmente legate alle problematiche di OpenVPN su Windows nel funzionare con schede di rete in "bridging").
Ora tutta la rete funziona "quasi" completamente, e' quel quasi che mi sta facendo impazzire, e credo di sapere anche dove risieda il problema, solo che non riesco a risolverlo.
Le due macchine OpenVPN si collegano correttamente, da PC3 riesco a vedere PC1 "completamente" (come se fossero fisicamente connessi alla stessa rete), quindi a collegarmi ad eventuali server/daemon dello stesso ma *SOLO* sull'ip della scheda di rete virtuale di OpenVPN, cioe' riesco a utilizzarlo con 10.8.0.1 ma non con 192.168.0.3. Sempre da PC3, riesco a vedere il resto della rete "fisica", cioe' PC2 (192.168.0.4) cosi' come pure il ROUTER ADSL (192.168.0.1), cosi' come riesco a pingarli ecc. Ancora da PC3 riesco a vedere (dopo aver impostato come default gateway il router remoto) internet, cioe' riesco a pingare e tracciare indirizzi esterni pubblici passando attraverso la mia LAN. Il problema e' che oltre a "vederli" (cioe' rinoscerne l'IP) non riesco apparentemente a fare altro, ad esempio non riesco a collegarmi al webserver su PC2 (192.168.0.4:80) via VPN (pur riuscendolo a pingare), ne riesco a collegarmi a server esterni (o semplicemente a navigare su internet passando per la mia LAN), ma dal traceroute sempre essere tutto apposto.
Il punto e' che non mi spiego perche' questi indirizzi riesco a pingarli, perche' riesco a tracciarli, perche' addirittura riesco a ricevere informazioni dall'esterno (ad esempio co un GET su un sito internet ricevo correttamente l'header) ma non riesco a navigare con un semplice browser dalla macchina remota.
In pratica cio' che voglio fare e': poter vedere tutta la rete fisica remota (sulla classe 192.168.0) e poter uscire su internet dalla macchina remota passando per il gateway remoto (il router ADSL), cioe' voglio instradare TUTTO il traffico della macchina remota (dalla navigazione alla risoluzione dei DNS.. ecc.) verso la mia connessione domestica.
Perche' fare una cosa del genere, direte voi, quando sulla macchina remota e' gia' evidentemente disponibile una connessione internet? Semplice: la connessione della macchina remota non e' "aperta", ha delle porte bloccate che mi servono e quindi sono costretto a crearmi il mio "gateway personale", cioe' una sorta di proxy o precisamente di tunnel. Un'altra ragione e' che uscirei su internet con l'IP "di casa" e non con quello pubblico della macchina remota.
Sono sicuro che il mio problema risieda nell'instradamento del traffico, probabilmente ho sbagliato le "routes", solo che non ho ben chiaro come impostarle correttamente. Viste le "conseguenze", cioe' poter "pingare" gli indirizzi che mi interessano ma non potervi accedere non e' dovuto ad un problema di forwarding delle porte stesse (anche perche' essendo il LAN non vedo cosa debbo forwardare, acceso agli IP direttamente) quando piuttosto a un instradamento non corretto del traffico in entrata, in pratica il traffico in uscita esce.. ma quello in entrata poi non mi ritorna sull'IP corretto (macchina remota).
C'e' qualcuno che ne capisce qualcosa? O meglio ancora che ha provato una cosa simile (credo che gli utenti fastweb siano addentro a questa faccenda).
Riassumendo:
Due macchine windows, in connessione OpenVPN "tun", di cui la prima (server) con router ADSL, e la seconda (client) che deve poter instradare tutto il traffico attraversola prima macchina per poi uscire su internet (con l'IP pubblico dell'ADSL ovviamente).
Rispondi quotando