Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2

Discussione: OpenVPN routing

  1. 27-03-2008, 22:45 #1
    Sandrocchio_0.1
    Sandrocchio_0.1 non è in linea
    Utente di HTML.it L'avatar di Sandrocchio_0.1
    Registrato dal
    Dec 2003
    Messaggi
    654

    OpenVPN routing

    Ciao a tutti.
    Uso Suse 10.1 e sto provando a connettermi ad un server dietro ad un firewall utilizzando OpenVPN. Il mio client è KVPNC.
    Riesco correttamente a stabilire una connessione, ma non riesco a pingare il server. Suppongo sia un problema di routing.
    Ho bisogno di una mano, per favore.

    Il routing è configurato per essere sostituito da quello inviato dal VPN server. Quindi non appena mi connetto cambia da

    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
    loopback * 255.0.0.0 U 0 0 0 lo
    default home.gateway 0.0.0.0 UG 0 0 0 eth1

    a
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    host-80-74-186- home.gateway 255.255.255.255 UGH 0 0 0 eth1
    192.168.0.82 192.168.200.5 255.255.255.255 UGH 0 0 0 tun0
    192.168.200.1 192.168.200.5 255.255.255.255 UGH 0 0 0 tun0
    192.168.200.5 * 255.255.255.255 UH 0 0 0 tun0
    192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
    loopback * 255.0.0.0 U 0 0 0 lo
    default 192.168.200.5 0.0.0.0 UG 0 0 0 tun0


    a questo punto se provo a pingare 192.168.0.82

    --- 192.168.0.82 ping statistics ---
    38 packets transmitted, 0 received, 100% packet loss, time 37036ms

    stessa cosa su traceroute -n
    traceroute -n 192.168.0.82
    traceroute to 192.168.0.82 (192.168.0.82), 30 hops max, 40 byte packets
    1 * * *
    2 * * *
    3 * * *
    4 * * *
    5 * * *
    6 * * *


    Grazie in anticipo
    Rispondi quotando Rispondi quotando
  2. 28-03-2008, 09:16 #2
    vampirodolce
    vampirodolce non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2005
    Messaggi
    296
    Il peer ti risponde al ping? O meglio... l'altro endpoint della VPN, all'interno del tunnel.
    Cmq. per riuscire a vedere la LAN del dispositivo remoto devi impostare non solo il routing localmente, ma anche l'instradamento dei pacchetti di ritorno (le risposte ai tuoi ping). Il tuo peer essendo di fatto un router dovra' avere tale feature abilitata (echo 1 > /proc/sys/net/ipv4/ip_forward e iptables -P FORWARD ACCEPT).
    Ti consiglio comunque di provare il bridging al posto del routing, e' piu' snello quanto a configurazione e non devi preoccuparti di impostare le rotte statiche. Sul sito openvpn.net c'e' un ottimo howto sul bridging.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.