problema con OPENVPN

[robinmaster]

Salve a tutti scrivo perchè ho un problema con OPENVPN..

Allora la mia situazione rete è la seguente:

lan (192.168.0.0) router (ip-pubblico) dialup

server vpn------------- --NAT-----------------windows XP
eth0 192.168.0.1 eth0 ipdinamico
tap0 10.0.0.1 tap 10.0.0.2


Allora io riesco a connettermi al server vpn senza nessun problema ma pultroppo non riesco a pingare nulla della mia rete lan interna; ma nemmeno ip 10.0.0.1 della tap0 del vpn server...

Non so come risolvere il problema...

Grazie per eventuale aiuto.

[MaximoD]

Ciao robinmaster,
premesso che OPENVPN sia correttamente configurato da ambo le parti, hai controlato la tabella di routing relativa alla porta TCP 5000 sui due router?

OPENVPN comunica attraverso quella porta, e se sui 2 router non fosse presente la policy appena descritta, il tutto non funzionerebbe.

Ciao

[robinmaster]

ciao allora adesso riesco a connettermi corretamente...era un problema di criptazione dei dati...

Infatti adesso riesco a pingare le due interfaccie 10.0.0.x del TAP0...Il problema adesso è che non riesco a vedere la rete lan interna...ovvero al 192.168.0.x

Le rotte che ho sul vpn server sono queste

bash-2.05b# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 10.0.0.1 255.255.255.0 UG 0 0 0 tap0
10.0.0.0 * 255.255.255.0 U 0 0 0 tap0
localnet * 255.255.255.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.0.101 0.0.0.0 UG 1 0 0 eth0

Mi sembrano corrette...ma visto che non funziona credo di no...

NOTA: se pingo invece dal client la eth0 che ha 192.168.0.1 la raggiungo a differenza di tutto il resto della rete.

[Boromir]

hai permesso il forwarding dei pacchetti ?

[robinmaster]

Ecco è quello che secondo mè ho mancato...Potresti darmi una dritta per favore..

Grazie in anticipo.

[robinmaster]

Questa regola puo andare bene??


IPTABLES -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j
SNAT --to-source 192.168.0.1

[robinmaster]

Up.. :master:

[robinmaster]

Ho aggiunto anche una nuova regola in iptables..

la regola chiamata vpn-to-lan ha queste caratterstiche:

iptables -A FORWARD -i tap0 -o eth0 -j vpn-to-lan


In teoria cosi tutto il traffico della 10.0.0.x (tap0) viene rediretto sulla 192.168.0.1 (eth0)

Ma non funziona ancora pultroppo..

[Boromir]

devi aggiungere il flag a ip_forwarding

echo "1" > /proc/sys/net/ipv4/ip_forward

[Boromir]

iptables -A FORWARD -i tap0 -o eth0 -j vpn-to-lan


vpn-to-lan è una chain che hai creato tu ? perchè cmq dentro ci deve essere ACCEPT !