Openvpn non posso fare ping del client

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
erpomata
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 315
Iscrizione: venerdì 16 maggio 2008, 18:58

Openvpn non posso fare ping del client

Messaggio da erpomata »

Ciao a tutti ho una openvpn così configurata:

Server eth0: 192.168.10.4
Server tun0: 192.168.3.1

Questa è la configurazione del server:

Codice: Seleziona tutto

port 443
port-share 127.0.0.1 8443
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys//ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
management 127.0.0.1 7505
script-security 2
server 192.168.3.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn_status.log
log /var/log/openvpn.log
verb 2
tmp-dir /tmp
questa è tabella di routing:

Codice: Seleziona tutto

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gw.linux.pg     0.0.0.0         UG    202    0        0 eth0
192.168.3.0     192.168.3.2     255.255.255.0   UG    0      0        0 tun0
192.168.3.2     *               255.255.255.255 UH    0      0        0 tun0
192.168.10.0    *               255.255.255.0   U     202    0        0 eth0
Ho abilitato il forward in sysctl.conf e su iptables


Il problema viene dal fatto che dalla rete del server (192.168.10.0) non riesco a fare il ping del client.

Che mi sono perso?
warkswan
Prode Principiante
Messaggi: 15
Iscrizione: giovedì 13 aprile 2017, 20:40
Desktop: Ubuntu
Sesso: Maschile

Re: Openvpn non posso fare ping del client

Messaggio da warkswan »

Posso darti due consigli (tieni conto che non mi considero un esperto)

1) Nel server secondo me c'è una "slash" di troppo: /keys//ca.crt

ca /etc/openvpn/easy-rsa/keys//ca.crt

2) Nel Server tun0 l'indirizzo secondo me non dovrebbe essere di questo tipo: 192.168.3.1 ma di questo tipo: 10.8.0.0 oppure 10.0.0.0 o cmq questi valori
perché dovrebbe far riferimento alla rete virtuale della vpn non alla rete della LAN.

Secondo me hai sbagliato a inserire l'IP del gateway su cui si collega il server. Se il tuo server ha come IP 192.168.3.1 tu questo IP lo devi scrivere
inquesta stringa del server.conf - "route ip del gateway"


push "route ip del gateway" 255.255.255.0"

spero di esserti stato utile
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 12 ospiti