Problema openvpn
Inviato: domenica 27 febbraio 2011, 19:13
salve a tutti, mi rivolgo a voi sperando in qualche buona notizia su come sistemare al meglio il mio problema...
La mia rete e' cosi' (ISP fastweb) e la vpn mi dovrebbe collegare al file server (nel firewall le porte sono aperte):
- 192.168.1.1 firewall
- 192.168.1.2 file server
- 192.168.1.3/6 client
ora openvpn e' configurato con subnet 10.0.10.0.funziona (anche se la connessione e' davvero lenta...upload 80mb in 30 minuti), l'unico problema e' che per esempio se io da casa mi collego (adsl libero) con 2 client, 1 windows xp(con openvpn gui) e l'altro ubuntu) la rete c'e' e i client si pingano ma visto che nella mia rete locale il mio ip e' 192.168.1.2 se pingo il file server(anche lui 192.168.1.2), pingo me stesso e una volta collegato non riesco piu ad accedere al mio router (192.168.1.1). Come posso fare in modo di collegarmi senza avere questo problema con gli ip?? ho cercato in rete e ho provato qualche discussione ma non ho risolto il problema...
ps: se fosse possibile vorrei che chi venisse collegato alla vpn avesse accessibilita solo al file server e non a vedere tutti i client come accada con l ip forwarding...
ho gia provato a modificare a mano le impostazioni dei client per esempio il client xp, in origine sono:
ip 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
dns 192.168.1.1
sul tap sono
ip 10.0.10.8
netmask 255.255.255.0
gateway 192.168.1.1 provato anche con 10.0.10.6 (quello assegnato automaticamente alla connessione vpn)
dns 192.168.1.1 provato anche con 10.0.10.6 (quello assegnato automaticamente alla connessione vpn)
ma niente da fare.
di seguito elenco il server.conf e un client.conf
#OpenVPN Server conf
daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare OpenVPN for listening on blue and orange
;local xxx.xxx.xxx.xxx
dev tun
tun-mtu 1400
proto udp
port 1194
script-security 3 system
ifconfig-pool-persist /var/ovpn/ovpn-leases.db 3600
tls-server
ca /var/ovpn/ca/cacert.pem
cert /var/ovpn/certs/servercert.pem
key /var/ovpn/certs/serverkey.pem
dh /var/ovpn/ca/dh1024.pem
server 10.0.10.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
client-to-client
mssfix
keepalive 10 60
status-version 1
status /var/log/ovpnserver.log 30
cipher AES-256-CBC
comp-lzo
max-clients 6
tls-verify /var/ovpn/verify
crl-verify /var/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3
#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote xxx.xxx.xxx.xxx 1194
pkcs12 Lele.p12
cipher AES-256-CBC
comp-lzo
verb 3
ns-cert-type server
tls-remote 192.168.1.1
mssfix
in attesa di qualche risposta vi porgo i miei saluti e ringraziamenti per l'aiuto concessomi
La mia rete e' cosi' (ISP fastweb) e la vpn mi dovrebbe collegare al file server (nel firewall le porte sono aperte):
- 192.168.1.1 firewall
- 192.168.1.2 file server
- 192.168.1.3/6 client
ora openvpn e' configurato con subnet 10.0.10.0.funziona (anche se la connessione e' davvero lenta...upload 80mb in 30 minuti), l'unico problema e' che per esempio se io da casa mi collego (adsl libero) con 2 client, 1 windows xp(con openvpn gui) e l'altro ubuntu) la rete c'e' e i client si pingano ma visto che nella mia rete locale il mio ip e' 192.168.1.2 se pingo il file server(anche lui 192.168.1.2), pingo me stesso e una volta collegato non riesco piu ad accedere al mio router (192.168.1.1). Come posso fare in modo di collegarmi senza avere questo problema con gli ip?? ho cercato in rete e ho provato qualche discussione ma non ho risolto il problema...
ps: se fosse possibile vorrei che chi venisse collegato alla vpn avesse accessibilita solo al file server e non a vedere tutti i client come accada con l ip forwarding...
ho gia provato a modificare a mano le impostazioni dei client per esempio il client xp, in origine sono:
ip 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
dns 192.168.1.1
sul tap sono
ip 10.0.10.8
netmask 255.255.255.0
gateway 192.168.1.1 provato anche con 10.0.10.6 (quello assegnato automaticamente alla connessione vpn)
dns 192.168.1.1 provato anche con 10.0.10.6 (quello assegnato automaticamente alla connessione vpn)
ma niente da fare.
di seguito elenco il server.conf e un client.conf
#OpenVPN Server conf
daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare OpenVPN for listening on blue and orange
;local xxx.xxx.xxx.xxx
dev tun
tun-mtu 1400
proto udp
port 1194
script-security 3 system
ifconfig-pool-persist /var/ovpn/ovpn-leases.db 3600
tls-server
ca /var/ovpn/ca/cacert.pem
cert /var/ovpn/certs/servercert.pem
key /var/ovpn/certs/serverkey.pem
dh /var/ovpn/ca/dh1024.pem
server 10.0.10.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
client-to-client
mssfix
keepalive 10 60
status-version 1
status /var/log/ovpnserver.log 30
cipher AES-256-CBC
comp-lzo
max-clients 6
tls-verify /var/ovpn/verify
crl-verify /var/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3
#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote xxx.xxx.xxx.xxx 1194
pkcs12 Lele.p12
cipher AES-256-CBC
comp-lzo
verb 3
ns-cert-type server
tls-remote 192.168.1.1
mssfix
in attesa di qualche risposta vi porgo i miei saluti e ringraziamenti per l'aiuto concessomi
(ps sono abbastanza nuovo come utente linux)