Pagina 1 di 1
Impazzire con VPN
Inviato: venerdì 24 febbraio 2012, 14:55
da Ultimoo
Ciao a tutti ragazzi, sono nuovissimo del forum.
Ho tirato su un server VPN e ho un po di interrogativi:
Ma ogni client vede tutti gli altri client collegati al server in automatico? Io ho un server, a cui sono collegati 2 host in VPN, ma se provo a fare il ping da un client all'altro, il device non risponde. Inoltre dal server non riesco a pingare nessun client.
Dov'è il problema? sono disperato da giorni... ???
Grazie in anticipo
Re: Impazzire con VPN
Inviato: venerdì 24 febbraio 2012, 15:01
da thece
Ultimoo ha scritto:
Ma ogni client vede tutti gli altri client collegati al server in automatico? Io ho un server, a cui sono collegati 2 host in VPN, ma se provo a fare il ping da un client all'altro, il device non risponde.
No non si vedono in automatico. Dipende da come hai configurato il server (quale?) e i client
Ultimoo ha scritto:
Inoltre dal server non riesco a pingare nessun client.
Anche questo penso dipenda dalla configurazione della VPN
Giusto per avere un'idea, pensa alla configurazione (possibile) in cui tutti i client della VPN assumono lo stesso indirizzo IP (rilasciato dal server VPN). Come fa il server a sapere quale client pingare visto che hanno tutti lo stesso indirizzo IP? Come fa un client VPN a pingare un altro suo pari visto che entrambi hanno lo stesso indirizzo IP?
>:( Scusami, su questo ultimo punto ho scritto una caz...ta. Mi sono confuso con un'altra cosa. Ho verificato e i client non assumono lo stesso indirizzo IP
Re: Impazzire con VPN
Inviato: venerdì 24 febbraio 2012, 15:10
da Ultimoo
Allora sul server è installato OpenWRT, mentre i client sono ubuntu. Il server fa anche da gateway per la sua LAN.
Grazie alla direttiva
push "route 172.29.2.112 255.255.255.240"
riesco ad arrivare solo su qualche client della LAN del server, ma se dal server pingo un indirizzo locale dei client, non arrivo.
A proposito della tua modifica, perchè hanno lo stesso indirizzo IP?
Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.12.1 P-t-P:10.0.12.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Qual è la differenza fra inet addr e P-t-P ?
Re: Impazzire con VPN
Inviato: venerdì 24 febbraio 2012, 15:25
da thece
Ultimoo ha scritto:
Allora sul server è installato OpenWRT, mentre i client sono ubuntu. Il server fa anche da gateway per la sua LAN.
OpenWRT (che non conosco direttamente) non è un server VPN, ma un sistema operativo basato su Linux. Eventualmente avrà installato su un server VPN
Ultimoo ha scritto:
Grazie alla direttiva
push "route 172.29.2.112 255.255.255.240"
riesco ad arrivare solo su qualche client della LAN del server, ma se dal server pingo un indirizzo locale dei client, non arrivo.
Se non ho contato male con questa direttiva dovresti riuscire a pingare dall'indirizzo
172.29.2.1 all'indirizzo 172.29.2.15 >:( altra caz...ta, oggi non è proprio giornata
Ultimoo ha scritto:
A proposito della tua modifica, perchè hanno lo stesso indirizzo IP?
Come ti ho scritto è una configurazione possibile
>:( vedi sopra
Re: Impazzire con VPN
Inviato: venerdì 24 febbraio 2012, 15:30
da Ultimoo
no dal 113 al 126
. Bah comunque è tutto un gran casino, non capisco perchè dal server non esco e per quale motivo non vedo i client dell'altro client collegato in vpn.
Re: Impazzire con VPN
Inviato: venerdì 24 febbraio 2012, 15:38
da thece
Ultimoo ha scritto:
... non capisco perchè dal server non esco e per quale motivo non vedo i client dell'altro client collegato in vpn.
Puoi chiarirmi meglio qui cosa intendi per server? intendi il server con OpenWRT?
QUI avevo discusso di qualcosa di analogo con un altro utente, magari ti può essere utile
Re: Impazzire con VPN
Inviato: domenica 26 febbraio 2012, 21:49
da Ultimoo
Ciao,
ho scoperto che se pingo dal client un altro client in una rete privata del server VPN, in quest'ultimo transita:
21:42:55.159666 IP 10.0.12.6 > 172.31.0.201: ICMP echo request, id 3138, seq 21, length 64
il pacchetto arriva a destinazione, ma siccome il client .201 non conosce il 10.0.12.6, rigetta il pacchetto sul suo default gateway e quindi il pacchetto viene perso. Esiste un modo per ovviare a questo? In qualche modo andrebbe modificato quell'indirizzo sorgente 10.0.12.6. ::)
Grazie, spero di essere stato chiaro