2 VPN server condivisi sulla stessa VPS

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
Underdomotic
Prode Principiante
Messaggi: 1
Iscrizione: domenica 28 novembre 2021, 7:42
Distribuzione: Ubuntu 20.04.3 LTS
Sesso: Maschile

2 VPN server condivisi sulla stessa VPS

Messaggio da Underdomotic »

Salve a tutti,
mi ritrovo in questa situazione e non riesco a capire il perchè
ho una vps remota che mi gestisce 2 server VPN
1 - OCSERV (per rete CISCO Anyconnect)
2 - L2tp server (per una vpn "domestica")
fin quando li ho usati separatamente lavoravano su 2 ip differenti
1 - 10.10.21.0 / 24
2 - 10.10.22.0 / 24
adesso ho la necessità che le 2 vpn si parlino tra di loro del tipo che i Client della vpn 1 abbiano accesso ai Client della vpn 2
pensavo che avendo abilitato il ip_forward su iptable e spostando gli il della vpn 2 e mettendoli nello stesso gruppo della vpn 1 non avrei avuto difficoltà ed invece niente da fare.

Questo è l'output del mio ip a

Codice: Seleziona tutto

183: vpns0: <POINTOPOINT,UP,LOWER_UP> mtu 1434 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none
    inet 10.10.21.1 peer 10.10.21.3/32 scope global vpns0
       valid_lft forever preferred_lft forever
    inet6 fe80::b4c8:2a90:1ecd:5193/64 scope link stable-privacy
       valid_lft forever preferred_lft forever
184: vpns1: <POINTOPOINT,UP,LOWER_UP> mtu 1434 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none
    inet 10.10.21.1 peer 10.10.21.165/32 scope global vpns1
       valid_lft forever preferred_lft forever
    inet6 fe80::707b:3947:392:574b/64 scope link stable-privacy
       valid_lft forever preferred_lft forever
190: ppp1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1450 qdisc fq_codel state UNKNOWN group default qlen 3
    link/ppp
    inet 10.10.21.254 peer 10.10.21.2/32 scope global ppp1
       valid_lft forever preferred_lft forever
questo è l'output del mio route -n

Codice: Seleziona tutto

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.255.255.1    0.0.0.0         UG    0      0        0 ens192
10.10.21.2      0.0.0.0         255.255.255.255 UH    0      0        0 ppp1
10.10.21.3      0.0.0.0         255.255.255.255 UH    0      0        0 vpns0
10.10.21.165    0.0.0.0         255.255.255.255 UH    0      0        0 vpns1
10.255.255.1    0.0.0.0         255.255.255.255 UH    0      0        0 ens192
ovviamente sto eseguendo i test su un'altra macchina per evitare di bloccare l'attuale stato di funzionamento delle vpn e come si può vedere ho solo 3 client connessi di cui 2 sulla vpn 1 e 1 sulla vpn 2.
dalla vpn 1 riesco a pingare correttamente 10.10.21.3 - 10.10.21.165 - 10.10.21.254
dalla vpn 2 riesco a pingare correttamente 10.10.21.2 - 10.10.21.254

il client della vpn 2 è un Router Mikrotik
i client della vpn 1 sono pc con CiscoAnyconnect.

qualcuno di buon cuore riesce ad aiutarmi ? grazie.
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 8 ospiti