Openvpn non posso fare ping del client

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

Openvpn non posso fare ping del client

Messaggioda erpomata » mercoledì 19 aprile 2017, 15:10

Ciao a tutti ho una openvpn così configurata:

Server eth0: 192.168.10.4
Server tun0: 192.168.3.1

Questa è la configurazione del server:

Codice: Seleziona tutto
port 443
port-share 127.0.0.1 8443
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys//ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
management 127.0.0.1 7505
script-security 2
server 192.168.3.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn_status.log
log /var/log/openvpn.log
verb 2
tmp-dir /tmp


questa è tabella di routing:
Codice: Seleziona tutto
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gw.linux.pg     0.0.0.0         UG    202    0        0 eth0
192.168.3.0     192.168.3.2     255.255.255.0   UG    0      0        0 tun0
192.168.3.2     *               255.255.255.255 UH    0      0        0 tun0
192.168.10.0    *               255.255.255.0   U     202    0        0 eth0


Ho abilitato il forward in sysctl.conf e su iptables


Il problema viene dal fatto che dalla rete del server (192.168.10.0) non riesco a fare il ping del client.

Che mi sono perso?
erpomata
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 305
Iscrizione: maggio 2008

Re: Openvpn non posso fare ping del client

Messaggioda warkswan » sabato 6 maggio 2017, 22:28

Posso darti due consigli (tieni conto che non mi considero un esperto)

1) Nel server secondo me c'è una "slash" di troppo: /keys//ca.crt

ca /etc/openvpn/easy-rsa/keys//ca.crt

2) Nel Server tun0 l'indirizzo secondo me non dovrebbe essere di questo tipo: 192.168.3.1 ma di questo tipo: 10.8.0.0 oppure 10.0.0.0 o cmq questi valori
perché dovrebbe far riferimento alla rete virtuale della vpn non alla rete della LAN.

Secondo me hai sbagliato a inserire l'IP del gateway su cui si collega il server. Se il tuo server ha come IP 192.168.3.1 tu questo IP lo devi scrivere
inquesta stringa del server.conf - "route ip del gateway"


push "route ip del gateway" 255.255.255.0"

spero di esserti stato utile
warkswan
Prode Principiante
 
Messaggi: 13
Iscrizione: aprile 2017
Desktop: Ubuntu
Sesso: Maschile


Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 1 ospite