Problema openvpn

[exzR]

salve a tutti, mi rivolgo a voi sperando in qualche buona notizia su come sistemare al meglio il mio problema...

La mia rete e' cosi' (ISP fastweb) e la vpn mi dovrebbe collegare al file server (nel firewall le porte sono aperte):

- 192.168.1.1 firewall
- 192.168.1.2 file server
- 192.168.1.3/6 client

ora openvpn e' configurato con subnet 10.0.10.0.funziona (anche se la connessione e' davvero lenta...upload 80mb in 30 minuti), l'unico problema e' che per esempio se io da casa mi collego (adsl libero) con 2 client, 1 windows xp(con openvpn gui) e l'altro ubuntu) la rete c'e' e i client si pingano ma visto che nella mia rete locale il mio ip e' 192.168.1.2 se pingo il file server(anche lui 192.168.1.2), pingo me stesso e una volta collegato non riesco piu ad accedere al mio router (192.168.1.1). Come posso fare in modo di collegarmi senza avere questo problema con gli ip?? ho cercato in rete e ho provato qualche discussione ma non ho risolto il problema...

ps: se fosse possibile vorrei che chi venisse collegato alla vpn avesse accessibilita solo al file server e non a vedere tutti i client come accada con l ip forwarding...

ho gia provato a modificare a mano le impostazioni dei client per esempio il client xp, in origine sono:
ip 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
dns 192.168.1.1
sul tap sono
ip 10.0.10.8
netmask 255.255.255.0
gateway 192.168.1.1 provato anche con 10.0.10.6 (quello assegnato automaticamente alla connessione vpn)
dns 192.168.1.1 provato anche con 10.0.10.6 (quello assegnato automaticamente alla connessione vpn)
ma niente da fare.

di seguito elenco il server.conf e un client.conf

#OpenVPN Server conf

daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare OpenVPN for listening on blue and orange
;local xxx.xxx.xxx.xxx
dev tun
tun-mtu 1400
proto udp
port 1194
script-security 3 system
ifconfig-pool-persist /var/ovpn/ovpn-leases.db 3600
tls-server
ca /var/ovpn/ca/cacert.pem
cert /var/ovpn/certs/servercert.pem
key /var/ovpn/certs/serverkey.pem
dh /var/ovpn/ca/dh1024.pem
server 10.0.10.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
client-to-client
mssfix
keepalive 10 60
status-version 1
status /var/log/ovpnserver.log 30
cipher AES-256-CBC
comp-lzo
max-clients 6
tls-verify /var/ovpn/verify
crl-verify /var/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3



#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote xxx.xxx.xxx.xxx 1194
pkcs12 Lele.p12
cipher AES-256-CBC
comp-lzo
verb 3
ns-cert-type server
tls-remote 192.168.1.1
mssfix


in attesa di qualche risposta vi porgo i miei saluti e ringraziamenti per l'aiuto concessomi

[kimj]

usa ssh, con quello puoi anche bindare una singola porta dello stesso server, od alcune porte (non ne sono certo), o altre macchine nella lan/in internet

[Alien321]

salve a tutti, mi rivolgo a voi sperando in qualche buona notizia su come sistemare al meglio il mio problema...

La mia rete e' cosi' (ISP fastweb) e la vpn mi dovrebbe collegare al file server (nel firewall le porte sono aperte):

[CUT]


in attesa di qualche risposta vi porgo i miei saluti e ringraziamenti per l'aiuto concessomi

Se ho capito bene sei in una situazione in cui vuoi collegare attraverso OpenVPN 2 reti appetenti alla stessa classe, oltretutto con 2 IP che collidono 192.168.1.2(file server e tuo client). Be la soluzione migliore sarebbe cambiare la classe di una delle due reti: es
192.168.2.2/24, ma devi cambiare tutto anche gli ip del router di casa tua i client e ogni altro dispositivo.

[exzR]

usa ssh, con quello puoi anche bindare una singola porta dello stesso server, od alcune porte (non ne sono certo), o altre macchine nella lan/in internet

non ho capito bene cosa intendi (ps sono abbastanza nuovo come utente linux)



@Alien321
quindi non c'e' altra soluzione se le le due reti sono della stessa classe?

[Alien321]

@Alien321
quindi non c'e' altra soluzione se le le due reti sono della stessa classe?

be questa è la + corretta e non credo che tu abbia + di 4 dispositivi a cui cambiare l'ip per cui non è un grosso problema.