Impazzire con VPN

[Ultimoo]

Ciao a tutti ragazzi, sono nuovissimo del forum.
Ho tirato su un server VPN e ho un po di interrogativi:

Ma ogni client vede tutti gli altri client collegati al server in automatico? Io ho un server, a cui sono collegati 2 host in VPN, ma se provo a fare il ping da un client all'altro, il device non risponde. Inoltre dal server non riesco a pingare nessun client.

Dov'è il problema? sono disperato da giorni...  ???

Grazie in anticipo

[thece]

Ma ogni client vede tutti gli altri client collegati al server in automatico? Io ho un server, a cui sono collegati 2 host in VPN, ma se provo a fare il ping da un client all'altro, il device non risponde.

No non si vedono in automatico. Dipende da come hai configurato il server (quale?) e i client

Inoltre dal server non riesco a pingare nessun client.

Anche questo penso dipenda dalla configurazione della VPN

Giusto per avere un'idea, pensa alla configurazione (possibile) in cui tutti i client della VPN assumono lo stesso indirizzo IP (rilasciato dal server VPN). Come fa il server a sapere quale client pingare visto che hanno tutti lo stesso indirizzo IP? Come fa un client VPN a pingare un altro suo pari visto che entrambi hanno lo stesso indirizzo IP?

>:( Scusami, su questo ultimo punto ho scritto una caz...ta. Mi sono confuso con un'altra cosa. Ho verificato e i client non assumono lo stesso indirizzo IP

[Ultimoo]

Allora sul server è installato OpenWRT, mentre i client sono ubuntu. Il server fa anche da gateway per la sua LAN.

Grazie alla direttiva
push "route 172.29.2.112 255.255.255.240"

riesco ad arrivare solo su qualche client della LAN del server, ma se dal server pingo un indirizzo locale dei client, non arrivo.

A proposito della tua modifica, perchè hanno lo stesso indirizzo IP?

Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.0.12.1  P-t-P:10.0.12.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Qual è la differenza fra inet addr e P-t-P ?

[thece]

Allora sul server è installato OpenWRT, mentre i client sono ubuntu. Il server fa anche da gateway per la sua LAN.

OpenWRT (che non conosco direttamente) non è un server VPN, ma un sistema operativo basato su Linux. Eventualmente avrà installato su un server VPN

Grazie alla direttiva
push "route 172.29.2.112 255.255.255.240"
riesco ad arrivare solo su qualche client della LAN del server, ma se dal server pingo un indirizzo locale dei client, non arrivo.

Se non ho contato male con questa direttiva dovresti riuscire a pingare dall'indirizzo 172.29.2.1 all'indirizzo 172.29.2.15  >:( altra caz...ta, oggi non è proprio giornata

A proposito della tua modifica, perchè hanno lo stesso indirizzo IP?

Come ti ho scritto è una configurazione possibile

>:( vedi sopra

[Ultimoo]

no dal 113 al 126  . Bah comunque è tutto un gran casino, non capisco perchè dal server non esco e per quale motivo non vedo i client dell'altro client collegato in vpn.

[thece]

... non capisco perchè dal server non esco e per quale motivo non vedo i client dell'altro client collegato in vpn.

Puoi chiarirmi meglio qui cosa intendi per server? intendi il server con OpenWRT?

QUI avevo discusso di qualcosa di analogo con un altro utente, magari ti può essere utile

[Ultimoo]

Ciao,
ho scoperto che se pingo dal client un altro client in una rete privata del server VPN, in quest'ultimo transita:

21:42:55.159666 IP 10.0.12.6 > 172.31.0.201: ICMP echo request, id 3138, seq 21, length 64

il pacchetto arriva a destinazione, ma siccome il client .201 non conosce il 10.0.12.6, rigetta il pacchetto sul suo default gateway e quindi il pacchetto viene perso. Esiste un modo per ovviare a questo? In qualche modo andrebbe modificato quell'indirizzo sorgente 10.0.12.6.  ::)

Grazie, spero di essere stato chiaro