SERVER OPENVPN DOVE SBAGLIO ?

[xenofenicia]

Ciao a tutti.
E' qualche settimana che viaggio in questo forum e devo dire che spessisimo siete la soluzione ai miei
infiniti problemi (essendo io NIUBBO :-))
Ora il problema:
Ho creato un server con OPENVPN. Ho fatto il Port Forward della porta che volevo dal router(con unico IP) all'interfaccia
del ' UBUNTU-BOX. Ho installato sul mio portatile ubuntu eopenvpn. La VPN si collega.
Pingo i lati della vpn. ma non pingo i pc della lan remota.
Credo possibile un problema di routing e di permessi sul firewall (firestarter) che dovrò impostare... ma non so'
proprio da dove cominciare. Mi fermo qui.
Ogni consigli è ben accetto, vi ringrazio
Daniel

[DktrKranz]

Ho avuto difficoltà pure io con la connessione via TUN, ho risolto seguendo la procedura relativa alla modalità via TAP.
Se non hai esigenze specifiche, prova a fare un tentativo in quella direzione.

[xenofenicia]

cioa, grazie per la risposta.
il fatto è che le interfacce sono tap... forse allora sto' sbagliando qualcosa concettualemtne.
Il box a 2 schede
wan . 192.168.100.254
lan 192.168.0.254
l'interfaccia è TAP e gli ho assegnato l'IP 10.0.0.254
l'interfaccia del mio client è 10.0.0.3 (quella di altri 2 client è .1 e .2)
assegnata in modo statico nel file "client.conf"

Forse devo assgnargli alle TAP degli indirizzi della lan remota ? 192.168.0.xxx ?

Tnx,
Daniel

[DktrKranz]

La TAP richiede un'interfaccia in modalità bridged. Puoi postare l'output del comando ifconfig ?

[xenofenicia]

ecco il risultato della mia tap

eth0      Link encap:Ethernet  HWaddr 00:18:F3:2B:31:B4
          inet addr:192.6.1.108  Bcast:192.6.1.255  Mask:255.255.255.0
          inet6 addr: fe80::218:f3ff:fe2b:31b4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14536 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2510 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1929704 (1.8 MiB)  TX bytes:514537 (502.4 KiB)
          Interrupt:169 Base address:0xc800

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:168 errors:0 dropped:0 overruns:0 frame:0
          TX packets:168 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:13010 (12.7 KiB)  TX bytes:13010 (12.7 KiB)

tap0      Link encap:Ethernet  HWaddr A2:49:98:B1:3D:BB
          inet addr:10.0.0.3  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::a049:98ff:feb1:3dbb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:230 (230.0 b)  TX bytes:468 (468.0 b)

grazie
Daniel

[DktrKranz]

Manca la br0. Io uso questo script:

Codice: Seleziona tutto

#!/bin/bash

case "$1" in
start)
        echo 1 > /proc/sys/net/ipv4/ip_forward
        openvpn --mktun --dev tap0
        brctl addbr br0
        brctl addif br0 eth1
        brctl addif br0 tap0
        ifconfig tap0 0.0.0.0 promisc up
        ifconfig eth1 0.0.0.0 promisc up
        ifconfig br0 10.1.0.1 netmask 255.255.0.0 up
        iptables -N BLOCK
        iptables -A BLOCK -j LOG
        iptables -A BLOCK -p TCP -j REJECT --reject-with tcp-reset
        iptables -A BLOCK -j REJECT --reject-with icmp-host-unreachable
        iptables -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT
        iptables -A INPUT -i br0 -j ACCEPT
        iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
        iptables -A INPUT -m state --state RELATED -j ACCEPT
        iptables -A INPUT -j BLOCK
        iptables -P INPUT DROP
        ;;
esac

dove 10.1.0.1 va sostituito con l'indirizzo della scheda di rete relativa alla rete a cui vuoi connetterti. Nel tuo caso dovrebbe essere 10.0.0.3.

[xenofenicia]

ora prova..

grazie

daniel

[gpz500]

[...] La VPN si collega.
Pingo i lati della vpn. ma non pingo i pc della lan remota.
[...]

Per poter accedere alla LAN remota occorre impostare delle configurazioni in più.

Ti consiglio di leggere con attenzione l'HOWTO che trovi sul sito di openvpn (http://openvpn.net/howto.html) e in particolare la parte con titolo
"Expanding the scope of the VPN to include additional machines on either the client or server subnet" (http://openvpn.net/howto.html#scope).

Saluti

[sMall-ub]

hei ragazzi ma me lo mettete a disposizione un HOWTO completo...
Devo creare anche io un server OPENVPN, per permettere a client XP di collegarsi.
Riesco ad installare il programma,ma quando creo i certificati mi si incarta tutto. Ho letto anche sul sito originale OPENVPN ma non riesco a portare a termine l'operazione. Chi è disposto a metteregiù qualche riga per implementare dall'inizio alla fine un server OPENVPN.
Vi prego sono abbastanza alla disperazione.... :'(  (mad)

[sMall-ub]

EHI SONO RIUSCIUTO A SCRIVERE UNA BELLA GUIDA SU OPENVPN DA ZERO, APPENA MI SARà POSSIBILE LA METTERò ONLINE.

[farno]

potresti integrare quella del wiki (http://wiki.ubuntu-it.org/InternetRete/ ... =%28vpn%29)
e colmare le possibili lacune

[sMall-ub]

si potrei, ma opreferisco allegarla qui per adesso...stasera appena arrivo a casa la posterò!