SERVER OPENVPN DOVE SBAGLIO ?
- xenofenicia
- Prode Principiante
- Messaggi: 26
- Iscrizione: venerdì 11 maggio 2007, 9:54
SERVER OPENVPN DOVE SBAGLIO ?
Ciao a tutti.
E' qualche settimana che viaggio in questo forum e devo dire che spessisimo siete la soluzione ai miei
infiniti problemi (essendo io NIUBBO :-))
Ora il problema:
Ho creato un server con OPENVPN. Ho fatto il Port Forward della porta che volevo dal router(con unico IP) all'interfaccia
del ' UBUNTU-BOX. Ho installato sul mio portatile ubuntu eopenvpn. La VPN si collega.
Pingo i lati della vpn. ma non pingo i pc della lan remota.
Credo possibile un problema di routing e di permessi sul firewall (firestarter) che dovrò impostare... ma non so'
proprio da dove cominciare. Mi fermo qui.
Ogni consigli è ben accetto, vi ringrazio
Daniel
E' qualche settimana che viaggio in questo forum e devo dire che spessisimo siete la soluzione ai miei
infiniti problemi (essendo io NIUBBO :-))
Ora il problema:
Ho creato un server con OPENVPN. Ho fatto il Port Forward della porta che volevo dal router(con unico IP) all'interfaccia
del ' UBUNTU-BOX. Ho installato sul mio portatile ubuntu eopenvpn. La VPN si collega.
Pingo i lati della vpn. ma non pingo i pc della lan remota.
Credo possibile un problema di routing e di permessi sul firewall (firestarter) che dovrò impostare... ma non so'
proprio da dove cominciare. Mi fermo qui.
Ogni consigli è ben accetto, vi ringrazio
Daniel
- DktrKranz
- Rampante Reduce

- Messaggi: 5071
- Iscrizione: giovedì 2 novembre 2006, 11:24
- Desktop: GNOME Shell
- Distribuzione: Debian GNU/Linux sid - x86_64
- Località: Guastalla (RE)
- Contatti:
Re: SERVER OPENVPN DOVE SBAGLIO ?
Ho avuto difficoltà pure io con la connessione via TUN, ho risolto seguendo la procedura relativa alla modalità via TAP.
Se non hai esigenze specifiche, prova a fare un tentativo in quella direzione.
Se non hai esigenze specifiche, prova a fare un tentativo in quella direzione.
- xenofenicia
- Prode Principiante
- Messaggi: 26
- Iscrizione: venerdì 11 maggio 2007, 9:54
Re: SERVER OPENVPN DOVE SBAGLIO ?
cioa, grazie per la risposta.
il fatto è che le interfacce sono tap... forse allora sto' sbagliando qualcosa concettualemtne.
Il box a 2 schede
wan . 192.168.100.254
lan 192.168.0.254
l'interfaccia è TAP e gli ho assegnato l'IP 10.0.0.254
l'interfaccia del mio client è 10.0.0.3 (quella di altri 2 client è .1 e .2)
assegnata in modo statico nel file "client.conf"
Forse devo assgnargli alle TAP degli indirizzi della lan remota ? 192.168.0.xxx ?
Tnx,
Daniel
il fatto è che le interfacce sono tap... forse allora sto' sbagliando qualcosa concettualemtne.
Il box a 2 schede
wan . 192.168.100.254
lan 192.168.0.254
l'interfaccia è TAP e gli ho assegnato l'IP 10.0.0.254
l'interfaccia del mio client è 10.0.0.3 (quella di altri 2 client è .1 e .2)
assegnata in modo statico nel file "client.conf"
Forse devo assgnargli alle TAP degli indirizzi della lan remota ? 192.168.0.xxx ?
Tnx,
Daniel
- DktrKranz
- Rampante Reduce

- Messaggi: 5071
- Iscrizione: giovedì 2 novembre 2006, 11:24
- Desktop: GNOME Shell
- Distribuzione: Debian GNU/Linux sid - x86_64
- Località: Guastalla (RE)
- Contatti:
Re: SERVER OPENVPN DOVE SBAGLIO ?
La TAP richiede un'interfaccia in modalità bridged. Puoi postare l'output del comando ifconfig ?
- xenofenicia
- Prode Principiante
- Messaggi: 26
- Iscrizione: venerdì 11 maggio 2007, 9:54
Re: SERVER OPENVPN DOVE SBAGLIO ?
ecco il risultato della mia tap
eth0 Link encap:Ethernet HWaddr 00:18:F3:2B:31:B4
inet addr:192.6.1.108 Bcast:192.6.1.255 Mask:255.255.255.0
inet6 addr: fe80::218:f3ff:fe2b:31b4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14536 errors:0 dropped:0 overruns:0 frame:0
TX packets:2510 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1929704 (1.8 MiB) TX bytes:514537 (502.4 KiB)
Interrupt:169 Base address:0xc800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:168 errors:0 dropped:0 overruns:0 frame:0
TX packets:168 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:13010 (12.7 KiB) TX bytes:13010 (12.7 KiB)
tap0 Link encap:Ethernet HWaddr A2:49:98:B1:3D:BB
inet addr:10.0.0.3 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::a049:98ff:feb1:3dbb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:230 (230.0 b) TX bytes:468 (468.0 b)
grazie
Daniel
eth0 Link encap:Ethernet HWaddr 00:18:F3:2B:31:B4
inet addr:192.6.1.108 Bcast:192.6.1.255 Mask:255.255.255.0
inet6 addr: fe80::218:f3ff:fe2b:31b4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14536 errors:0 dropped:0 overruns:0 frame:0
TX packets:2510 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1929704 (1.8 MiB) TX bytes:514537 (502.4 KiB)
Interrupt:169 Base address:0xc800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:168 errors:0 dropped:0 overruns:0 frame:0
TX packets:168 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:13010 (12.7 KiB) TX bytes:13010 (12.7 KiB)
tap0 Link encap:Ethernet HWaddr A2:49:98:B1:3D:BB
inet addr:10.0.0.3 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::a049:98ff:feb1:3dbb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:230 (230.0 b) TX bytes:468 (468.0 b)
grazie
Daniel
- DktrKranz
- Rampante Reduce

- Messaggi: 5071
- Iscrizione: giovedì 2 novembre 2006, 11:24
- Desktop: GNOME Shell
- Distribuzione: Debian GNU/Linux sid - x86_64
- Località: Guastalla (RE)
- Contatti:
Re: SERVER OPENVPN DOVE SBAGLIO ?
Manca la br0. Io uso questo script:
dove 10.1.0.1 va sostituito con l'indirizzo della scheda di rete relativa alla rete a cui vuoi connetterti. Nel tuo caso dovrebbe essere 10.0.0.3.
Codice: Seleziona tutto
#!/bin/bash
case "$1" in
start)
echo 1 > /proc/sys/net/ipv4/ip_forward
openvpn --mktun --dev tap0
brctl addbr br0
brctl addif br0 eth1
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
ifconfig eth1 0.0.0.0 promisc up
ifconfig br0 10.1.0.1 netmask 255.255.0.0 up
iptables -N BLOCK
iptables -A BLOCK -j LOG
iptables -A BLOCK -p TCP -j REJECT --reject-with tcp-reset
iptables -A BLOCK -j REJECT --reject-with icmp-host-unreachable
iptables -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED -j ACCEPT
iptables -A INPUT -j BLOCK
iptables -P INPUT DROP
;;
esac- xenofenicia
- Prode Principiante
- Messaggi: 26
- Iscrizione: venerdì 11 maggio 2007, 9:54
Re: SERVER OPENVPN DOVE SBAGLIO ?
ora prova..
grazie
daniel
grazie
daniel
Re: SERVER OPENVPN DOVE SBAGLIO ?
Per poter accedere alla LAN remota occorre impostare delle configurazioni in più.xenofenicia ha scritto: [...] La VPN si collega.
Pingo i lati della vpn. ma non pingo i pc della lan remota.
[...]
Ti consiglio di leggere con attenzione l'HOWTO che trovi sul sito di openvpn (http://openvpn.net/howto.html) e in particolare la parte con titolo
"Expanding the scope of the VPN to include additional machines on either the client or server subnet" (http://openvpn.net/howto.html#scope).
Saluti
Homepage: gpz500's Weblog
- sMall-ub
- Scoppiettante Seguace

- Messaggi: 275
- Iscrizione: sabato 15 aprile 2006, 17:12
- Località: piemonte
- Contatti:
Re: SERVER OPENVPN DOVE SBAGLIO ?
Devo creare anche io un server OPENVPN, per permettere a client XP di collegarsi.
Riesco ad installare il programma,ma quando creo i certificati mi si incarta tutto. Ho letto anche sul sito originale OPENVPN ma non riesco a portare a termine l'operazione. Chi è disposto a metteregiù qualche riga per implementare dall'inizio alla fine un server OPENVPN.
Vi prego sono abbastanza alla disperazione.... :'( (mad)
"io sono ciò che sono per merito di ciò che siamo tutti" : I belive in ubuntu linux.
- sMall-ub
- Scoppiettante Seguace

- Messaggi: 275
- Iscrizione: sabato 15 aprile 2006, 17:12
- Località: piemonte
- Contatti:
Re: SERVER OPENVPN DOVE SBAGLIO ?
EHI SONO RIUSCIUTO A SCRIVERE UNA BELLA GUIDA SU OPENVPN DA ZERO, APPENA MI SARà POSSIBILE LA METTERò ONLINE.
"io sono ciò che sono per merito di ciò che siamo tutti" : I belive in ubuntu linux.
Re: SERVER OPENVPN DOVE SBAGLIO ?
potresti integrare quella del wiki (http://wiki.ubuntu-it.org/InternetRete/ ... =%28vpn%29)
e colmare le possibili lacune
e colmare le possibili lacune
"Ci sono tre modi di fare le cose: quello giusto, quello sbagliato e quello di Max Power."
"Ma non è sbagliato anche quello?"
"Sì, ma più svelto!" - Multimedia per pigri
"Ma non è sbagliato anche quello?"
"Sì, ma più svelto!" - Multimedia per pigri
- sMall-ub
- Scoppiettante Seguace

- Messaggi: 275
- Iscrizione: sabato 15 aprile 2006, 17:12
- Località: piemonte
- Contatti:
Re: SERVER OPENVPN DOVE SBAGLIO ?
si potrei, ma opreferisco allegarla qui per adesso...stasera appena arrivo a casa la posterò!
"io sono ciò che sono per merito di ciò che siamo tutti" : I belive in ubuntu linux.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti
