openvpn
of
ofrassine a alice.it
Mer 2 Gen 2008 20:51:14 UTC
Il giorno Wed, 2 Jan 2008 15:19:54 +0100
marco ghidinelli <marcogh a linux.it> ha scritto:
> > > 2) aggiungere la classe di ip nel file ccd/dn_remoto:
> > > iroute 192.168.100.0 255.255.255.0
> >
> >
> > push "route 192.168.1.0 255.255.255.0" nel file di configurazione
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>
>
> il masquerade non dovrebbe servire, con l'opzione push route sul
> client dovresti vedere qualcosa per routare i pacchetti diretti verso
> gli ip della classe del server attraverso il tun (o tap?).
>
> le modifiche al ccn le hai fatte?
>
> alla fine funziona quascosa?
Tutto funziona alla meraviglia, questo ancora sabato mattina (29/12).
Non ho seguito il tuo suggerimento al punto due proprio perchè avevo
risolto il mio problema con le tre cose che ho descritto nella mail
precedente e che riporto ancora qui sopra.
Nel mio caso l'istruzione iptabes è necessaria altrimenti non riesco a
raggiungere gli altri pc che compongono la rete LAN. Di questo sono
certo perchè ho provato a fare il riavvio del server senza salvare la
regola di iptables e non funzionava, con la regola invece è tutto a
posto.
L'istruzione route, da quello che ho potuto verificare, mi
permette di fare il ping direttamente alla rete LAN, ovvero, con la
route per raggiungere il server posso fare indifferentemente ping
192.168.1.174 (LAN) oppure ping 10.8.0.1 (VPN). Senza route sono
costretto a fare ping 10.8.0.1.
Il device che uso è tun.
Il prossimo passo è riuscire a fare ping <nome computer>. Per fare
questo stò leggendo l'howto su come diventare una amministratore da
strapazzo. Mi sembra un pò ostico per le mie competenze visto che
intervengono configurazioni di dns e dhcp, però l'urgenza era la vpn e
quella è a posto.
Ciao.
--
Osvaldo Frassine
introduce me to that big blonde
Maggiori informazioni sulla lista
Lug
|
