Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

problema openvpn

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
exzR



Registrato: 27/02/11 19:57
Messaggi: 4

MessaggioInviato: Dom Feb 27, 2011 8:02 pm    Oggetto: problema openvpn Rispondi citando

salve a tutti sono nuovo del forum (sto pensando di passare a zeroshell ma prima vorrei sistemare un problema con una vpn Smile ), mi rivolgo a voi sperando in qualche buona notizia su come sistemare al meglio il mio problema...

La mia rete e' cosi' (ISP fastweb) e la vpn mi dovrebbe collegare al file server (nel firewall le porte sono aperte):

- 192.168.1.1 firewall
- 192.168.1.2 file server
- 192.168.1.3/6 client

ora openvpn e' configurato con subnet 10.0.10.0.funziona (anche se la connessione e' davvero lenta...upload 80mb in 30 minuti), l'unico problema e' che per esempio se io da casa mi collego (adsl libero) con 2 client, 1 windows xp(con openvpn gui) e l'altro archlinux) la rete c'e' e i client si pingano ma visto che nella mia rete locale il mio ip e' 192.168.1.2 se pingo il file server(anche lui 192.168.1.2), pingo me stesso e una volta collegato non riesco piu ad accedere al mio router (192.168.1.1). Come posso fare in modo di collegarmi senza avere questo problema con gli ip?? ho cercato in rete e ho provato qualche discussione ma non ho risolto il problema...

ps: se fosse possibile vorrei che chi venisse collegato alla vpn avesse accessibilita solo al file server e non a vedere tutti i client come accada con l ip forwarding...

ho gia provato a modificare a mano le impostazioni dei client per esempio il client xp, in origine sono:
ip 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
dns 192.168.1.1
sul tap sono
ip 10.0.10.8
netmask 255.255.255.0
gateway 192.168.1.1 provato anche con 10.0.10.6 (quello assegnato automaticamente alla connessione vpn)
dns 192.168.1.1 provato anche con 10.0.10.6 (quello assegnato automaticamente alla connessione vpn)
ma niente da fare.

di seguito elenco il server.conf e un client.conf

#OpenVPN Server conf

daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare OpenVPN for listening on blue and orange
;local xxx.xxx.xxx.xxx
dev tun
tun-mtu 1400
proto udp
port 1194
script-security 3 system
ifconfig-pool-persist /var/ovpn/ovpn-leases.db 3600
tls-server
ca /var/ovpn/ca/cacert.pem
cert /var/ovpn/certs/servercert.pem
key /var/ovpn/certs/serverkey.pem
dh /var/ovpn/ca/dh1024.pem
server 10.0.10.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
client-to-client
mssfix
keepalive 10 60
status-version 1
status /var/log/ovpnserver.log 30
cipher AES-256-CBC
comp-lzo
max-clients 6
tls-verify /var/ovpn/verify
crl-verify /var/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3



#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote xxx.xxx.xxx.xxx 1194
pkcs12 Lele.p12
cipher AES-256-CBC
comp-lzo
verb 3
ns-cert-type server
tls-remote 192.168.1.1
mssfix


in attesa di qualche risposta vi porgo i miei saluti e ringraziamenti per l'aiuto concessomi
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Dom Feb 27, 2011 9:05 pm    Oggetto: Rispondi citando

La soluzione migliore credo sia quella di cambiare l'indirizzo della lan dove c'è il file server da 192.168.1.0 a (ad esempio) 192.168.173.0 , ed ovviamente gli ip della lan , il push nella config del server vpn ed eventualmente il client.conf tls-remote se generi un nuovo cert. server, altrimenti cambi l'indirizzo della tua lan di casa , l'importante è che sia diverso dalla rete remota che vuoi raggiungere. Con il primo metodo hai però possibilità molto maggiori che la rete remota sia raggiungibile , sicuramente da casa con gli indirizzi che attualmente usi , ma soprattutto da qualsiasi altro posto , tipo hot-spot , che difficilmente userà una classe C identica alla tua rete remota.
ciao
Top
Profilo Invia messaggio privato
exzR



Registrato: 27/02/11 19:57
Messaggi: 4

MessaggioInviato: Lun Feb 28, 2011 11:26 am    Oggetto: Rispondi citando

redfive ha scritto:
La soluzione migliore credo sia quella di cambiare l'indirizzo della lan dove c'è il file server da 192.168.1.0 a (ad esempio) 192.168.173.0 , ed ovviamente gli ip della lan , il push nella config del server vpn ed eventualmente il client.conf tls-remote se generi un nuovo cert. server, altrimenti cambi l'indirizzo della tua lan di casa , l'importante è che sia diverso dalla rete remota che vuoi raggiungere. Con il primo metodo hai però possibilità molto maggiori che la rete remota sia raggiungibile , sicuramente da casa con gli indirizzi che attualmente usi , ma soprattutto da qualsiasi altro posto , tipo hot-spot , che difficilmente userà una classe C identica alla tua rete remota.
ciao




Ti ringrazio e immaginavo che non ci fosse rimedio al fatto di avere due reti con identici indirizzi ip... mi sa che provero' a cambiare quelli della lan con il file server cosi' se dovessi collegarmi da altre reti non dovrei incappare in questi problemi..


Grazie mille Smile

ps: io come firewall sto usando ipfire consigli di passare a zeroshell? piu' che altro sono un po titubante poiche' ho notato che praticamente tutte le versioni sono beta.. che dici? anche se un firewall in italiano sarebbe comodo (ps il firewall che uso ha 900mhz di processore 256mb di ram e 2 gb di hd con 3 porte di rete una per internet una per lan e l'altra per dmz, andrebbe comunque zeroshell? e nel caso ci fosse un attacco pesante anche con questo hardware riuscirebbe a stare in piedi?)

scusa se alcune domande possono sembrare stupide ma sono nuovo su linux Smile

Distinti saluti
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it