Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

perché non funziona internet con openvpn attivo?

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
gerod



Registrato: 27/11/09 19:50
Messaggi: 1

MessaggioInviato: Ven Nov 27, 2009 7:52 pm    Oggetto: perch√© non funziona internet con openvpn attivo? Rispondi citando

ciao a tutti sono nuovo. sta facendo esperienza con vpn e zs, ma non capisco perché quando mi loggo con openvpn, non riesco a navigare.
Top
Profilo Invia messaggio privato MSN
jigen22



Registrato: 06/03/07 11:54
Messaggi: 24

MessaggioInviato: Sab Nov 28, 2009 8:52 pm    Oggetto: Rispondi citando

Ciao, devi inserire nella schermata "Client IP Address Assignment", dove vedi il tasto NET, la sottorete dove vuoi instradare il traffico relativo alla vpn, altrimenti il collegamento stesso della vpn, sostituisce il tuo default gateway, e tu non navighi piu. Spero di essere stato abbastanza chiaro.
Top
Profilo Invia messaggio privato
ilNebbioso



Registrato: 31/03/09 01:36
Messaggi: 76

MessaggioInviato: Ven Gen 29, 2010 12:41 am    Oggetto: Rispondi citando

Io ho la situazione (quasi) opposta a quella indicata da jingen22:
- quando mi connetto con OpenVPN tutto il mio traffico Internet passa tramite la VPN (lo dimostra il tracert);
- riesco ad accedere a ZS (192.168.100.1) e a cambiarne le configurazioni ma non riesco ad accedere a nessun indirizzo IP della LAN (esempio lo switch managed con IP 192.168.100.2)

Il mio obiettivo sarebbe quello di poter accedere da remoto alle risorse in LAN, senza dirottare tutto il mio traffico (clamorosamente Skype addirittura non solo si sconnette ma crasha, non appena OpenVPN si connette!).

La mia configurazione del "Client IP Address Assignment" e' il seguente:
IP Range 192.168.250-253
Netmask 255.255.255.0
Gateway 192.168.250.254
DNS 192.168.250.254
e nel "tastino NET" ("IP Traffic to tunnel through VPN") c'e' un'unica voce che dice "Any IP address (use this VPN box as default gateway)"

In Firewall > Forward ho la seguente regola attiva:
ACCEPT all opt -- in VPN99 out ETH00 192.168.250.0/24 -> 192.168.100.0/24.

Ho il CP attivo (ma da OpenVPN non mi chiede ovviamente nulla perche' sono gia' connesso) e uso le VLAN (grazie alla configurazione indicata qui da giancagianca)

Evidentemente c'e' qualcosa che mi sfugge nella gestione del traffico?

Grazie per i suggerimenti!

ps Ho deciso di postare qui perche' mi sembrano situazioni complementari.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mer Feb 03, 2010 12:44 pm    Oggetto: Rispondi citando

CREDO sia dovuto al fatto che usi la stessa subnet privata sia per la VPN che per la tua LAN.

Prova ad usare 192.168.111.x per la VPN e ad impostare il routing sulla VPN per la sola rete 192.168.111.0/24 (ed eventualmente altre reti remote).

Quindi una cosa del tipo:
- LAN casa: 192.168.100.0/24
- VPN: 192.168.111.0/24
- LAN ufficio: 192.168.200.0/24
Default gw: 192.168.100.x
Route statica per 192.168.200.0 con gw 192.168.111.1

Spero sia chiaro. Il problema è che a me ancora non funziona, anche se tutto pare impostato correttamente Sad
Top
Profilo Invia messaggio privato
ilNebbioso



Registrato: 31/03/09 01:36
Messaggi: 76

MessaggioInviato: Mer Feb 03, 2010 2:14 pm    Oggetto: Rispondi citando

NdK,
so che ovviamente le tre reti (LAN del roadwarrior, VPN e LAN "green") devono essere di tre classi differenti, ma cosi' e' gia'.

E' bello avere due casi complementari! Wink Purtroppo per il tuo non ho soluzioni da suggerirti visto che non ho grandi esperienze in merito.

Ciao e grazie!
Top
Profilo Invia messaggio privato
RiccardoD



Registrato: 14/10/08 14:27
Messaggi: 12

MessaggioInviato: Mer Feb 03, 2010 7:41 pm    Oggetto: Rispondi citando

Il nebbioso, il consiglio di jigen22 vale - per quello che ho capito dai vostri messaggi - sia per te che per NDK: il tastino "net" piccolo ma importante nella sezione vpn, ultimo riquadro (client ip assignment) ti permette di aggiungere le subnet di cui zeroshell deve effettuare il routing e ne fa il push al client (ovvero il client sa che per raggiungere gli indirizzi di quella rete deve passare dalla vpn) e allo stesso tempo toglie l'impostazione di default di utilizzare zeroshell come default gateway (ovvero inidca al client vpn di utilizzare zeroshell per tutti gli indirizzi, anche quelli internet).
Anche questo link (generico openvpn) parla di come configurare il routing: http://www.secure-computing.net/wiki/index.php/OpenVPN/Routing
in zeroshell le impostazioni del server.conf le metti con quel tastino...
Ciao
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Gio Feb 04, 2010 10:39 am    Oggetto: Rispondi citando

RiccardoD ha scritto:
Il nebbioso, il consiglio di jigen22 vale - per quello che ho capito dai vostri messaggi - sia per te che per NDK: il tastino "net" piccolo ma importante nella sezione vpn, ultimo riquadro (client ip assignment) ti permette di aggiungere le subnet di cui zeroshell deve effettuare il routing e ne fa il push al client (ovvero il client sa che per raggiungere gli indirizzi di quella rete deve passare dalla vpn) e allo stesso tempo toglie l'impostazione di default di utilizzare zeroshell come default gateway (ovvero inidca al client vpn di utilizzare zeroshell per tutti gli indirizzi, anche quelli internet).

Grazie, ma per il mio problema il defaut gateway DEVE essere quello di ZS (la rete a cui è connessa la macchina può uscire solo o tramite captive portal (per i portatili degli studenti) o tramite VPN (per i fissi del lab). Quindi dal tastino "net" NON DEVONO essere definite route aggiuntive. ma è importante che il firewall del client sia configurato correttamente <BEG>.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Gio Feb 04, 2010 10:58 am    Oggetto: Rispondi citando

ilNebbioso ha scritto:
NdK,
so che ovviamente le tre reti (LAN del roadwarrior, VPN e LAN "green") devono essere di tre classi differenti, ma cosi' e' gia'.

Allora non ho ben capito la tua configurazione.
- Che indirizzi ha la tua LAN di casa?
- Dov'è ZS ?
- Che indirizzi ha la rete a cui vuoi accedere tramite VPN?

Fissiamo il 192.160 per brevità.
- LAN casa: 1.x, gw=1.1 (normale)
- ZS raggiungibile su a.b.c.d (ETH00)
- Rete remota: 200.x, gw=200.1 (ETH01 -- se la rete remota avesse un gateway diverso, sarà necessario istruirlo opportunamente o riconfigurare i client con route statiche verso l'indirizzo della ETH01 di ZS per la VPN)
- VPN: 250.x, gw=250.1 range per client VPN: 129-254

In questa situazione, per usare la VPN per raggiungere SOLO la rete 200, dovrai avere:
- IP range= 192.168.250.2 - 192.168.250.254
- Netmask= 255.255.255.0
- Gateway= 192.168.250.1
- sotto "net" dovrai aver definito una route statica per 192.168.200.0/24
Ed ovviamente configurare nelle sezioni "router" e "firewall" controllare il passaggio dalla 200 alla 250 (le regole dovrebbero essere automatiche, ma un'occhiata non fa mai male).

Se non ho toppato qualcosa andando a mente, così dovrebbe funzionare.
Top
Profilo Invia messaggio privato
ilNebbioso



Registrato: 31/03/09 01:36
Messaggi: 76

MessaggioInviato: Ven Lug 01, 2011 12:48 pm    Oggetto: Rispondi citando

RiccardoD,
a distanza di tempo la tua risposta mi Ť stata davvero utilissima. Se nella configurazione di cui al mio post la cosa poteva andare benone come era, in quella che ho messo in piedi adesso avevo davvero bisogno che il traffico NON passasse tramite la VPN.
Avevi ragione: il tastino NET Ť davvero fin troppo piccolo (nonostante lo stessi cercando ho faticato a vederlo), ma Ť davvero potente.
Grazie a RiccardoD e grazie a Fulvio per ZS.


RiccardoD ha scritto:
il tastino "net" piccolo ma importante nella sezione vpn, ultimo riquadro (client ip assignment) ti permette di aggiungere le subnet di cui zeroshell deve effettuare il routing e ne fa il push al client (ovvero il client sa che per raggiungere gli indirizzi di quella rete deve passare dalla vpn) e allo stesso tempo toglie l'impostazione di default di utilizzare zeroshell come default gateway (ovvero inidca al client vpn di utilizzare zeroshell per tutti gli indirizzi, anche quelli internet).
Top
Profilo Invia messaggio privato
fgdytrheudgd



Registrato: 03/10/15 10:33
Messaggi: 1

MessaggioInviato: Sab Ott 03, 2015 10:36 am    Oggetto: Rispondi citando

ciao ragazzi, io ho un problema simile, se mi connetto tramite vpn la connessione sul telefono funziona, ma se provo a usare il telefono come router wi fi la connessione non funziona sul computer,
qualche consiglio?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it