Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN lan to lan, non riesco a far vedere i client tra di loro
Vai a Precedente  1, 2
 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Dom Ott 12, 2014 6:00 pm    Oggetto: Rispondi citando

Bisognerebbe vedere anche le regole prima della 12, comunque... fai una prova, crea al volo 2 regole in FORWARD, le metti al 1 e 2 posto, la prima Input VPN00, accept, log, la seconda output VPN00 , accept , log ... (le vpn non sono nattete , vero ??), rifai il ping e vedi i log delle prime 2 regole che dicono...
ciao
Top
Profilo Invia messaggio privato
danielezanoni



Registrato: 11/10/14 10:30
Messaggi: 6

MessaggioInviato: Dom Ott 12, 2014 6:18 pm    Oggetto: Rispondi citando

Ho attivato il LOG sulla regola 12 VPN00 :

18:55:41 [99748.117743] FORWARD/012IN=VPN00 OUT=ETH00 MAC=XXXX SRC=10.10.10.4 DST=192.168.0.74 LEN=84 TOS=0x00 PREC=0x00 TTL=62 ID=43809 PROTO=ICMP TYPE=8 CODE=0 ID=29976 SEQ=0
18:55:42 [99749.118746] FORWARD/012IN=VPN00 OUT=ETH00 MAC=XXXX SRC=10.10.10.4 DST=192.168.0.74 LEN=84 TOS=0x00 PREC=0x00 TTL=62 ID=18236 PROTO=ICMP TYPE=8 CODE=0 ID=29976 SEQ=1
18:55:43 [99750.120303] FORWARD/012IN=VPN00 OUT=ETH00 MAC=XXXX SRC=10.10.10.4 DST=192.168.0.74 LEN=84 TOS=0x00 PREC=0x00 TTL=62 ID=54741 PROTO=ICMP TYPE=8 CODE=0 ID=29976 SEQ=2
18:55:44 [99751.119356] FORWARD/012IN=VPN00 OUT=ETH00 MAC=XXXX SRC=10.10.10.4 DST=192.168.0.74 LEN=84 TOS=0x00 PREC=0x00 TTL=62 ID=19388 PROTO=ICMP TYPE=8 CODE=0 ID=29976 SEQ=3
18:55:45 [99752.121161] FORWARD/012IN=VPN00 OUT=ETH00 MAC=XXXX SRC=10.10.10.4 DST=192.168.0.74 LEN=84 TOS=0x00 PREC=0x00 TTL=62 ID=40217 PROTO=ICMP TYPE=8 CODE=0 ID=29976 SEQ=4
18:55:46 [99753.122150] FORWARD/012IN=VPN00 OUT=ETH00 MAC=XXXX SRC=10.10.10.4 DST=192.168.0.74 LEN=84 TOS=0x00 PREC=0x00 TTL=62 ID=52713 PROTO=ICMP TYPE=8 CODE=0 ID=29976 SEQ=5

I PING NON ARRIVANO, MA HO PROVATO A CONNETTERE IN REMOTE DESKTOP SULLA 3389 E FUNZIONA !!
Ringrazio molto dell'aiuto !
Top
Profilo Invia messaggio privato
danielezanoni



Registrato: 11/10/14 10:30
Messaggi: 6

MessaggioInviato: Dom Ott 12, 2014 7:54 pm    Oggetto: Rispondi citando

Si che le VPN sono mascherate insieme a ETH1 come riportato su tutti i documenti che ho trovato .... se le tolgo dal masquerating non accedo neppure a ZS da remoto ...

In ogni modo mi sembra che funzioni, tranne che per il ping, usero la tecnica che mi hai suggerito, inserisco una regola sul forward con il log e verifico cosa succede ....

Grazie ancora
Daniele
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Dom Ott 12, 2014 8:08 pm    Oggetto: Rispondi citando

Ok, nel log della 14 non trovi niente perchè è relativo a ciò che entra dalla ETH01, non dalla VPN00. Comunque, se natti la vpn, il routing non è trasparente a livelllo 3, poi "piu' o meno" funziona per un altro motivo (la VPN99 invece, di default, natta i pacchetti che escono dalle altre interfacce con l'ip della exit interface).
Comunque, con le static routes, non devi aver bisogno del nat sulle VPN00, dato che hai dichiarato le rotte per le reti remote...
Ma sulle macchine remote che non rispondono al ping ed al traceroute, è permesso ICMP da reti remote ?
ciao
Top
Profilo Invia messaggio privato
danielezanoni



Registrato: 11/10/14 10:30
Messaggi: 6

MessaggioInviato: Dom Ott 12, 2014 11:26 pm    Oggetto: Rispondi citando

Rimossa VPN00 dalla NAT, e funziona.
Provato il PING verso NAS e SWITCH-HP remoti .... e rispondono a meraviglia !!!
Avevi ragione tu, insistevo a Pingare una macchina Win7 che non rispondeva al Ping per qualche motivo ... (firewall di Win7 immagino).
Grazie ancora, domani restringo le regole sui firewall per evitare traffico inutile sulla VPN e ci sono !
Daniele
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it