Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

problema gateway vpn zeroshell

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
boomer



Registrato: 09/11/11 08:14
Messaggi: 3

MessaggioInviato: Mer Nov 09, 2011 8:31 am    Oggetto: problema gateway vpn zeroshell Rispondi citando

Salve a tutti,

ho utilizzato Zeroshell per implementare la vpn all'interno dell'azienda per cui lavoro, perfetta complimenti a Fulvio per l'ottimo lavoro.

vengo al problema senza annoiarvi...

Gli ip della mia rete sono del tipo 192.168.1.x e il router risponde al 192.168.1.1,
a zeroshell è stato assegnato il 192.168.1.58 per la lan mentre la rete vpn è quella assegnata di default da zeroshell 192.168.250.254; configurando i client in principio una volta connessi alla vpn non vedeva nient'altro che il server vpn ed ho risolto inserendo un bat all'interno della cartella del client che quando si connette lo fà partire ed esegue:


@echo off
:
: aggiunta route statica per raggiungere la rete interna
:

echo OpenVPN:attendere...
route add 192.168.1.1 mask 255.255.255.0 192.168.250.254


così tutto funziona alla perfezione se mi collego dall'esterno con varie chiavette oppure reti che sono diverse dalla mia lan (192.168.1.x) di fatti collegandomi con la adsl di casa dove anche il mio router risponde al 192.168.1.1 (come in azienda) la vpn non funziona e vedo solamente il gateway.

Tramite tasto net ho aggiunto 192.168.1.0/24
mi sfugge qualcosa e non riesco a capire che cosa, ho cercato per la rete ma senza successo.
sarò grato a chiunque possa aiutarmi.

complimenti ancora per l'ottimo prodotto.

cordiali saluti a tutti
gianluca
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Mer Nov 09, 2011 10:56 pm    Oggetto: Rispondi citando

Se ti connetti in vpn da una network con indirizzo 192.168.1.0/24 (casa), il tuo pc vedrà tale network come direttamente connessa , non tenterà mai di raggiungere la stessa rete (192.168.1.0/24 azienda) tramite un gateway ..la metrica della direttamente connessa è minore, e nella routing-table del pc ci sarà quella. Soluzione rapida ma non definitiva , cambi l'idirizzamento della rete di casa da 192.168.1.0/24 a , es. 192.168.165.0/24 ( in una classe c ci sono 256 classful , e quasi tutte hanno indirizzo 192.168.0.0 o 192.168.1.0 ... ). In questo modo , da casa non dovresti aver problemi a raggiungere la 192.168.1.0/24 dell'azienda , ma basterebbe trovarsi con un portatile in un'altra rete 192.168.1.0 (es. hotspot) che saresti al punto di partenza. La cosa migliore sarebbe cambiare l'indirizzamento della rete aziendale . Nella config. della vpn di default , lo Zs sostituisce il default-gateway con quello della vpn (.254), con il tasto net invece aggiunge le rotte per le reti che vuoi raggiungere tramite la vpn ed il gateway per raggiungerle (.254) , senza però modificare il default-gateway . Se usi win , lo puoi vedere con il comando netstat -r .
ciao
Top
Profilo Invia messaggio privato
boomer



Registrato: 09/11/11 08:14
Messaggi: 3

MessaggioInviato: Gio Nov 10, 2011 10:08 am    Oggetto: Rispondi citando

Ciao Reddfive,
grazie della risposta, quindi in teoria non mi è sfuggito nulla e la configurazione dovrebbe essere corretta...

La classe di indirizzi della mia lan di casa posso cambiarla senza problemi ma non posso far cambiare a tutti gli utenti la propria rete in quanto ognuno si connette con strumenti diversi (chiavette, adsl, etc..) e la magggior parte sui propri router di casa ha indirizzi del tipo 192.168.1.1/192.168.1.254 e via dicendo, mentre per la lan aziendale la dovrò rifare ma non a breve quindi per ora vedo di usare la vpn così.

Potrei cambiare la route add da 192.168.1.1 con l'indirizzo ip pubblico del gateway/firewall non sò quanto sia elegante e tecnicamente corretto, provo e poi posto i risultati.

Se non sbaglio esiste una direttiva lato server per forzare il gateway predefinito o sbaglio?

mi scuso per le mie domande forse banali per qualcuno ma non per me .

vi ringrazio
Top
Profilo Invia messaggio privato
boomer



Registrato: 09/11/11 08:14
Messaggi: 3

MessaggioInviato: Lun Nov 14, 2011 11:44 pm    Oggetto: RISOLTO Rispondi citando

se può interessare a qualcuno ho risolto il problema descritto sopra inserendo un indirizzo alias sul firewall.

funziona alla perfezione ora.

grazie comunque

ciao
gluca
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it