Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

vpn a stella

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Lun Gen 14, 2013 5:21 pm    Oggetto: vpn a stella Rispondi citando

Premesso che conosco meglio come si monta una yurta mongola che una vpn a stella, pur riuscendo a metterla in piedi ha una instabilità che la rende inusabile.
Ho tre zs, uno centrale configurato con
Remote Host : vuoto
Authentication: X.509
Parameters: --mode server
e naturalmente role server

i client di conseguenza:
remote host ip del server
stessa autenticazione, role client

i client risultano collegati dalla propria interfaccia.
sul server, ricaricando la pagina, mi da una volta collegato uno e una volta l'altro ma nella realtà continuano a collegarsi e scollegarsi bloccando la comunicazione ora dell'uno ora dell'altro.
Un aiutino ad un povero tacchino lo date?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Lun Gen 14, 2013 8:20 pm    Oggetto: Rispondi citando

Ciao mitico Truth !! Non sò se potrò esserti d'aiuto , ma il minimo che si può fare è provarci !! I log del vpn server cosa dicono ??? Sullo ZS che funge da hub , hai creato tre tunnel vpn ? es. vpn00(1195), vpn01(1196) e vpn02(1197) ? Il parametro --mode server non dovrebbe essere necessario , specificando server da gui assume comunque il ruolo di server nel tls-handshake. Potresti provare a cambiare i keepalive , copi vpn_ctl (che si trova in /root/kerbynet.cgi/scripts/) in /Database , lo editi cambiando --keepalive 1 11 con es. --keepalive 5 60 , ed in preboot il comando per sostituire l'originale con il tuo modificato.
ciao
jonatha
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Lun Gen 14, 2013 10:52 pm    Oggetto: Rispondi citando

ciao Jonatha e grazie per la risposta, domani provo. non ho sottomano la rete interessata ora ma i log mostravano la connessione stabilita e poi, dopo 5 sec, down, poi ritentava e up e poi down e via così. Sarò più preciso postando i log.
La mia esigenza è di avere una vpn sul server con un ip(diciamo 10.10.10.1) che possa essere raggiunto da 6 postazioni client con ip della stessa classe. è per il prossimo zerotruth che potrà gestire completamente a livello centrale fino a 6 zerotruth remoti. Le prove in vpn con un client va già bene, a parte sicuramente un po' di bug, ma mi sono arenato con l'aggiunta di un altro client. comunque se non inserivo il parametro "--mode server" il secondo client era invisibile.
Grazie ancora.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Mar Gen 15, 2013 1:10 am    Oggetto: Rispondi citando

Proverei con n vpn tunnel sul server , es. vpn00 (udp 1195) ,vpn01 (udp 1196), vpn02 (udp 1197) , ecc. ecc. , n /30 e raggiungibilità in layer3 tra hub e spokes , se invece gli hosts devono appartenere allo stesso dominio di broadcast...sull'hub sempre n vpn tunnel , ma al posto delle /30 , bridge00( vpn00,vpn01,vpn02...) ip 10.10.10.1 , vpn-peer 1 10.10.10.2, vpn-peer 2 10.10.10.3 ......La prima soluzione , salvo problemi di risorse hardware , dovrebbe essere ok , la seconda ..."potrebbe" !!!
Notte
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Mar Gen 15, 2013 5:21 pm    Oggetto: Rispondi citando

Caro redfive grazie mille!!! ho provato la seconda soluzione che è ottimale per le mie necessità e funziona alla grande.
Grazie veramente. Tienti pronto perchè avrò ancora bisogno delle tue competenze.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it