Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN -> Host to local lan

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
Andrew_it



Registrato: 02/03/13 20:46
Messaggi: 9

MessaggioInviato: Sab Mar 02, 2013 9:01 pm    Oggetto: VPN -> Host to local lan Rispondi citando

Per prima cosa saluto tutti visto che mi sono appena inscritto..
Ho installato da una settimana zeroshell ed ho dei problemi con la configurazione vpn, vi spiego come e' composta la mia rete:
ETH00 192.168.1.75 gateway 192.168.1.1 ( Router di alice )
ETH01 192.9.200.100
WPN99 192.168.250.x

riesco a collegarmi alla vpn con openvpn e mi viene assegnato l'ip 192.168.250.1, ma nonostante che sulla vpn tasto nat abbia messo 192.168.1.0/24 e 192.9.200.0/24 non riesco a raggiungere le altre reti..
ringrazio in anticipo ... saluti Andrea
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Sab Mar 02, 2013 10:23 pm    Oggetto: Rispondi citando

Ciao Andrea , una volta connesso in vpn , qual'è l'output di
Codice:
netstat -r
se macchina win o
Codice:
route -n
se linux ? Hai lasciato spuntato Source Nat nella config. della vpn ? La ETH01 (192.9.200.100) è dietro Captive Portal ? Hai regole firewall ?
Top
Profilo Invia messaggio privato
Andrew_it



Registrato: 02/03/13 20:46
Messaggi: 9

MessaggioInviato: Sab Mar 02, 2013 10:29 pm    Oggetto: Rispondi citando

redfive ha scritto:
Ciao Andrea , una volta connesso in vpn , qual'è l'output di
Codice:
netstat -r
se macchina win o
Codice:
route -n
se linux ? Hai lasciato spuntato Source Nat nella config. della vpn ? La ETH01 (192.9.200.100) è dietro Captive Portal ? Hai regole firewall ?


Ciao grazie mille intanto per la risposta,
se dal client connesso in vpn con windows do il comando route -n mi dice:

> route DELETE 157.0.0.0
> route DELETE 3ffe::/32

ho spuntato suorce nat, non ho regole sul firewall 192.9.200.100 e' dietro su captive portal
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Sab Mar 02, 2013 10:42 pm    Oggetto: Rispondi citando

Da win , prova a dare
Codice:
netstat -r
per la rete dietro cp se non hai nessuna regola firewall, metti nella chain di forward , una regola , input ETH01 , output VPN99 , state RELATED, ESTABLISHED , spunta i log (temporaneamente). La macchina è win7/Vista ? Se si , openvpn và eseguita come amministratore.
Top
Profilo Invia messaggio privato
Andrew_it



Registrato: 02/03/13 20:46
Messaggi: 9

MessaggioInviato: Dom Mar 03, 2013 12:10 pm    Oggetto: Rispondi citando

redfive ha scritto:
Da win , prova a dare
Codice:
netstat -r
per la rete dietro cp se non hai nessuna regola firewall, metti nella chain di forward , una regola , input ETH01 , output VPN99 , state RELATED, ESTABLISHED , spunta i log (temporaneamente). La macchina è win7/Vista ? Se si , openvpn và eseguita come amministratore.


Ciao, se do netstat -r ecco cosa mi dice:

IPv4 Tabella route
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfaccia Metrica
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.12 20
87.24.115.32 255.255.255.255 192.168.0.1 192.168.0.12 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.12 276
192.168.0.12 255.255.255.255 On-link 192.168.0.12 276
192.168.0.255 255.255.255.255 On-link 192.168.0.12 276
192.168.1.0 255.255.255.0 192.168.250.254 192.168.250.1 30
192.168.56.0 255.255.255.0 On-link 192.168.56.1 276
192.168.56.1 255.255.255.255 On-link 192.168.56.1 276
192.168.56.255 255.255.255.255 On-link 192.168.56.1 276
192.168.67.0 255.255.255.0 On-link 192.168.67.1 276
192.168.67.1 255.255.255.255 On-link 192.168.67.1 276
192.168.67.255 255.255.255.255 On-link 192.168.67.1 276
192.168.73.0 255.255.255.0 On-link 192.168.73.1 276
192.168.73.1 255.255.255.255 On-link 192.168.73.1 276
192.168.73.255 255.255.255.255 On-link 192.168.73.1 276
192.168.250.0 255.255.255.0 On-link 192.168.250.1 286
192.168.250.1 255.255.255.255 On-link 192.168.250.1 286
192.168.250.255 255.255.255.255 On-link 192.168.250.1 286
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.56.1 276
224.0.0.0 240.0.0.0 On-link 192.168.250.1 286
224.0.0.0 240.0.0.0 On-link 192.168.0.12 276
224.0.0.0 240.0.0.0 On-link 192.168.67.1 276
224.0.0.0 240.0.0.0 On-link 192.168.73.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.56.1 276
255.255.255.255 255.255.255.255 On-link 192.168.250.1 286
255.255.255.255 255.255.255.255 On-link 192.168.0.12 276
255.255.255.255 255.255.255.255 On-link 192.168.67.1 276
255.255.255.255 255.255.255.255 On-link 192.168.73.1 276
===========================================================================
Route permanenti:
Nessuna

IPv6 Tabella route
===========================================================================
Route attive:
Interf Metrica Rete Destinazione Gateway
1 306 ::1/128 On-link
23 276 fe80::/64 On-link
25 286 fe80::/64 On-link
13 276 fe80::/64 On-link
15 276 fe80::/64 On-link
16 276 fe80::/64 On-link
15 276 fe80::cfe:1f8f:f9ee:1d7e/128
On-link
23 276 fe80::29d2:4032:cfb2:7a1e/128
On-link
16 276 fe80::5dab:23d8:29cd:2571/128
On-link
25 286 fe80::b1c0:a0cd:c670:75c8/128
On-link
13 276 fe80::f070:fe71:8f83:580f/128
On-link
1 306 ff00::/8 On-link
23 276 ff00::/8 On-link
25 286 ff00::/8 On-link
13 276 ff00::/8 On-link
15 276 ff00::/8 On-link
16 276 ff00::/8 On-link
===========================================================================
Route permanenti:
Nessuna


P.S. Pur adesso non avendo cambiato nulla nella configurazione di zeroshell, ma aver lanciato solo il client VPN come amministratore riesco dal client a raggiungere la prima interfaccia della rete 192.168.1.0, purtroppo a me servirebbe proprio l'altra rete da raggiungere 192.9.200.0/24
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Dom Mar 03, 2013 12:28 pm    Oggetto: Rispondi citando

Sembra che la rotta per la 192.168.1.0 sia presente
Codice:
192.168.1.0 255.255.255.0 192.168.250.254 192.168.250.1 30
ma è l'unica rete raggiungibile tramite l'interfaccia con ip 192.168.250.1 e gw 192.168.250.254 , la rotta per la 192.9(??).200.x non è presente, ma già cosi, dovresti essere in grado , esempio , di pingare il router 192.168.1.1... prova a connetterti in vpn e dare un
Codice:
tracert 192.168.1.1
Top
Profilo Invia messaggio privato
Andrew_it



Registrato: 02/03/13 20:46
Messaggi: 9

MessaggioInviato: Dom Mar 03, 2013 12:33 pm    Oggetto: Rispondi citando

redfive ha scritto:
Sembra che la rotta per la 192.168.1.0 sia presente
Codice:
192.168.1.0 255.255.255.0 192.168.250.254 192.168.250.1 30
ma è l'unica rete raggiungibile tramite l'interfaccia con ip 192.168.250.1 e gw 192.168.250.254 , la rotta per la 192.9(??).200.x non è presente, ma già cosi, dovresti essere in grado , esempio , di pingare il router 192.168.1.1... prova a connetterti in vpn e dare un
Codice:
tracert 192.168.1.1


Esattamente, riesco a pingare il router 192.168.1.1 ci arrivo su tutta la rete 192.168.1.0/24

C:\Users\Andrew>tracert 192.168.1.1

Traccia instradamento verso 192.168.1.1 su un massimo di 30 punti di passaggio

1 71 ms 68 ms 68 ms 192.168.250.254
2 114 ms 84 ms 69 ms 192.168.1.1

Traccia completata.

C:\Users\Andrew>

ma non riesco a raggiungere l'altra rete, altra cosa strana che non capisco posso pingare la scheda di rete 192.9.200.100 ( che e' la scheda di rete di zero schell ) ma non riesco a raggiungere tutti gli altri pc


L'ultima modifica di Andrew_it il Dom Mar 03, 2013 12:41 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Dom Mar 03, 2013 12:40 pm    Oggetto: Rispondi citando

Perchè la scheda di rete "appartiene" a Zs , e per lui , se pinghi quel dato ip lo vede come input , se provi invece a raggiungere pc/ap collegati alla eth01 , per Zs è un forward tra 2 interfacce , la vpn99 e la eth01.
Inserisci la regola nella chai di forward e prova....sicuro che dalla vpn riesci a pingare la 192.9.200.x ?? da netstst -r , non vedo la rotta per tale rete , vedo solo quella per 192.168.1.0 ...
Top
Profilo Invia messaggio privato
Andrew_it



Registrato: 02/03/13 20:46
Messaggi: 9

MessaggioInviato: Dom Mar 03, 2013 12:42 pm    Oggetto: Rispondi citando

redfive ha scritto:
Perchè la scheda di rete è "appartiene" a Zs , e per lui , se pinghi quel dato ip lo vede come input , se provi invece a raggiungere pc/ap collegati alla ETH00 , per Zs è un forward tra 2 interfacce , la vpn99 e la eth01.
Inserisci la regola nella chai di forward e prova....sicuro che dalla vpn riesci a pingare la 192.9.200.x ?? da netstst -r , non vedo la rotta per tale rete , vedo solo quella per


Ti chiedo scusa se sono un po' " duro " sapresti dirmi esattamente come creare quella regola ?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Dom Mar 03, 2013 12:55 pm    Oggetto: Rispondi citando

Menu' SECURITY>> Firewall , chain FORWARD , tasto Add , Input = ETH01 ,
Output = VPN99 , spunta ESTABLISHED , RELATED , Action ACCEPT .
Dovrebbe funzionare , SE non hai altre regole Firewall, per la vpn , ma non per la rete 192.168.1.0/24 . Comunque , dalla tabella di routing del tuo pc connesso in vpn , continuo a non vedere la rotta per la 192.9.200.0.... potrebbe essere anche la mia vista però ...
Top
Profilo Invia messaggio privato
Andrew_it



Registrato: 02/03/13 20:46
Messaggi: 9

MessaggioInviato: Dom Mar 03, 2013 1:09 pm    Oggetto: Rispondi citando

redfive ha scritto:
Menu' SECURITY>> Firewall , chain FORWARD , tasto Add , Input = ETH01 ,
Output = VPN99 , spunta ESTABLISHED , RELATED , Action ACCEPT .
Dovrebbe funzionare , SE non hai altre regole Firewall, per la vpn , ma non per la rete 192.168.1.0/24 . Comunque , dalla tabella di routing del tuo pc connesso in vpn , continuo a non vedere la rotta per la 192.9.200.0.... potrebbe essere anche la mia vista però ...


Ciao ho fatto come hai detto ti allego lo screeshot ma sembra non funzioni
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Dom Mar 03, 2013 1:29 pm    Oggetto: Rispondi citando

Che non funzioni , ci stà anche , ciò che mi sembra strano è che riesci invece a pingare , una volta connesso via vpn, la 192.9.200.100 , visto che non hai la rotta per tale rete, o almeno ... io non la vedo . Fai una prova , da Zs , nella config. vpn togli le reti remote (in questo modo , quando ti connetterai in vpn, il tuo def-gw diventerà Zs stesso) e vedi se riesci a raggiungere qualcosa sulla 192.9.200.0/24
Top
Profilo Invia messaggio privato
Andrew_it



Registrato: 02/03/13 20:46
Messaggi: 9

MessaggioInviato: Dom Mar 03, 2013 1:43 pm    Oggetto: Rispondi citando

redfive ha scritto:
Che non funzioni , ci stà anche , ciò che mi sembra strano è che riesci invece a pingare , una volta connesso via vpn, la 192.9.200.100 , visto che non hai la rotta per tale rete, o almeno ... io non la vedo . Fai una prova , da Zs , nella config. vpn togli le reti remote (in questo modo , quando ti connetterai in vpn, il tuo def-gw diventerà Zs stesso) e vedi se riesci a raggiungere qualcosa sulla 192.9.200.0/24


No scusa forse mi sono espresso male, il ping 192.9.200.100 lo posso fare, ma non vado oltre, tutti gli altri pc della rete 192.9.200.X non li pingo

tutta l'altra rete 192.168.1.x la raggiungo
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Dom Mar 03, 2013 2:01 pm    Oggetto: Rispondi citando

Ho capito , non ti sei espresso male... ti ripeto però , che non vedo la rotta per la 192.9.200.x , questa è la tabella di routing del tuo pc quando è connesso in vpn ( ho omesso multicast e ipV6..)
Codice:
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.12 20
87.24.115.32 255.255.255.255 192.168.0.1 192.168.0.12 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.12 276
192.168.0.12 255.255.255.255 On-link 192.168.0.12 276
192.168.0.255 255.255.255.255 On-link 192.168.0.12 276
192.168.1.0 255.255.255.0 192.168.250.254 192.168.250.1 30
192.168.56.0 255.255.255.0 On-link 192.168.56.1 276
192.168.56.1 255.255.255.255 On-link 192.168.56.1 276
192.168.56.255 255.255.255.255 On-link 192.168.56.1 276
192.168.67.0 255.255.255.0 On-link 192.168.67.1 276
192.168.67.1 255.255.255.255 On-link 192.168.67.1 276
192.168.67.255 255.255.255.255 On-link 192.168.67.1 276
192.168.73.0 255.255.255.0 On-link 192.168.73.1 276
192.168.73.1 255.255.255.255 On-link 192.168.73.1 276
192.168.73.255 255.255.255.255 On-link 192.168.73.1 276
192.168.250.0 255.255.255.0 On-link 192.168.250.1 286
192.168.250.1 255.255.255.255 On-link 192.168.250.1 286
192.168.250.255 255.255.255.255 On-link 192.168.250.1 286
192.9..... propio non lo vedo.. è per questo che mi sembra strano che pinghi 192.9.200.100....accertati che ciò che vuoi pingare , risponda ai ping in locale ( es. win7 di suo, non accetta le echo request..) poi controlla che le reti remote, nella vpn, siano presenti tutte e 2
Top
Profilo Invia messaggio privato
Andrew_it



Registrato: 02/03/13 20:46
Messaggi: 9

MessaggioInviato: Dom Mar 03, 2013 2:05 pm    Oggetto: Rispondi citando

redfive ha scritto:
Ho capito , non ti sei espresso male... ti ripeto però , che non vedo la rotta per la 192.9.200.x , questa è la tabella di routing del tuo pc quando è connesso in vpn ( ho omesso multicast e ipV6..)
Codice:
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.12 20
87.24.115.32 255.255.255.255 192.168.0.1 192.168.0.12 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.12 276
192.168.0.12 255.255.255.255 On-link 192.168.0.12 276
192.168.0.255 255.255.255.255 On-link 192.168.0.12 276
192.168.1.0 255.255.255.0 192.168.250.254 192.168.250.1 30
192.168.56.0 255.255.255.0 On-link 192.168.56.1 276
192.168.56.1 255.255.255.255 On-link 192.168.56.1 276
192.168.56.255 255.255.255.255 On-link 192.168.56.1 276
192.168.67.0 255.255.255.0 On-link 192.168.67.1 276
192.168.67.1 255.255.255.255 On-link 192.168.67.1 276
192.168.67.255 255.255.255.255 On-link 192.168.67.1 276
192.168.73.0 255.255.255.0 On-link 192.168.73.1 276
192.168.73.1 255.255.255.255 On-link 192.168.73.1 276
192.168.73.255 255.255.255.255 On-link 192.168.73.1 276
192.168.250.0 255.255.255.0 On-link 192.168.250.1 286
192.168.250.1 255.255.255.255 On-link 192.168.250.1 286
192.168.250.255 255.255.255.255 On-link 192.168.250.1 286
192.9..... propio non lo vedo.. è per questo che mi sembra strano che pinghi 192.9.200.100....accertati che ciò che vuoi pingare , risponda ai ping in locale ( es. win7 di suo, non accetta le echo request..) poi controlla che le reti remote, nella vpn, siano presenti tutte e 2



Ti chiederei troppo se domani quando sono in ufficio ti do le credenziali per accedere cosi' magari riesci a capire meglio ??

Oppure se hai ammy ti puoi collegare con me cosi' lo vediamo insieme adesso Smile
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Dom Mar 03, 2013 2:11 pm    Oggetto: Rispondi citando

Team Viewer ??? mandami un pm...
Top
Profilo Invia messaggio privato
Andrew_it



Registrato: 02/03/13 20:46
Messaggi: 9

MessaggioInviato: Dom Mar 03, 2013 2:14 pm    Oggetto: Rispondi citando

redfive ha scritto:
Team Viewer ??? mandami un pm...


scarico team viewer aspe' ti mando l'ID
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it