Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN Host-to-lan raggiungo zeroshell ma non i client dietro

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
polling



Registrato: 21/09/15 17:43
Messaggi: 3

MessaggioInviato: Mer Lug 06, 2016 7:10 pm    Oggetto: VPN Host-to-lan raggiungo zeroshell ma non i client dietro Rispondi citando

Buona sera, ho configurato come da guida la openvpn host to lan su zeroshell.
Vpn99 192.168.250.254/24
Eth00 rete interna 192.168.1.1/24
Eth01 rete Wan da router telecom a zeroshell 192.168.0.1/24
Fatta dmz nel router Telecom verso Zeroshell tutte le Chain forward drop con regole per accesso ai servizi e funzionano correttamente da diversi anni.
Aggiunta nella chain forward
ETH00 VPN99 ACCEPT all opt -- in ETH00 out VPN99 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED
La chain output e accept
La chain input e drop
ETH01 * ACCEPT tcp opt -- in ETH01 out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:1194
Mi collego alla VPN se pingo i dispositivi remoti e anche zeroshell non risponde, però se dal browser del client collegato con openvpn faccio https://192.168.1.1 entro in zeroshell senza problemi.
Non riesco però ne in smb ne in http ad interrogare i servizi dietro zeroshell per quale motivo?
C’è da dire che la rete dietro Zeroshell e quella del router dove stanno di regola i client è uguale entrambe sono 192.168.1.1/24 d’altronde è la rete dei router Telecom, puo essere un problema?

Probabile devo usare RIP2 come configurarlo?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Mer Lug 06, 2016 10:19 pm    Oggetto: Rispondi citando

No, il RIPv2 non è ciò che serve .... ma non ho ben capito ...
Citazione:
Eth00 rete interna 192.168.1.1/24
Eth01 rete Wan da router telecom a zeroshell 192.168.0.1/24
Poi
Citazione:
C’è da dire che la rete dietro Zeroshell e quella del router dove stanno di regola i client è uguale entrambe sono 192.168.1.1/24

Quale delle 2 ? Smile
ciao
Top
Profilo Invia messaggio privato
polling



Registrato: 21/09/15 17:43
Messaggi: 3

MessaggioInviato: Gio Lug 07, 2016 10:50 am    Oggetto: Risolto Funziona tutto Rispondi citando

Ho risolto semplicemente aggiungendo questa regola in Forward
VPN99 ETH00 ACCEPT all opt -- in VPN99 out ETH00 0.0.0.0/0 -> 0.0.0.0/0
Con questa regola raggiungo perfettamente i client nella lan dietro allo ZS.

Per chi dovesse avere problemi come me la mia rete è:
router alice con ip 192.168.0.1 collegato alla porta WAN di ZS con nome ETH01 192.168.0.99
ETH00 porta ZS verso Lan con ip 192.168.1.1/24 i client nella lan dietro ZS sono 192.168.1.X
VPN99 default di ZS 192.168.250.254
Ho seguito la guida sul sito ZS.
Ho creato regola come gia detto nella chain di input che è drop ma ha regola
ETH01 * ACCEPT tcp opt -- in ETH01 out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:1194 facendo passare verso il ZS solo il tunnel VPN
In chain forward ho di default drop con le principali regole
1 ETH00 * ACCEPT all opt -- in ETH00 out * 192.168.1.0/24 -> 0.0.0.0/0 state NEW,RELATED,ESTABLISHED yes
2 ETH01 * ACCEPT all opt -- in ETH01 out * 0.0.0.0/0 -> 192.168.1.0/24 state RELATED,ESTABLISHED yes
3 VPN99 ETH00 ACCEPT all opt -- in VPN99 out ETH00 0.0.0.0/0 -> 0.0.0.0/0
43 ETH01 ETH00 DROP all opt -- in ETH01 out ETH00 0.0.0.0/0 -> 0.0.0.0/0

Tutto questo è servito per far navigare i pc nella lan dietro ZS, far navigare il client che si collega in OpenVpn e di far raggiungere in VPN i client dietro ZS.
3 VPN99 ETH00 ACCEPT all opt -- in VPN99 out ETH00 0.0.0.0/0 -> 0.0.0.0/0
Questà è la regola che mi mancava. Si potrebbe restringere questa regola facendo passare solo i protocolli che servono magari smb, ftp, ecc, ma diventerebbe credo troppo restrittiva. Magari provo e faccio sapere.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it