Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN lan-to-lan mancato traffico dati

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
alextouch



Registrato: 28/08/17 15:23
Messaggi: 6

MessaggioInviato: Lun Ago 28, 2017 3:46 pm    Oggetto: VPN lan-to-lan mancato traffico dati Rispondi citando

Ciao a tutti, è la mia prima volta su questo forum e sono al mio primo utilizzo di Zeroshell (v. 3.8.0).

Ho installato per prova ZS su due PC utilizzandoli come router per due uffici ubicati in sedi diverse, riguardo alla connessione internet funziona tutto perfettamente, riscontro un problema nella VPN lan-to-lan.
Nello specifico il tunnel si collega ma non riesco neanche a pingare i due router ZS tra loro.

La configurazione è la seguente:

Sede A:
Interfaccia rete LAN (ETH01): 192.168.8.0/24
IP router 192.168.8.1
Connessione PPPoE (ETH00, ppp0) con IP pubblico statico
VPN00: 10.10.10.1/24

Sede B:
Interfaccia rete LAN (ETH00): 192.168.1.0/24
IP router 192.168.1.1
Connessione PPPoE (ETH01, ppp0) con IP pubblico statico
VPN00: 10.10.12.1/24

Questo il log VPN00 della sede A:

NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
15:57:51 TUN/TAP device VPN00 opened
15:57:51 TCP/UDP: Preserving recently used remote address: [AF_INET](ip pubblico sede B):1195
15:57:51 Listening for incoming TCP connection on [AF_INET][undef]:1195
15:57:56 TCP connection established with [AF_INET](ip pubblico sede B):60758
15:57:56 TCP_SERVER link local (bound): [AF_INET][undef]:1195
15:57:56 TCP_SERVER link remote: [AF_INET](ip pubblico sede B):60758
15:57:57 [zeroshell.example.com] Peer Connection Initiated with [AF_INET](ip pubblico sede B):60758
15:57:58 Initialization Sequence Completed
15:57:58 Interface VPN00 is UP

Nelle static route della sede A ho:

192.168.1.0 255.255.255.0 Net 0 10.10.10.1 up

Nelle static route della sede B ho:

192.168.8.0 255.255.255.0 Net 0 10.10.12.1 up

Se dalla sede A faccio il traceroute del router B (192.168.1.1):

traceroute to 192.168.1.1 (192.168.1.1), 64 hops max, 52 byte packets
1 192.168.40.254 (192.168.40.254) 2.723 ms 1.284 ms 1.208 ms
2 192.168.8.1 (192.168.8.1) 0.369 ms 0.370 ms 0.414 ms
3 10.10.10.1 (10.10.10.1) 1335.073 ms !H 3048.410 ms !H 3071.994 ms !H

Se dalla sede A faccio il ping del router B (192.168.1.1):

PING 192.168.1.1 (192.168.1.1): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
92 bytes from 10.10.10.1: Destination Host Unreachable

Sembra che i dati non passino nel tunnel. Ho provato tutte le configurazioni che ho visto in rete (abilitare il nat su VPN00, abilitare il RIPv2), ho disattivato completamente i firewall di entrambe le sedi ma non riesco proprio a far dialogare le due LAN.
Premetto che fino a ieri avevo due router Cisco con VPN IPSec sulla stessa linea e funzionava tutto correttamente.

Qualcuno sa aiutarmi?

Grazie
Alessandro
Top
Profilo Invia messaggio privato
gciacci



Registrato: 03/08/09 12:20
Messaggi: 93

MessaggioInviato: Lun Ago 28, 2017 4:01 pm    Oggetto: Rispondi citando

Gli IP delle VPN sono su classi diverse. Metti questi se vuoi:
10.10.10.1 255.255.255.252
10.10.10.2 255.255.255.252
E ricordati di mettere le rotte statiche
Top
Profilo Invia messaggio privato
alextouch



Registrato: 28/08/17 15:23
Messaggi: 6

MessaggioInviato: Lun Ago 28, 2017 4:47 pm    Oggetto: Rispondi citando

Grazie mille della dritta, ora riesco a pingare dalla console di ZS della sede A l'indirizzo 10.10.10.2 ma tutte le volte che provo a fare anche solo un PING su un qualsiasi IP della sede B, la VPN cade. Ecco il log:

17:46:47 Connection reset, restarting [0]
17:46:47 /root/kerbynet.cgi/scripts/vpn_mii VPN00 1500 1591 init
17:46:47 SIGUSR1[soft,connection-reset] received, process restarting
17:46:47 Interface VPN00 is DOWN

E poi si riavvia...
Top
Profilo Invia messaggio privato
gciacci



Registrato: 03/08/09 12:20
Messaggi: 93

MessaggioInviato: Lun Ago 28, 2017 6:06 pm    Oggetto: Rispondi citando

Potrebbero essere le rote statiche o il parametro per la cifratura a 256 bit
Top
Profilo Invia messaggio privato
alextouch



Registrato: 28/08/17 15:23
Messaggi: 6

MessaggioInviato: Lun Ago 28, 2017 6:45 pm    Oggetto: Rispondi citando

Ho provato a rimuovere il parametro cipher a 256 bit ma non cambia nulla.
Davvero non capisco perché la connessione cada... in altri post ho letto che chi ha fatto aggiornamento alla 3.8.0 ha avuto problemi con le VPN.
Che sia un bug?
Top
Profilo Invia messaggio privato
alextouch



Registrato: 28/08/17 15:23
Messaggi: 6

MessaggioInviato: Lun Ago 28, 2017 11:03 pm    Oggetto: Rispondi citando

Problema risolto: c'è un problema con il provider internet dove la VPN deve funzionare con mtu più basso.
E' stato sufficiente aggiungere --link-mtu 1430 ai parametri della connessione VPN perché tutto iniziasse a funzionare.

Grazie mille per il supporto immediato!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it