Non ho capito "mia subnet" a che interfaccia del server è collegata, e che numerazione IP ha ?
se hai già risolto ignora questa email. Saverio Il 03 agosto 2010 12:17, Pilla Stefano <pillastef...@gmail.com> ha scritto: > Ciao a tutti ragazzi, > > Per testare il progetto del GSoC2010 ho bisogno di collegarmi alla rete > ninux con dei peer in Vpn. Ho pero un piccolo problema..... > > La mia situazione é questa: > > Ninux -------- | mio server | -------mia subnet > | > | > | > Pc casa -----subnet casa > > Il peer tra ninux e il server é ok e con olsr ricevo le rotte (ho utilizzato > tinc) > Anche il peer tra pc casa e server é ok (openvpn) e ricevo le rotte olsr su > pccasa ma ..... Non riesco a pingare gli host nella "mia subnet" .... La mia > configurazione é così composta: > > Peer con ninux 10.0.1.1 <-----> 10.0.1.30 (if ninux) > Peer con pc casa 192.168.253.1/30 <------> 192.168.253.2/30 (if tap0) > > Ho notato che il server nn riesce a forwardare i pacchetti all interno della > LAN poiché sniffando il traffico su tap0 e facendo un ping da casa, il > pacchetto arriva ma il server nn lo forwarda correttamente all'interno della > subnet. Inoltre se pingo l interfaccia del server della "mia subnet" tutto > funziona. Lo stesso avviene per la subnet di casa. > > Il forwarding sul server é attivato (/proc/sys/net/ipv4/ip_forward a 1) > No regole iptables. > > Con openvpn faccio un push delle rotte ai client che si collegano. In questo > caso: > > push "route <miasubnet> 255.255.255.0" > push "route-gateway <indirizzo_tap_0>" > pull > > Lo stesso faccio con il mio pc casa per dire al server come raggiungere la > subnet di casa. > > La rete ninux la raggiungo senza problemi da casa. > > Configurazione server OPENVPN: > > dev tap > ifconfig 192.168.253.1 255.255.255.252 > tls-server > dh dh.perm > ca <certificationA>.cert > cert <nomecertificato>.cert > key <chiaveserver>.key > lport 5000 > verb 4 > > comp-lzo > > ping 15 > ping-restart 45 > ping-timer-rem > persist-tun > persist-key > > push "route <miasubnet> 255.255.255.0" > push "route-gateway <indirizzoServerVPN>" > pull > > Configurazione PCCasa > > remote <ippubblicodelserver> > dev tap > ifconfig 192.168.253.2 255.255.255.252 > rport 5000 > tls-client > ca <certificationA>.cert > cert <nomecertificato>.cert > key <chiaveclient>.key > verb 4 > comp-lzo > ping 15 > ping-restart 45 > ping-timer-rem > persist-tun > persist-key > > push "route <subnetdicasa> 255.255.255.0" > push "route-gateway <indirizzoPCcasaVPN>" > pull > > Idee? Suggerimenti? possibili test? Qualsiasi consiglio è ben accetto...;-) > > Grazie. > > Ciao > -- > > Stefano Pilla > > pub 2048R/7A14FB6C 2009-10-05 [expires: 2014-10-04] > Key fingerprint: > 6EB6 E497 B431 C251 A75C > 49D9 0B7B 2E86 7A14 FB6C > Phone: +39 340 37 23 206 > Cisco CCNA: CSCO11667427 > Web: http://www.stefanopilla.it > E-mail: me[at]stefanopilla.it > > P Please consider the environment – Do you really need to print this email? > > _______________________________________________ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless > > _______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless