| View previous topic :: View next topic |
| Author |
Message |
n4than
Tux's lil' helper
Joined: 15 Jan 2004
Posts: 100
|
 Posted: Tue Jan 16, 2007 10:57 am Post subject: Openvpn - connettere due lan remote. |
 |
|
Salve,
a casa ho una linux box che mi funge da firewall e da server openvpn.
Ho configurato il server openvpn in modo da utilizzare il brigde ethernet.
Da remoto riesco perfettamente a connettermi, ottenere un indirizzo LAN e a browsare le mie risorse di rete.
Ho installato un'altra linux box a casa di un mio amico e vorrei che i due server permettessere una connessione in modo da unificare le due lan , ovviamente con stessa classe di indirizzi.
Quindi dalla lan di casa potrei navigare attraverso quella del mio amico e viceversa.
Da utente remoto, potrei indifferentemente connettermi a uno dei due server e ricevere gli stessi benefici.
La mia domanda è:
per realizzare un tale scenario ho necessariamente bisogno di utilizzare dev/tun?
Posso mettere in ascolto un server sia su dev/tun che su dev/tap, ovviamente su porte differenti?
Dove posso trovare degli esempi di configurazione di questo tipo ?
Grazie in anticipo per i consigli. |
|
| Back to top |
|
 |
comio
Advocate
Joined: 03 Jul 2003
Posts: 2191
Location: Taranto
|
| Posted: Tue Jan 16, 2007 11:24 am Post subject: Re: Openvpn - connettere due lan remote. |
|
|
| n4than wrote: | Salve,
a casa ho una linux box che mi funge da firewall e da server openvpn.
Ho configurato il server openvpn in modo da utilizzare il brigde ethernet.
Da remoto riesco perfettamente a connettermi, ottenere un indirizzo LAN e a browsare le mie risorse di rete.
Ho installato un'altra linux box a casa di un mio amico e vorrei che i due server permettessere una connessione in modo da unificare le due lan , ovviamente con stessa classe di indirizzi.
Quindi dalla lan di casa potrei navigare attraverso quella del mio amico e viceversa.
Da utente remoto, potrei indifferentemente connettermi a uno dei due server e ricevere gli stessi benefici.
La mia domanda è:
per realizzare un tale scenario ho necessariamente bisogno di utilizzare dev/tun?
Posso mettere in ascolto un server sia su dev/tun che su dev/tap, ovviamente su porte differenti?
Dove posso trovare degli esempi di configurazione di questo tipo ?
Grazie in anticipo per i consigli. |
In generale tap è utile se vuoi fare un unico dominio di broadcast, altrimenti usa tun. Se fai dei tunnel con reti logiche differenti, ricordati di utilizzare la risoluzione wins, altrimenti con le macchine sotto windows avrei qualche problema di risoluzione dei nomi.
Puoi avere quante istanze vuoi di openvpn (in ascolto su porte diverse), ricordati però che sul tuo server devi abilitare il routing/forwarding per far travasare i pacchetti da una rete all'altra (virtualizzate da openvpn). Quindi, armati di pazienza e configura sia le route (mettile pure statiche) e il caro netfilter/iptables per quanto riguarda la parte di forwarding.
In ogni caso, esempi ne trovi sul sito di openvpn.net.
ciao
luigi
_________________
RTFM!!!!
e
http://www.comio.it
 |
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Tue Jan 16, 2007 12:03 pm Post subject: |
|
|
Moved from Forum italiano (Italian) to Forum di discussione italiano.
_________________
When all else fails, read the instructions. |
|
| Back to top |
|
|
n4than
Tux's lil' helper
Joined: 15 Jan 2004
Posts: 100
|
| Posted: Tue Jan 16, 2007 12:26 pm Post subject: |
|
|
Grazie Luigi,
mi hai chiarito n pò le idee.
Se utilizzo tun devo integrare samba per lo sharing delle risorse di rete di host windows, giusto?
Grazie ancora |
|
| Back to top |
|
|
n4than
Tux's lil' helper
Joined: 15 Jan 2004
Posts: 100
|
| Posted: Wed Jan 17, 2007 6:41 pm Post subject: |
|
|
Mi trovo in questo scenario
Server 1
eth0 connessa al router
eth1 10.10.10.253 ----> LAN CLIENTS da 10.10.10.1 a 10.10.10.5
tun0 192.168.1.1 <----> 192.168.1.2
Server 2
eth0 connessa al router
eth1 10.10.10.254 ----> LAN CLIENT da 10.10.10.6 a 10.10.10.8
tun0 192.168.1.2 <---> 192.168.1.1
La lan 10.10.10.x viene nattata, in entrambe le reti remote.
Attraverso tun0 effettuo una connessione con un altro server.
Il ping attraverso il tunnel ,da entrambe le parti, funziona.
DEvo ora configurare le route in modo da poter far raggiungere le lan da entrambe le parti.
HO provato ad aggiungere
| Code: |
route add -net 10.10.10.0 netmask 255.255.255.0 gw 192.168.1.1
|
e ovviamente ho settato al momento,
| Code: |
IPTABLES -P INPUT ACCEPT
IPTABLES -P FORWARD ACCEPT
IPTABLES -S OUTPUT ACCEPT
|
ma non riesco ancora dai client a raggiungere gli altri.
Qualche indicazione a un neofita?
Grazie in anticipo |
|
| Back to top |
|
|
comio
Advocate
Joined: 03 Jul 2003
Posts: 2191
Location: Taranto
|
| Posted: Wed Jan 17, 2007 11:14 pm Post subject: |
|
|
| n4than wrote: | Mi trovo in questo scenario
Server 1
eth0 connessa al router
eth1 10.10.10.253 ----> LAN CLIENTS da 10.10.10.1 a 10.10.10.5
tun0 192.168.1.1 <----> 192.168.1.2
Server 2
eth0 connessa al router
eth1 10.10.10.254 ----> LAN CLIENT da 10.10.10.6 a 10.10.10.8
tun0 192.168.1.2 <---> 192.168.1.1
La lan 10.10.10.x viene nattata, in entrambe le reti remote.
Attraverso tun0 effettuo una connessione con un altro server.
Il ping attraverso il tunnel ,da entrambe le parti, funziona.
DEvo ora configurare le route in modo da poter far raggiungere le lan da entrambe le parti.
|
Questo mi pare difficile... Mi spiego. Se u natti la Rete 10.10.10.x del server 1, allora il server 2 non vedrà i client (che avranno tutti l'indirizzo che usi per il nat, quindi 192.168.1.1). Ovviamente vale il viceversa.
Condizione necessaria affinché si vedano e che non ci sia il nat, e che le due sottoreti siano "coerenti". Per come è fatto ip devi avere due reti logiche disgiunte per le due lan, oppure devi fare dei giochi strani col nat (ma eviterei). Se puoi, cerca di dare indirizzi alle lan del tipo:
| Code: |
10.10.10.0/24 per la prima
10.10.11.0/24 per la seconda
|
Poi metti la route (no nat!) sul primo server:
| Code: |
route add -net 10.10.11.0/24 gw 192.168.1.2
|
mentre, per il secondo:
| Code: |
route add -net 10.10.10.0/24 gw 192.168.1.1
|
I client ovviamente dovranno usare il rispettivo server per raggiungere l'altra rete.
ciao
luigi
_________________
RTFM!!!!
e
http://www.comio.it
|
|
| Back to top |
|
|
n4than
Tux's lil' helper
Joined: 15 Jan 2004
Posts: 100
|
| Posted: Thu Jan 18, 2007 9:55 am Post subject: |
|
|
SI ora funziona, grazie mille.
Effettivamente non era una grande idea quella dello stesso indirizzamento.
Ho provato a browsare le risorse e tutto va bene anche se non ho installato samba, eppure negli howto letti si diceva che con il dev tun bisogna installare samba.
Ovviamente nessun client al momento esce su internet.
Come posso fare? Non posso quindi utilizzare il nat perchè ovviamente tutti gli indirizzi di lan vengono "nattati"...
Grazie ancora |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
