Re: openvpn (e routing)

To: "Pol Hallen" <butterfly@fuckaround.org>
Cc: debian-italian <debian-italian@lists.debian.org>
Subject: Re: openvpn (e routing)
From: "Dario Pilori" <penguin90@gmail.com>
Date: Mon, 10 Dec 2007 20:03:52 +0100
Message-id: <[🔎] 7ef8b5740712101103o29fef858y65401275c8f9cb62@mail.gmail.com>
In-reply-to: <[🔎] 200712101931.06174.butterfly@fuckaround.org>
References: <[🔎] 200712101931.06174.butterfly@fuckaround.org>

2007/12/10, Pol Hallen <butterfly@fuckaround.org>:
> Ciao a tutti,
> ho un "piccolo" problema di ping tra gli host della vpn :-)
>
> Vorrei che sia possibile pingare gli host tra loro (sia quelli in locale -
> attaccati al server) - sia quelli connessi su internet (passando chiaramente
> dalla vpn).
>
> Ho infatti messo la direttiva client-to-client.
>
> Dagli host riesco soltanto a pingare ed accedere al server.
>
> Qui' sotto ho messo le configurazioni
>
> Qualcuno ha voglia di darci un'occhiata? :-)
OpenVPN non configura il routing sul server, si limita a dire ai
client che possono accedere a determinate reti mediante il server (o
un client). Quindi devi fare una cosa tipo:
echo 1 > /proc/sys/net/ipv4/ip_forward
Poi abiliti il mascheramento IP e permetti il forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -i tap0 -j ACCEPT
iptables -A FORWARD -o tap0 -j ACCEPT
-- 
Dario Pilori
Linux registered user #406515

"Per chi intraprende cose belle è bello soffrire, qualsiasi cosa gli tocchi"
Platone, /Fedro/

Reply to:

Follow-Ups:
- Re: openvpn (e routing)
  - From: Pol Hallen <butterfly@fuckaround.org>

References:
- openvpn (e routing)
  - From: Pol Hallen <butterfly@fuckaround.org>

Prev by Date: Re: pcmcia su laptop che non funziona...
Next by Date: Re: openvpn (e routing)
Previous by thread: openvpn (e routing)
Next by thread: Re: openvpn (e routing)
Index(es):
- Date
- Thread