Openvpn non pinga ma i pacchetti arrivano

To: Debian Italia <debian-italian@lists.debian.org>
Subject: Openvpn non pinga ma i pacchetti arrivano
From: InSa <insa_hc@yahoo.it>
Date: Wed, 1 Oct 2008 11:25:17 +0200
Message-id: <[🔎] 20081001112517.3eb7b254.insa_hc@yahoo.it>

Salve a tutti,

sto quasi impazzendo tentando di configurare openvpn in modalità
brigded per poter accedere alla rete di casa. La configurazione
dovrebbe essere semplice: a casa ho il classico router telecom con ip
192.168.1.1, il pc che _dovrebbe_ fare da server è 192.168.1.25 e ho
forwardato la porta 1194 dal router al server. Il portatile invece è in
giro per il mondo, il pool di indirizzi che assegna openvpn ai client
va da 192.168.1.70 a 192.168.1.75 .

La configurazione per quanto riguarda le varie chiavi dovrebbe essere
corretta in quanto la vpn viene su correttamente ma poi non riesco a
pingare il server. O meglio: sul client ottengo "Destination Host
Unreachable" mentre sul server con tcpdump vedo che i pacchetti
arrivano ma non ottengono risposta:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br0, link-type EN10MB (Ethernet), capture size 96 bytes
02:12:35.870931 IP 217.201.xxx.xxx.40034 > 192.168.1.25.openvpn: UDP, length 77
02:12:37.871193 IP 217.201.xxx.xxx.40034 > 192.168.1.25.openvpn: UDP, length 77
02:12:38.871267 IP 217.201.xxx.xxx.40034 > 192.168.1.25.openvpn: UDP, length 77

La configurazione del server è la seguente:
/etc/openvpn/server.conf:
port 1194
proto udp
dev tap
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key  # This file should be kept secret 
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.1.25 255.255.255.0 192.168.1.70 192.168.1.75
client-to-client
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 # This file is secret
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

Mentre la configurazione del client è questa:
/etc/openvpn/client.conf:
client
dev tap
proto udp
remote xxx.dyndns.org 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
mute 20

Ho fatto tutto seguendo i vari howto online e tutta la documentazione
disponibile sul sito del progetto, però non ne vengo a capo. Dalla mia
scarsa conoscenza di openvpn sembra che i pacchetti vengano inoltrati
correttamente sul server, ma questo non invia nessuna risposta. Il
server non ha firewall ed ha l'ip_forward abilitato.

Non so più dove sbattere la testa, qualcuno cortesemente può darmi una
mano? :D

Grazie e ciao
InSa


-- 
++ Powered by Sid ++

Reply to:

Follow-Ups:
- Re: Openvpn non pinga ma i pacchetti arrivano
  - From: Federico Di Gregorio <fog@initd.org>

Prev by Date: Re: PROXY HTTP e MSN
Next by Date: Re: Openvpn non pinga ma i pacchetti arrivano
Previous by thread: Re: PROXY HTTP e MSN
Next by thread: Re: Openvpn non pinga ma i pacchetti arrivano
Index(es):
- Date
- Thread