[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: vpn in cui mi fermo appena arrivato

pac ha scritto:
> Rete X formata da vari pc linux e windows che hanno come gw il router.
> La rete X ha un indirizzo pubblico
> Nella rete X abbiamo pptpd server
> La rete X ha indirizzi 10.33.0.0/24 255.255.255.0
>
> Casa mia
> ho installato pptp client
> Rete 192.168.0.X  gw pc con ipcop che ha come gw il router telecom
> Da qui mi collego alla rete X chiamando l'ip pubblico di X
>   

quindi a questo punto pc-casa ----- server x

> Effettuo il collegamento, ma l'ip pubblico non è pingabile.
>   

qui dovresti vedere come sono le tabelle di routing dei vai hop
interessati al ping.
se da pc-casa non usi il tunnel per il ping non dovresti incontrare
problemi: se riesci a pingare senza tunnel lo dovresti poter ancora fare.
se, come immagino, il ping da pc-casa passa per il tunnel: ti trovi
nella situazione d'avere un pacchetto con mittente 192.x.x.x nella rete
10.x.x.x. Questo non è un problema se il destinatario del pacchetto sa
come far tornare il pacchetto a 192.x.x.x. Quindi le cose sono due: o
cambi la tabella di routing su tutta la rete remota (10.x.x.x) o
aggiungi una sola entry al routing del server x e mascheri i pacchetti
uscenti da lui con il suo ip locale (iptables -t nat .....).

> Grazie mille intanto per l'aiuto
>   

di nulla, spero solo di essermi spiegato, altrimenti un passo alla
volta... :-D


Ciao
Ale
Reply to: