Re: route
Il 03/03/2016 21:36, Pol Hallen ha scritto:
'sera a tutti :)
il server ha 8 interfacce di rete e diverse macchine virtuali. Su una VM
(eth6 - rete 192.168.50.0) c'è una vpn (client) connessa alla tap0 del
server (10.10.20.0/24). Sempre su questa VM la sua interfaccia di rete
(192.168.1.0/24) ha come gw 192.168.1.1 e da li internet.
come instrado i client connessi alla vpn su quella rete?
grazie per l'aiuto!
Pol
Ciao Pol,
non ho capito bene.
Te vuoi che i client connessi alla vpn vedano la 192.168.1.0/24?
Non avendo capito bene ti espongo un problema di diverso tempo fa. Avevo
un utente che doveva connettersi dall'esterno. I servizi si trovavano su
diverse macchine virtuali, virtualizzate su un singolo server. Creai
un'altra vm per la vpn e installai OpenVPN con TUN (routed vpn anche se
il server non era un nodo/router della rete). Una volta che il client
remoto si connetteva, riceveva le rotte per la rete interna. Il client
riusciva a mandare i pacchetti ma non riusciva a riceverli perche le
altre vm non sapevano a chi rimandare i pacchetti, in quanto il
pacchetto arrivava con ip della vpn (in questo caso il client
10.10.20.5) e non locale (192.168.1.x) . Ho inserito una regola di nat
sul server vpn, dove le comunicazione generate dal client (supponiamo
10.10.20.5) per la rete 192.168.1.0/24 dovevano essere translate con
l'indirizzo del server(su rete 192.168.1.x) . Fatto questo il nat
permetteva alle macchine di rimandare il pacchetto al server vpn (su
rete locale) che a sua volta ritraslava i pacchetti e li routava
direttamente al client.
I server (VM) erano debian mentre la vpn era su OpenBSD con qualche
regola di pf per il nat e filtraggio. Ovviamente non routavo tutta la
rete ma solo alcune delle VM e solo i servizi a cui doveva avere accesso.
Inoltre la connessione era 1:N e non N:N, quindi il problema del
conflitto degli indirizzamenti tra reti non si era presentato.
Spero di esserti stato utile.
Alessandro.
Reply to:
- References:
- route
- From: Pol Hallen <debianltsml@fuckaround.org>