[Linux-Biella] Rebus di rete OpenVPN

[andrea ferraris]

2009/2/20 Claudio M. <cmaffio a bilug.it>:
> Andrea Ferraris ha scritto:
>> Ora vorrei che vpn_client possa accedere a web_server, ma non ci arriva.
>> Con tcpdump vedo i pacchetti che escono dall'interfaccia 192.168.111.9
>> di vpn_server, ma nulla che torni indietro da web_server. Se da
>> web_server pingo 192.168.7.1 di vpn client la cosa funziona e un
>> traceroute mi fa vedere che passo da 192.168.111.9 (anche se non mi fa
>> vedere i nodi della 10.8.0.0).
>> Se cerco di raggiungere il web_server da vpn_server ci arrivo e
>> visualizzo pagine html.
>>
>> Non riesco a capire che cosa non funziona e come scoprirlo.
>>
> Il web server sa che per raggiungere il VPN client deve passare dal VPN
> server?

Dalle tabelle di routing sembrerebbe di no, pero` ho gia` provato a fargli un
route add -net 192.168.5.0/24 gw 192.168.111.12 e non e` cambiato niente.
Tra l'altro facendo un ping (sia prima che dopo) dal web_server alla
192.168.5.2 (interfaccia vpn2 lato suo segmento di rete) funziona e
facendo un ping a 10.8.0.6 (vpn2)
cerca di passare dal gw 192.168.111.1 che fa un redirect su
192.168.111.12 e ci arriva.
Grazie, era proprio questo il motivo, evidentemente il redirect da
parte del default gateway (192.168.111.1) creava dei problemi in
https, avendo aggiunto anche
route add -net 10.8.0.0./24 gw 192.168.111.12 tutto ha preso a funzionare.


Andrea

---
it seemed like a good idea at the time
Brian Kernighan