Instradare pacchetti 7270V3

Discussione sulle modifiche che potete apportare al vostro ben amato Fritz!Box

Moderatore: phpBB Moderatori

Messaggioda ashone » mar feb 26, 2013 9:38 am

Buongiorno a tutti e grazie per il vostro aiuto.
Ho un 7270V3, con fw modificato sul trunk 05.23, ci ho inserito un pò di pacchetti a me necessari tra cui openvpn, opportunamente configurata ad hoc funziona alla grande.

Il mio dubbio è questo:

Al fritzbox è connesso un server ubuntu 12.04, con un servizio ftp a me necessario per uplodare file particolari, dal mio ufficio riesco a collegarmi tranquillamente se ubuntu lo abilito come client alla vpn, ma francamente io lo vorrei lasciare fuori e non dargli nessun dns per non farlo risolvere sulla rete.

La domanda è questa : posso gestire il server vpn con il 7270 ed instradare il traffico verso un ip interno (ubuntu server) con ip lan 192.168.1.x ? oppure chiedo troppo a questo splendido gioiellino?

Un saluto a tutti e grazie per il vostro grande aiuto!
ashone
PrimoLivello
PrimoLivello
 
Messaggi: 12
Iscritto il: lun set 03, 2012 7:22 am
Ha ringraziato: 1 volta
Hai ringraziamenti: 0 volta

Messaggioda skizzo3000 » mar feb 26, 2013 10:40 am

non ho capito nulla. cosa c'entra il dns e ftp ?
Avatar utente
skizzo3000
phpBB Moderator
phpBB Moderator
 
Messaggi: 4532
Iscritto il: sab lug 08, 2006 9:29 pm
Località: Padova
Ha ringraziato: 2 volte
Hai ringraziamenti: 63 volte

Messaggioda ashone » mar feb 26, 2013 10:45 am

forse mi sono espresso male hai ragione.

Il server ubuntu in questione collegato wired al 7270 ha un servizio ftp in ascolto a me necessario, ma non risolve sulla rete, in quanto ho appositamente sconfigurato il resolf.conf.

La mia domanda è : usando il 7270 come server openvpn, posso fare in modo che quest'ultimo instradi i pacchetti in entrata dalla vpn verso il server ubuntu della mia rete interna?

Grazie!
ashone
PrimoLivello
PrimoLivello
 
Messaggi: 12
Iscritto il: lun set 03, 2012 7:22 am
Ha ringraziato: 1 volta
Hai ringraziamenti: 0 volta

Messaggioda Raiden » mar feb 26, 2013 11:23 am

non capisco perchè hai fatto modifiche a resolv.conf ?!

Non bastava semplicemente bindare l'ftp sull'ip di rete?! il FritzBox aveva gia la VPN una volta che ti colleghi alla VPN ti colleghi via FTP all'ip locale del server...
Avatar utente
Raiden
Expert
Expert
 
Messaggi: 567
Iscritto il: mar nov 01, 2011 10:46 am
Ha ringraziato: 5 volte
Hai ringraziamenti: 9 volte

Messaggioda ashone » mar feb 26, 2013 11:54 am

Non me lo fa fare, ho provato!
Se faccio risolvere il server con lo stesso dns e lo abilito come client vpn allora riesco ad entrare dall'esterno
contrariamente se lo disattivo e lo lascio solo con ip della lan interna 192.168.1.2 senza dns dall'esterno non lo raggiungo.

La vpn gira su fritzbox infatti dall'ufficio riesco a collegarmi , ma poi non vedo il server con ip interno!

Saluti
ashone
PrimoLivello
PrimoLivello
 
Messaggi: 12
Iscritto il: lun set 03, 2012 7:22 am
Ha ringraziato: 1 volta
Hai ringraziamenti: 0 volta

Messaggioda Raiden » mar feb 26, 2013 12:49 pm

hai un problema di configurazione del server... probabilmente hai sbagliato a configurare qualcosa..
Avatar utente
Raiden
Expert
Expert
 
Messaggi: 567
Iscritto il: mar nov 01, 2011 10:46 am
Ha ringraziato: 5 volte
Hai ringraziamenti: 9 volte

Messaggioda skizzo3000 » mar feb 26, 2013 1:18 pm

prima cosa nn e' chiaro dove sta il server vpn e he tipo di vpn usi... tun tap bridge ecc ecc
poi ftp server lo puoi mettere in ascolto su 0.0.0.0 tanto poi usi vpn per collegarti... corretto?

sk3
Avatar utente
skizzo3000
phpBB Moderator
phpBB Moderator
 
Messaggi: 4532
Iscritto il: sab lug 08, 2006 9:29 pm
Località: Padova
Ha ringraziato: 2 volte
Hai ringraziamenti: 63 volte

Messaggioda ashone » mar feb 26, 2013 1:22 pm

Allora la configurazione del server ubuntu è questa

Codice: Seleziona tutto
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
  address 192.168.1.2
  netmask 255.255.255.0
  gateway 192.168.1.200


Il fritzbox ha gw 192.168.1.200

La vpn funzionante assegna ip dinamici da 10.10.0.2 a 10.10.0.5, e avvia il servizio vpn assegnandosi ip statico 10.10.0.1

In ufficio con il client openvpn v 1.0.3 windows, mi collego tranquillamente alla vpn, la quale mi assegna ip 10.10.0.2.
La vpn quindi funziona, infatti riesco ad aprire la gui del fritzbox e smanettare nelle opzioni, fin qui tutto ok!

Arrivato sulla vpn del fritzbox vorrei collegarmi al server ubuntu preventivamente collegato con cavetto di rete al fritz, ed avente ip come sopra descritto! non me lo fa fare!, xrchè teoricamente la vpn si ferma tra il client in ufficio ed il fritzbox che fa da server, contrariamente se avvio openvpn sul server ubuntu, (cosa che non voglio fare) questo prende ip 10.10.0.3, e dall'ufficio tranquillamente riesco a fare upload e download di documenti.

Saluti


Aggiungo :
la vpn è con certificato chip blowfish tun tap , proto udp , configurata con servizio di dyndns sulla porta 38883.
Grazie
ashone
PrimoLivello
PrimoLivello
 
Messaggi: 12
Iscritto il: lun set 03, 2012 7:22 am
Ha ringraziato: 1 volta
Hai ringraziamenti: 0 volta

Messaggioda Tokka » mar feb 26, 2013 1:41 pm

Prova così

ashone ha scritto:auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.200

auto eth0:1
iface eth0:1 inet static
address 10.10.10.3
netmask 255.255.255.0 # questo eventualmente verificalo tramite ifconfig


eventualmente prova ad editare anche il resolv.conf, inserendo
fritz.box 10.10.10.1


oppure
fritz.box 192.168.1.2 10.10.10.1


Fai un passaggio alla volta, e vedi se funziona
Tk

per questo messaggio l’autore Tokka ha ricevuto un ringraziamento da:
ashone (mar feb 26, 2013 2:22 pm)
Valutazione: 33.33%
 
Avatar utente
Tokka
Guru
Guru
 
Messaggi: 4151
Iscritto il: gio feb 23, 2006 11:04 am
Località: 7113 fw mod con asterisk 1.8, 7240 fw mod con asterisk 11, 7140 fw mod con umts
Ha ringraziato: 9 volte
Hai ringraziamenti: 12 volte

Messaggioda Raiden » mar feb 26, 2013 3:12 pm

ma ovvio che non te lo fa fare perchè sei su due classi di IP diversi.. ma invece di usare la VPN modificata sul fritz perchè non usi quella di serie? o cmq perchè invece di dare un ip di classe diversa perchè non assegni ip sulla stessa classe del server?! Vedi che funziona tutto..
Avatar utente
Raiden
Expert
Expert
 
Messaggi: 567
Iscritto il: mar nov 01, 2011 10:46 am
Ha ringraziato: 5 volte
Hai ringraziamenti: 9 volte

Messaggioda ashone » mar feb 26, 2013 5:52 pm

Provato come dici tu tokka, niente da fare! non va!
ashone
PrimoLivello
PrimoLivello
 
Messaggi: 12
Iscritto il: lun set 03, 2012 7:22 am
Ha ringraziato: 1 volta
Hai ringraziamenti: 0 volta

Messaggioda Tokka » mar feb 26, 2013 6:48 pm

Purtroppo lo temevo che non funzionasse, se fosse così semplice "bucare" una vpn, non avrebbe senso farne una :-\

Quando dici che "non risolve sulla rete", intendi la rete interna? se così fosse, basta che imposti una regola su iptables che rigetti le richiesti icmp, e il gioco è fatto.
Ovviamente, se ho capito bene il tuo intento :-[
Tk
Avatar utente
Tokka
Guru
Guru
 
Messaggi: 4151
Iscritto il: gio feb 23, 2006 11:04 am
Località: 7113 fw mod con asterisk 1.8, 7240 fw mod con asterisk 11, 7140 fw mod con umts
Ha ringraziato: 9 volte
Hai ringraziamenti: 12 volte

Messaggioda ashone » mar feb 26, 2013 6:54 pm

con iptables non sono ferrato! e ti confido che è proprio quello che cercavo di capire!
come dovrei fare ?

non risolve sulla rete intendo rete esterna internet volutamente

invece risolve sulla rete interna!
ashone
PrimoLivello
PrimoLivello
 
Messaggi: 12
Iscritto il: lun set 03, 2012 7:22 am
Ha ringraziato: 1 volta
Hai ringraziamenti: 0 volta

Messaggioda Tokka » mar feb 26, 2013 7:07 pm

Allora non capisco...non ci pensa il firewall del fritz a quello?

Per iptables una possibiltà potrebbe essere questa:

iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP


Comunque dai un occhio per farti un'idea: http://www.cyberciti.biz/tips/linux-ipt ... -ping.html

Tk
Avatar utente
Tokka
Guru
Guru
 
Messaggi: 4151
Iscritto il: gio feb 23, 2006 11:04 am
Località: 7113 fw mod con asterisk 1.8, 7240 fw mod con asterisk 11, 7140 fw mod con umts
Ha ringraziato: 9 volte
Hai ringraziamenti: 12 volte

Messaggioda ashone » mar feb 26, 2013 7:44 pm

uhm questo comando blocca il ping o mi sbaglio?

cmq l'ho dato ma nulla di fatto!

e pure ci deve essere un sistema !

Saluti
ashone
PrimoLivello
PrimoLivello
 
Messaggi: 12
Iscritto il: lun set 03, 2012 7:22 am
Ha ringraziato: 1 volta
Hai ringraziamenti: 0 volta

Prossimo

Torna a Modifiche

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron