Instradare pacchetti 7270V3

Discussione sulle modifiche che potete apportare al vostro ben amato Fritz!Box

Moderatore: phpBB Moderatori

Messaggioda Raiden » mar feb 26, 2013 7:52 pm

leggi quello che ti ho scritto e risolvi il problema.. stai cercando di accedere ad un ip di una classe dall'ip di un'altra classe è quello il tuo problema...
Avatar utente
Raiden
Expert
Expert
 
Messaggi: 567
Iscritto il: mar nov 01, 2011 10:46 am
Ha ringraziato: 5 volte
Hai ringraziamenti: 9 volte

Messaggioda skizzo3000 » mar feb 26, 2013 8:44 pm

usi una vpn routed senza fare il push delle rotte corrette verso i client... quello che descrivi è il risultato.

Secondo me se nn sai come conf le rotte puoi mettere il server vpn nel pc ubuntu e cosi accedi all'ftp direttamente.

Sk3
Avatar utente
skizzo3000
phpBB Moderator
phpBB Moderator
 
Messaggi: 4532
Iscritto il: sab lug 08, 2006 9:29 pm
Località: Padova
Ha ringraziato: 2 volte
Hai ringraziamenti: 63 volte

Messaggioda Raiden » mar feb 26, 2013 9:47 pm

skizzo ha detto che non vuole mettere la VPN su ubuntu..

ma non capisco che problema c'è a dare come ip interno della VPN la stessa classe di IP della LAN :) e tutto si risolverebbe..
Avatar utente
Raiden
Expert
Expert
 
Messaggi: 567
Iscritto il: mar nov 01, 2011 10:46 am
Ha ringraziato: 5 volte
Hai ringraziamenti: 9 volte

Messaggioda skizzo3000 » mar feb 26, 2013 9:56 pm

tutto si risolverebbe con un grande macello !
la soluzione è:
o routing appropriato
o natting appropriato
o vpn bridge (e quindi facendo parte della stessa lan stesso segmento di rete, quindi anche stessa classe)

tutte e tre richiedono delle competenze nn banali.

forse impostare il routing è la soluzione con meno lavoro..

push "route 192.168.178.0 255.255.255.0 10.10.0.1"

Sk3
Avatar utente
skizzo3000
phpBB Moderator
phpBB Moderator
 
Messaggi: 4532
Iscritto il: sab lug 08, 2006 9:29 pm
Località: Padova
Ha ringraziato: 2 volte
Hai ringraziamenti: 63 volte

Messaggioda ashone » mer feb 27, 2013 6:57 am

Ho provato come dici tu raiden sempre lo stesso risultato, ho assegnato alla vpn stessa classe di ip della rete interna riavviato, vpn funzionante, ma nn accessibile, se modifico la vpn da tun tap a bridge verso ip del server ubuntu cosa succede?

Saluti e grazie per il vostro interesse!
ashone
PrimoLivello
PrimoLivello
 
Messaggi: 12
Iscritto il: lun set 03, 2012 7:22 am
Ha ringraziato: 1 volta
Hai ringraziamenti: 0 volta

Messaggioda skizzo3000 » mer feb 27, 2013 8:05 am

push "route 192.168.178.0 255.255.255.0 10.10.0.1"

hai provato as agg questo alla conf del server ??

e' la modifica piu' rapida.


Sk3
Avatar utente
skizzo3000
phpBB Moderator
phpBB Moderator
 
Messaggi: 4532
Iscritto il: sab lug 08, 2006 9:29 pm
Località: Padova
Ha ringraziato: 2 volte
Hai ringraziamenti: 63 volte

Messaggioda ashone » mer feb 27, 2013 8:25 am

push "route 192.168.178.0 255.255.255.0 10.10.0.1"


nel mio caso dovrebbe essere push "route 192.168.1.2 255.255.255.0 10.10.0.1"

in quanto 192.168.1.2 è l'indirizzo ip del server ubuntu giusto??

saluti
ashone
PrimoLivello
PrimoLivello
 
Messaggi: 12
Iscritto il: lun set 03, 2012 7:22 am
Ha ringraziato: 1 volta
Hai ringraziamenti: 0 volta

Messaggioda Raiden » mer feb 27, 2013 8:43 am

io vi dico la mia configurazione ....


VPN su fritzbox, accedo a qualsiasi servizio nella rete locale, AFP, FTP, SSH, TELNET, HTTP , SMB ecc.. ho bindato tutti i servizi su un IP locale 192.168.1.... e basta..

Dove sarebbe il grande macello?!

Il server non è raggiungibile in alcun modo dall'esterno perchè non ci va proprio su internet...
Avatar utente
Raiden
Expert
Expert
 
Messaggi: 567
Iscritto il: mar nov 01, 2011 10:46 am
Ha ringraziato: 5 volte
Hai ringraziamenti: 9 volte

Messaggioda ashone » mer feb 27, 2013 8:58 am

Come hai fatto a bindare tutti i servizi su quell'ip interno??

Che tipo di vpn stai usando ?

E' quello che dovrei fare io
ashone
PrimoLivello
PrimoLivello
 
Messaggi: 12
Iscritto il: lun set 03, 2012 7:22 am
Ha ringraziato: 1 volta
Hai ringraziamenti: 0 volta

Messaggioda Raiden » mer feb 27, 2013 10:21 am

La VPN su IPSEC nativa del fritzBox 7270V3 , per ogni server prendiamo per esempio FTP (uso VSFTP) vado nel suo conf e imposto l'ip 192.168.1.XXX con bind address..

La VPN l'ho impostata in modo che io da remoto ricevo un ip della classe interna alla LAN quindi ricevo un ip del tipo 192.168.1.XXX, quando invece usavo una classe diversa 10.0.0.XXX ovviamente ne ricevevo solo problemi perchè il server non aveva alcun modo di vedere quell'ip dato che non aveva nessuna affinità.. ed è questo il motivo per cui se la VPN la instauri direttamente sul server riesci ad usarlo perchè il server avrà due IP su due interfacce. quellla 192.... e quella 10.....
Avatar utente
Raiden
Expert
Expert
 
Messaggi: 567
Iscritto il: mar nov 01, 2011 10:46 am
Ha ringraziato: 5 volte
Hai ringraziamenti: 9 volte

Messaggioda skizzo3000 » mer feb 27, 2013 12:52 pm

caro raiden stai facendo solo confusione... qui si sta usando openvpn e non quella ipsec del fritz.
poi tu fai confusione tra classe ip e tipo di tunnel e tipo di vpn quindi prima di consigliare chiarisciti le idee.

riassumendo:
il server vpn e' nel fritz,
vpn tipo routed
classe ip vpn 10.0.0.0/24 di cui 10.0.0.1 e' il sever (fritz)
classe ip lan 192.168.178.0/24 di cui 192.168.178.1 e' il gateway (fritz)
il server ftp 192.168.178.2

la cosa che ti manca e' la rotta nei client vpn per dirgli come raggiungere il server ftp
come gia scritto devi aggiungere nella conf del server openvpn
push "route 192.168.178.0. 255.255.255.0 10.0.0.1"


ovvio sottolineare che il server ftp deve avere impostato gateway a 192.168.178.1 e tutti i servizi in ascolto sul suo ip 192.168.178.2

in questo modo dai client vpn e' possibile accedere direttamente a tutta la lan 192.168.178.0/24
es ftp 192.168.178.2 direttamente dal client.

l'unico problema puo sorgere se il clent ha gia un ip della medesima classe quindi ad esempio se e' connesso in una rete di un altro fritz... ma in questo caso basta cambiare la classe della propria lan in 192.168.123.0/24


non mi sembra molto difficile sta cosa.

se invece vuoi usare la vpn ipsec del fritz io mi faccio da parte xke' secondo me e' una complicazione inutile.

punto e stop.

sk3
Avatar utente
skizzo3000
phpBB Moderator
phpBB Moderator
 
Messaggi: 4532
Iscritto il: sab lug 08, 2006 9:29 pm
Località: Padova
Ha ringraziato: 2 volte
Hai ringraziamenti: 63 volte

Messaggioda Raiden » mer feb 27, 2013 2:07 pm

Skizzo non sto facendo affatto confusione, gli sto dicendo semplicemente come risolvere il suo problema senza smanettare e avere problemi (che sta avendo adesso), dato che la soluzione da lui richiesta io la uso quitidianamente..

Io ho ben chiaro cosa è una classe cosa sia una VPN e un tunnell..

Per cortesia atteniamoci agli argomenti in discussione e teniamici i commenti personali per noi..
Avatar utente
Raiden
Expert
Expert
 
Messaggi: 567
Iscritto il: mar nov 01, 2011 10:46 am
Ha ringraziato: 5 volte
Hai ringraziamenti: 9 volte

Messaggioda ashone » mer feb 27, 2013 5:11 pm

Devo aggiungerlo direttamente al file di configurazione della vpn?? quindi nella flash del fritz box ? oppure è possibile aggiungerlo nella gui di freetz della sezione openvpn?


è qui che va inserita giusto?


http://imgur.com/4HU8488
ashone
PrimoLivello
PrimoLivello
 
Messaggi: 12
Iscritto il: lun set 03, 2012 7:22 am
Ha ringraziato: 1 volta
Hai ringraziamenti: 0 volta

Precedente

Torna a Modifiche

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron