Salve a tutti, sto quasi impazzendo tentando di configurare openvpn in modalità brigded per poter accedere alla rete di casa. La configurazione dovrebbe essere semplice: a casa ho il classico router telecom con ip 192.168.1.1, il pc che _dovrebbe_ fare da server è 192.168.1.25 e ho forwardato la porta 1194 dal router al server. Il portatile invece è in giro per il mondo, il pool di indirizzi che assegna openvpn ai client va da 192.168.1.70 a 192.168.1.75 .
La configurazione per quanto riguarda le varie chiavi dovrebbe essere corretta in quanto la vpn viene su correttamente ma poi non riesco a pingare il server. O meglio: sul client ottengo "Destination Host Unreachable" mentre sul server con tcpdump vedo che i pacchetti arrivano ma non ottengono risposta: tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br0, link-type EN10MB (Ethernet), capture size 96 bytes 02:12:35.870931 IP 217.201.xxx.xxx.40034 > 192.168.1.25.openvpn: UDP, length 77 02:12:37.871193 IP 217.201.xxx.xxx.40034 > 192.168.1.25.openvpn: UDP, length 77 02:12:38.871267 IP 217.201.xxx.xxx.40034 > 192.168.1.25.openvpn: UDP, length 77 La configurazione del server è la seguente: /etc/openvpn/server.conf: port 1194 proto udp dev tap ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret dh /etc/openvpn/easy-rsa/keys/dh1024.pem ifconfig-pool-persist ipp.txt server-bridge 192.168.1.25 255.255.255.0 192.168.1.70 192.168.1.75 client-to-client keepalive 10 120 tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 # This file is secret comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 Mentre la configurazione del client è questa: /etc/openvpn/client.conf: client dev tap proto udp remote xxx.dyndns.org 1194 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ca ca.crt cert client1.crt key client1.key ns-cert-type server tls-auth ta.key 1 comp-lzo verb 3 mute 20 Ho fatto tutto seguendo i vari howto online e tutta la documentazione disponibile sul sito del progetto, però non ne vengo a capo. Dalla mia scarsa conoscenza di openvpn sembra che i pacchetti vengano inoltrati correttamente sul server, ma questo non invia nessuna risposta. Il server non ha firewall ed ha l'ip_forward abilitato. Non so più dove sbattere la testa, qualcuno cortesemente può darmi una mano? :D Grazie e ciao InSa -- ++ Powered by Sid ++ -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
