• Benvenuti su RaspberryItaly!
Benvenuto ospite! Login Login con Facebook Registrati Login with Facebook


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
dall openvpn esterno come? sulla pi lan navigazione hole e

OpenVPN/Pi-hole e navigazione sulla LAN dall'esterno, come?
#41
(10/05/2019, 16:31)Tiger Ha scritto: SI ;-)

Riesumo un attimo la discussione per una porre una nuova domanda (Tiger tu sei molto preparato a riguardo): nella stessa LAN in cui ho attrezzato tutta la situazione di cui abbiamo parlato vorrei configurare un secondo server per OpenVPN sul Pi che fa anche da web server. Posso fare in modo che il sito sia navigabile quando connessi a questa seconda VPN anziché alla prima? Questo perché vorrei evitare che chi ha necessità di navigare al sito connesso alla VPN possa accedere anche alle altre risorse della LAN...
Risposta
#42
Serve uno switch management che assegni 2 classi ip diverse. Esempio 192.168.1.x per lan interna e openvpn con pc vari, e 10.0.0.x per pi con webserver e seconda openvpn. Quindi alla 2 openvpn andremo a dargli gateway 10.0.0.254 esempio dove vedrai solo rete in cui risiederà webserver escludendo rotte verso altra classe ip con sua openvpn.

Senza switch management dovremmo operare su firewall di rete linux della 2 openvpn ma non è detto che funga a dovere.

Cio significherà però che solo coloro connessi alla seconda openvpn vedranno il server.
Risposta
#43
(05/06/2019, 11:31)Tiger Ha scritto: Serve uno switch management che assegni 2 classi ip diverse. Esempio 192.168.1.x per lan interna e openvpn con pc vari, e 10.0.0.x per pi con webserver e seconda openvpn. Qui di la 2 openvpn andremo a dargli gateway 10.0.0.254 esempio r vedrai solo rete dove risiedera webserver escludendo rotte verso altra classe ip con sua openvpn.

Senza switch management dovremmo operare su firewall di rete linux della 2 openvpn ma non è detto che funga a dovere.

Cio significherà però che solo coloro connessi alla seconda openvpn vedranno il server.

Io, più per prova che altro, mi ero limitato a installare PiVPN sul Pi web server ma, così facendo, i client connessi a questa VPN non riescono a navigare il sito, cosa che invece riesce tranquillamente ai client connessi alla VPN dell'altro Pi (quello sul quale oltre a PiVPN è installato anche Pi-hole configurato per fungere anche da server DHCP...)
Risposta
#44
se digiti: http://127.0.0.1 nemmeno si apre il sito?

la seconda vpn l'hai configurata su gateway router o su gateway pi hole?
Risposta
#45
(05/06/2019, 11:42)Tiger Ha scritto: se digiti: http://127.0.0.1 nemmeno si apre il sito?

la seconda vpn l'hai  configurata su gateway router o su gateway pi hole?

Adesso non posso provare, comunque di aggiorno, grazie ancora!
Risposta
#46
Avrei un altro problema da risolvere: quando mi collego a una delle varie VPN che ho configurato con PiVPN se le due LAN (quella in cui si trova il server VPN e quella a cui è connessa il client) utilizzano la stessa classe di indirizzi IP locali (ad es.: in entrambe vengono assegnati indirizzi 192.168.1.xxx ai vari client presenti nella LAN) le cose non funzionano come dovrebbero.

Come si risolve?
Risposta
#47
(08/05/2019, 17:50)Tiger Ha scritto: il tuo problema è di far risolvere il tuo ddns nella rete locale questo è cio che in termine tecnico si chiama nat-loopback

ma non credo che su pi hole si possa implementare se non con qlc script.

i router attuali, lo stesso tim hub della telecom implementa il nat loopback

su firewall di rete il problema si risolve aggiungendo delle regole iptables 

esempio:

Codice:
iptables -t nat -I PREROUTING -s 192.168.0.0/24 -d ip_ddns -i ETH00 -p tcp --dport 80 -j DNAT --to-dest 192.168.0.145:80

iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d 192.168.0.99 -o ETH00 -p tcp --dport 80 -j MASQUERADE

su pi hole onestamente non so se si possano aggiungere.

ma se hai un router tim o similare fai come faccio io.

assegno il compito di dhcp al router dicendogli di impostare però come dns quello del pi hole

unico e solo dns, cosi che il dhcp verrà assegnato ai tuoi dispositivi dal router ma con dns che punti al tuo pihole.

cio risolverebbe il problema del tuo nat loopback.

see you

Buonasera , sono sempre quello che cerca di risolvere il problema appunto , scusa il gioco di parole , il ddns alla rete locale . A me serve che entrando specialmente in vpn , ho seguito la guida della vpn facile qui sul sito , non debba ricordarmi gli ip dei pc, o nas , o altri device , ma li raggiungo solo digitando il nome host .. Ho visto le due stringhe sopra indicate , e se non sbaglio in una vecchia installazione della vpn  mi era stato detto di inserirle n un file sul raspberry , ma non ricordo quale.. E poi presumo solo adattato secondo il gruppo di indirizzi ip utilizzati nella rete locale..  Ti ringrazio nuovamente.  Ciao..
Risposta
  


Vai al forum:


Navigazione: 9 Ospite(i)
Forum con nuovi Post
Forum senza nuovi post
Forum bloccato
Forum Redirect