• Benvenuti su RaspberryItaly!
Benvenuto ospite! Login Login con Facebook Registrati Login with Facebook


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
vpn route problema

problema ROUTE VPN
#1
Ciao a tutti.. eccomi anche io finalmente ho iniziato ad usare il Raspberry Smile

Iniziato subito con il Raspberry PI 4.. spero che riusciate ad aiutarmi in quanto mi sono bloccato e sono le prime volte che lo uso Sad

Attualmente sono connesso in WIFI tramite mia rete di casa con:
Codice:
auto wlan0
allow-hotplug wlan0
interface wlan0
static address 192.168.1.92
static network 192.168.1.0
static netmask 255.255.255.0
static gateway 192.168.1.1
static domain_name_servers=192.168.1.1


la porta lan eth0 del raspberry invece

Codice:
auto eth0
interface eth0 inet static
address 192.168.111.1
netmask 255.255.255.0
network 192.168.111.0
broadcast 192.168.111.255



a questa porta sono collegati dei notebook che avendo installato sul raspberry un server dhcp, prendono in automatico
ip da un range che ho impostato. /etc/dhcp/dcpd.conf:
Codice:
authoritative;
default-lease-time 86400;
max-lease-time 86400;

option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;

#interface wlan0
#metric 100

#interface eth0
#metric 4294967295

subnet 192.168.111.0 netmask 255.255.255.0 {
  range 192.168.111.20 192.168.111.30;
  option routers 192.168.111.1;
  option domain-name-servers 8.8.8.8;
  option domain-name "local";
  option subnet-mask 255.255.255.0;
}


quindi i miei notebook sono:
ip 192.168.111.20
mask 255.255.255.0
gw 192.168.111.1
dns 8.8.8.8

i notebook in lan0 viaggiano tranquillamente su internet attraverso il raspberry che prende internet dalla wlan0 

Fin qui tutto ok.. poi ho configurato OVPN client sul raspberry... si collega alla mia routerboard che fa da server con classe 10.10.10.0... 
tutto ok.. i notebook riescono a pingare i server presenti nella LAN dall'altra parte della routerboard con classe esempio 172.31.27.0.... perfetto..

ma i client con classe 172.31.27.0 riescono a pingare 192.168.111.1 ma non riesco a pingare i notebook che si trovano collegati alla lan del raspberry... come risolvo? vi è modo (usando il desktop del raspberry) per visionare le route? eliminarle e aggiungerle tramite GUI? quale route mi manca?

Attualmente se faccio route -n ottengo:

Codice:
Kernel IP routing table
Destination    Gateway        Genmask        Flags Metric Ref    Use Iface
0.0.0.0        192.168.1.1    0.0.0.0        UG    600    0        0 wlan0
10.10.10.0      0.0.0.0        255.255.255.0  U    0      0        0 tun0
172.31.27.0    10.10.10.1      255.255.255.0  UG    0      0        0 tun0
192.168.1.0    0.0.0.0        255.255.255.0  U    600    0        0 wlan0
192.168.111.0  0.0.0.0        255.255.255.0  U    100    0        0 eth0
192.168.111.0  192.168.111.1  255.255.255.0  UG    100    0        0 eth0
192.168.111.0  192.168.111.1  255.255.255.0  UG    600    0        0 wlan0
192.168.111.1  0.0.0.0        255.255.255.255 UH    600    0        0 wlan0


ho messo degli instadamenti ma non vanno.. come posso risolvere.. in definita la lan sul raspberry pinga i client sulla vpn ma al contrario quelli della vpn arrivano fino all'ip della lan del raspberry.. Grazie per l'aiuto
Risposta
#2
Il tuo post va oltre la mia capacità di comprendere reti e sottoreti complesse.
Però penso che il "problema" sia riconducibile al firewall software installato di serie su linux: iptables.
Di default chiude questo tipo di traffico, per sicurezza. Devi istruirlo, vedi qui un esempio che spero sia utile.
iptables è a linea di comando, non GUI. Anche se credo esista sicuramente una qualche GUI per comandarlo in mofdo grafico, visto che non è una cosa che si fa tutti i giorni, forse non è una esigenza così sentita..
Risposta
#3
- i notebook sono windows?
- i notebook hanno un antivirus con firewall?
- se windows la rete è impostata come pubblica ?
- esegui un tracert verso l'ip del notebook ( tracert in windows, su linux trova l'equivalente)
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
#4
Intanto grazie a tutti per l'aiuto..


(13/05/2021, 21:49)Enrico Sartori Ha scritto: - i notebook sono windows?
- i notebook hanno un antivirus con firewall?
- se windows la rete è impostata come pubblica ?
- esegui un tracert verso l'ip del notebook ( tracert in windows, su linux trova l'equivalente)

ok ho fatto brutta figura...... ho dimenticato le basi Sad

Ho disattivato il firewall di windows e funziona perfettamente Smile

Adesso vorrei far collegare il raspberry con un modulo 4g che ho preso su amazon.. si collega attraverso la porta usb.. avete qualche suggerimento o una guida buona da seguire per la configurazione? esiste una GUI che mi permetta di settare le impostazioni tipo pin sim, apn ecc? Grazie
Risposta
#5
"Adesso vorrei far collegare il raspberry con un modulo 4g che ho preso su amazon.. si collega attraverso la porta usb.. avete qualche suggerimento o una guida buona da seguire per la configurazione? esiste una GUI che mi permetta di settare le impostazioni tipo pin sim, apn ecc? Grazie"

La risposta c'è solo nel libretto di istruzioni del modulo 4G secondo me. Premetto che non ne ho mai usati.
Forse comunica tramite seriale, e quindi un client seriale sarebbe sufficente.
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
  


Vai al forum:


Navigazione: 2 Ospite(i)
Forum con nuovi Post
Forum senza nuovi post
Forum bloccato
Forum Redirect