HexDEF6
27-08-2004, 10:31
Sto cercando di mettere in piedi una vpn, siccome e' la prima vpn che faccio, per prima cosa ho fatto un test, mettendo 2 macchine della stessa LAN in una VPLAN (si dice cosi'?) ho generato la chiave, ho configurato le 2 macchine, e ho lanciato openvpn...
i file di configurazione sono questi:
macchina "server" che ha eth0 configurata con ip 192.168.0.254:
dev tap0
secret /etc/openvpn/VPN0/key
ping 10
verb 4
mute 10
ifconfig 192.168.2.1 255.255.255.0
lport 5000
log-append /etc/openvpn/VPN0/vpn.log
comp-lzo
persist-tun
persist-key
mssfix
fragment 1300
macchina "client" che ha eth0 configurata con ip 192.168.0.1:
dev tap0
remote 192.168.0.254
secret /etc/openvpn/VPN0/key
ping 10
verb 4
mute 10
ifconfig 192.168.2.2 255.255.255.0
rport 5000
log-append /etc/openvpn/VPN0/vpn.log
comp-lzo
persist-tun
persist-key
mssfix
fragment 1300
ora ho una vpn con ip 192.168.2.1 (il server) e 192.168.2.2 (il client)
ed infatti se dal server pingo 192.168.2.2 e dal client pingo 192.168.2.1 il tutto funziona....
grazie a queste regole inserite nel firewall (presente sul server):
$IPT -A INPUT -i tun+ -j ACCEPT
$IPT -A FORWARD -i tun+ -j ACCEPT
$IPT -A INPUT -i tap+ -j ACCEPT
$IPT -A FORWARD -i tap+ -j ACCEPT
riesco ad usare tutti i servizi presenti sul server attraverso la vpn....
quindi tutto ok!
ecco i problemi:
se imposto un altro client (ovviamente staccando prima la "VPLAN") con la stessa configurazione, ma che si trova su internet, dietro ad un firewall (che permette quello che voglio in uscita e accetta tutte le connessioni RELATED e ESTABLISHED):
client2---firewall------(INTERNET)-----server
il log della vpn mi da questo:
Fri Aug 27 11:26:30 2004 133: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Aug 27 11:26:31 2004 134: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Aug 27 11:26:38 2004 135: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
ovviamente nel file di configurazione del client ho sostituito all'ip privato del server, l'ip pubblico, e nel firewall c'e' anche questo:
$IPT -A INPUT -p udp --dport 5000 -j ACCEPT
$IPT -A INPUT -p tcp --dport 5000 -j ACCEPT
e la chiave e' giusta.... da cosa puo essere dovuto l'errore???
Ciao!
i file di configurazione sono questi:
macchina "server" che ha eth0 configurata con ip 192.168.0.254:
dev tap0
secret /etc/openvpn/VPN0/key
ping 10
verb 4
mute 10
ifconfig 192.168.2.1 255.255.255.0
lport 5000
log-append /etc/openvpn/VPN0/vpn.log
comp-lzo
persist-tun
persist-key
mssfix
fragment 1300
macchina "client" che ha eth0 configurata con ip 192.168.0.1:
dev tap0
remote 192.168.0.254
secret /etc/openvpn/VPN0/key
ping 10
verb 4
mute 10
ifconfig 192.168.2.2 255.255.255.0
rport 5000
log-append /etc/openvpn/VPN0/vpn.log
comp-lzo
persist-tun
persist-key
mssfix
fragment 1300
ora ho una vpn con ip 192.168.2.1 (il server) e 192.168.2.2 (il client)
ed infatti se dal server pingo 192.168.2.2 e dal client pingo 192.168.2.1 il tutto funziona....
grazie a queste regole inserite nel firewall (presente sul server):
$IPT -A INPUT -i tun+ -j ACCEPT
$IPT -A FORWARD -i tun+ -j ACCEPT
$IPT -A INPUT -i tap+ -j ACCEPT
$IPT -A FORWARD -i tap+ -j ACCEPT
riesco ad usare tutti i servizi presenti sul server attraverso la vpn....
quindi tutto ok!
ecco i problemi:
se imposto un altro client (ovviamente staccando prima la "VPLAN") con la stessa configurazione, ma che si trova su internet, dietro ad un firewall (che permette quello che voglio in uscita e accetta tutte le connessioni RELATED e ESTABLISHED):
client2---firewall------(INTERNET)-----server
il log della vpn mi da questo:
Fri Aug 27 11:26:30 2004 133: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Aug 27 11:26:31 2004 134: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Aug 27 11:26:38 2004 135: read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
ovviamente nel file di configurazione del client ho sostituito all'ip privato del server, l'ip pubblico, e nel firewall c'e' anche questo:
$IPT -A INPUT -p udp --dport 5000 -j ACCEPT
$IPT -A INPUT -p tcp --dport 5000 -j ACCEPT
e la chiave e' giusta.... da cosa puo essere dovuto l'errore???
Ciao!