Poblema di routing in VPN site to site

Nativoz · 26-09-2012, 10:57

Ciao,
ho creato una vpn openvpn tra 2 sedi.

il Sito A (openvpn Server)
192.168.11.0/24
TUN 192.168.20.1
route aggiunte
route add -net 10.0.8.0 netmask 255.255.255.128 gw 192.168.20.2

il sito B (openvpn client)
10.0.8.0/25
TUN 192.168.20.2
route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.20.1
iroute 10.0.8.0 255.255.255.128

Quella di cui sopra, solitamente, è un tipo di configurazione classica dei router e funziona sempre. In questo caso c'è una variante che mi stà creando difficoltà, ovvero: I client del sito B utilizzano come default gateway il router aziendale e non il router che ho usato per fare la VPN.
In pratica dal sito A riesco a pingare solo i client che usano come default gateway il router 10.0.8.11.

Comeposso risolvere?
gazie

ssirio · 26-09-2012, 16:17

Metti una rotta statica sul router o sui pc?

Quote:

Originariamente inviato da Nativoz

Ciao,
ho creato una vpn openvpn tra 2 sedi.

il Sito A (openvpn Server)
192.168.11.0/24
TUN 192.168.20.1
route aggiunte
route add -net 10.0.8.0 netmask 255.255.255.128 gw 192.168.20.2

il sito B (openvpn client)
10.0.8.0/25
TUN 192.168.20.2
route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.20.1
iroute 10.0.8.0 255.255.255.128

Quella di cui sopra, solitamente, è un tipo di configurazione classica dei router e funziona sempre. In questo caso c'è una variante che mi stà creando difficoltà, ovvero: I client del sito B utilizzano come default gateway il router aziendale e non il router che ho usato per fare la VPN.
In pratica dal sito A riesco a pingare solo i client che usano come default gateway il router 10.0.8.11.

Comeposso risolvere?
gazie

Nativoz · 26-09-2012, 20:41

Le rotte inserite sono sui due router.
Ma riguardando la cosa con calma temo che non sia fattibile, perchè secondo me i client del sito B ricevono correttamente il ping, ma non sanno dove instradare la risposta e la inviano al router di default che non ne sa na cippa di dove sia la subnet del sito A.

Le strade da seguire possono essere
1) inserire un rotta statica nel router aziendale che punti al sito a attraverso il client openvpn - putroppo non ho accesso al router aziendale
2) inserite tramite il dominio una rotta statica in ogni client del sito B - troppo brigoso e comunque non consentirebbe di raggiungere dal sito A tutti gli indirizzi conosciuti dal router aziendale
3) eseguire un NAT dal sito A al sito B - mi pare la cosa più semplice anche se avrei preferito un full routing.

Ci sono altre opzioni che mi sfuggono?
grazie

ssirio · 27-09-2012, 21:54

Tanto per completare le possibilità offerte...
ti faccio una proposta elegante:
Se i client del sito B prendono indirizzi in DHCP puoi configurargli la rotta statica nelle opzioni del DHCP.
E una complessa:
Attivare l'OSPF su tutti i router.

Finite le opzioni.
Ciao

26-09-2012, 10:57	#1
Nativoz Senior Member Iscritto dal: Jul 2000 Città: Modena Messaggi: 801	Poblema di routing in VPN site to site Ciao, ho creato una vpn openvpn tra 2 sedi. il Sito A (openvpn Server) 192.168.11.0/24 TUN 192.168.20.1 route aggiunte route add -net 10.0.8.0 netmask 255.255.255.128 gw 192.168.20.2 il sito B (openvpn client) 10.0.8.0/25 TUN 192.168.20.2 route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.20.1 iroute 10.0.8.0 255.255.255.128 Quella di cui sopra, solitamente, è un tipo di configurazione classica dei router e funziona sempre. In questo caso c'è una variante che mi stà creando difficoltà, ovvero: I client del sito B utilizzano come default gateway il router aziendale e non il router che ho usato per fare la VPN. In pratica dal sito A riesco a pingare solo i client che usano come default gateway il router 10.0.8.11. Comeposso risolvere? gazie

26-09-2012, 20:41	#3
Nativoz Senior Member Iscritto dal: Jul 2000 Città: Modena Messaggi: 801	Le rotte inserite sono sui due router. Ma riguardando la cosa con calma temo che non sia fattibile, perchè secondo me i client del sito B ricevono correttamente il ping, ma non sanno dove instradare la risposta e la inviano al router di default che non ne sa na cippa di dove sia la subnet del sito A. Le strade da seguire possono essere 1) inserire un rotta statica nel router aziendale che punti al sito a attraverso il client openvpn - putroppo non ho accesso al router aziendale 2) inserite tramite il dominio una rotta statica in ogni client del sito B - troppo brigoso e comunque non consentirebbe di raggiungere dal sito A tutti gli indirizzi conosciuti dal router aziendale 3) eseguire un NAT dal sito A al sito B - mi pare la cosa più semplice anche se avrei preferito un full routing. Ci sono altre opzioni che mi sfuggono? grazie

27-09-2012, 21:54	#4
ssirio Member Iscritto dal: Sep 2012 Messaggi: 32	Tanto per completare le possibilità offerte... ti faccio una proposta elegante: Se i client del sito B prendono indirizzi in DHCP puoi configurargli la rotta statica nelle opzioni del DHCP. E una complessa: Attivare l'OSPF su tutti i router. Finite le opzioni. Ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email