Indice del forum Emilia Romagna Linux Users Group
i forum di ERLUG
torna alla home page di ERLUG
 
 Forum SubscriptionsForum Subscriptions   FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

tunnel ipsec come default gateway

 
Nuovo argomento   Rispondi    Indice del forum -> ERLUG
Precedente :: Successivo  
Autore Messaggio
pesaresi@katamail.com
Ospite
MessaggioInviato: Sab 17 Nov 2007 20:47    Oggetto: tunnel ipsec come default gateway Rispondi citando
Ciao a tutti!

Ho un problema con il routing dei pacchetti passando dal kernel 2.4.30 al kernel 2.6.19 In una sede la vpn funge anche da default gateway.

Lo schema è il seguente:
fw1: 2.6.19
fw2: 2.4.30
192.168.200.0/29 (rete wireless con vpn ipsec)
v
|
|------------| | |------------|
172.16.0.0/16 -----| eth0 | | | eth2 |--- 192.168.3.0/24
| | | | |
192.168.4.0/24 -----| eth1 eth2 |-----| eth0 eth1 |--- internet
| | | |
192.168.0.0/24 -----| eth3 | | |
|------------| |------------|
fw1 fw2

Quello che accade è che quando parte la vpn su fw1, qualunque pacchetto viene instradato dentro il tunnel ed arriva ad fw2. Intendo dire che anche un normale

ping 192.168.0.10 ( quindi locale ad eth3 ) me lo trovo su fw2.

Non vengono instradati i pacchetti da eth1 ad eth3, .....
Va tutto su fw2.

Ho pensato che fosse un problema di openswan ( software che uso normalmente ) ed allora ho provato con racoon ( ipsec tools 0.7 ).

Il problema rimane il medesimo.

Cambiano le mappe di routing visualizzate con "route -n" o "ip route show". Con route -n openswan esegue una route add 0.0.0.0 e la si vede nelle mappe.

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 0.0.0.0 128.0.0.0 U 0 0 0 eth2
128.0.0.0 0.0.0.0 128.0.0.0 U 0 0 0 eth2

Con racoon invece la route 0.0.0.0 rimane nascosta ma c'è perché la imposto con setkey e, come dicevo, mi ritrovo i pacchetti su fw2.

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

Sembra che la route 0.0.0.0/0 prenda la precedenza su tutte le altre.

Ho anche altre vpn con il kernel 2.6.19 ed openswan ma senza che una funga da default gateway e non ho problemi.

Vi ringrazio per qualunque suggerimento.

Grazie!

Ciao
Stefano

P.S.: se serve posso inviare le configurazioni.

________________________________________________________________________
SERVIZIO VOICE: TELEFONA e INVIA SMS dal tuo computer a tariffe vantaggiose!
Scopri come telefonare e videochiamare gratis da pc a pc.
http://voice.repubblica.it
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ERLUG Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it

torna alla home page di ERLUG
Per informazioni o problemi, contattare info@erlug.linux.it.
La connettività per questo sito e per gli altri nostri servizi è offerta da Ehiweb.it