Fabio Muzzi ha scritto:
Hello Giovanni,
Tuesday, April 19, 2005, 1:09:10 AM, you wrote:
Dunque... vediamo la mia config perche` non mi ricordo mica a memoria...
Alcune basi:
1- il gateway della LAN e` anche la macchina dove termina la VPN?
No...il gw è una macchina cisco a cui non ho accesso, il server VPN è
una macchina dentro alla lan
2- openvpn e` installato con la configurazione "un server per tanti
client"?
Si...
3- i client sono Windows?
Per il momento si ... in futuro vorremmo passarli a Linux:-)
4- sai che per usare client windows occorre una "rete di appoggio" da
usare solo per la connessione client/server, dalla quale vengono prese
automaticamente delle subnet di 4 indirizzi l'una?
Si..ho letto che il limite di openvopn è quella di usare una subnet per
pochi utenti ma va più che bene. Una domanda chemi pongo è ... se devo
avere 8 clienti li devo mettere su due subnet (ok) ma anche su due porte
distinte?
Ora provo ad illustrarti i punti fondamentali della mia configurazione:
10.1.42.0/24 e` la mia LAN
10.1.43.0/24 e` la rete privata di appoggio che uso per i client windows
remoti (va bene qualsiasi rete privata che non sia gia` in uso nella tua
struttura)
Con rete di appoggio immagino che tu voglia dire la rete "fittizzia" che
crei con la vpn...giusto?
La mia configurazione lato server ha i seguenti parametri (relativi al
routing)
server 10.1.43.0 255.255.255.0 (questa e` la rete di appoggio)
ok
push "route 10.1.42.0 255.255.255.0" (questo serve a dire ai client che la
mia LAN va routata attraverso la VPN)
non ho capito: push route lo usi da riga di comando o nel file di config
del server vpn?
push "dhcp-option DNS 10.1.42.254"
push "dhcp-option WINS 10.1.42.254" (questi dicono ai client di usare come
DNS e WINS gli indirizzi indicati, facoltativo per il tuo scopo)
Si nel mio caso non servono...ad ogni modo... anche qui è un comando che
devo dare nel config del server o da shell script in linux?
Lato client la configurazione non contiene nessuna configurazione di
routing, in quanto per default il client "impara" il routing dal server al
momento della connessione. Quando lanci openvpn sul client, le ultime
righe del log indicano proprio le tabelle di routing imparate dal server,
che puoi anche vedere lanciando un "route print" dal client windows una
volta che sei connesso.
Ok... ti ringrazio moltissimo...:-)
--
Pecico ;D
"Io non credo nell'astrologia. Se ci credessi, sarei un Acquario, e gli
Acquari non credono nell'astrologia."
James R. F. Quirk
###### ICQ 99 76 27 88
##### Manuale WindowsDaZero http://www.windowsdazero.org
#### WindowsDaZero e LinuxDazero http://dazero.sourceforge.net
## Blog: http://pecico.blogspot.com/
|