[PLUTO-help] openvpn+masquerade

gianni a cln.it gianni a cln.it
Gio 22 Maggio 2003 21:24:21 CEST


Salve,

ho un buffo problema:

[lan A] -> [router A] -> wireless -> [router B] -> [Internet]


Ho una struttura come quella illustrata sopra avendo un link wireless e
non fidandomi del WEP ho pensato di mettere su un tunnel SSL... ho
provato vari tool ed alla fine ho scelto openvnp
(openvpn.sourceforge.net) in poco sono riuscito a fare un tunnel
criptato tra il router A ed il router B... dal router A usando lynx
navigo (passando dal tunnel), scarico posta (fetchmail) etc... senza
alcun problema... a questo punto abilito il forwarding ed il masquerade
sul router A per abilitare la lan A a navigare digito www.google.it su
un browser della LAN e google appare in tutto il suo splendore... 

oltre a google pero' non riesco a vedere altro... non scherzo va solo
google (o almeno tra quelli che ho provato)... non e' che non va del
tutto... sniffando tra i vari router riesco a vedere che per esempio
www.virgilio.it risponde e manda al browser della LAN A un po' di html
ma poi si blocca... dal router B ho un ICMP unreachable che viene
mandato al server web che sto interrogando....

qualcuno ha qualche idea di cio' che sta succedendo? sottolineo che dal
router A tutto funziona.... ed aggiungo che dal pc della lan se pingo il
server web che poi andro' ad interrogare il ping funziona fluido...

help!

ah! se tolgo il tunnel tutto funziona a meraviglia... non credo sia un
problema di routing... qualcosa sulla frammentazione dei pacchetti udp
di openvpn (buttata li')???

openvnp e' la 1.4.1
il kernel 2.4.20
la distribuzione debian/woody


-- 
Gianni Olivieri       |      
gianni a cln.it         |     Debian GNU/Linux
http://gianni.cln.it  |     Sys Admin . Programmer . Web design   
               
Quando l'ultimo albero sara' abbattuto
e l'ultima goccia d'acqua avvelenata,
solo allora ti renderai conto che
il denaro non puo' essere mangiato.

- firma generata casualmente -




More information about the pluto-help mailing list