Networking, ti ho sempre odiato! (problema IPSEC)

Area di discussione libera.

Moderatore: Staff

Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
susumella
Linux 2.x
Linux 2.x
Messaggi: 459
Iscritto il: mar 25 mag 2004, 0:00

Networking, ti ho sempre odiato! (problema IPSEC)

Messaggio da susumella »

Ciao a tutti,
sin dai tempi dell'università non sono mai andato d'accordo con le reti, ma finora diciamo che c'è sempre stata una convivenza tutto sommato pacifica... fino ad oggi!
In sostanza, senza star qui a tediarvi, sono riuscito a tirare su una vpn IPSEC tra il mio fritzbox di casa (subnet 192.168.99.0/24) ed il router huawei che ho in montagna (subnet 192.168.1.0/24). Da casa riesco a pingare il huawei, ma non succede il contrario. Se faccio un trace dal huawei, puntanto all'ip del fritzbox (192.168.99.1), non si capisce per quale motivo, il risultato è questo:

Codice: Seleziona tutto

 traceroute to  192.168.99.1(192.168.99.1), max hops: 10 ,packet length: 40 
 1 192.168.114.138 265 ms  24 ms  221 ms 
 2 192.168.114.138 314 ms  35 ms  142 ms 
 3  *  *  * 
 4  *  *  * 
 5  *  *  * 
 6  *  *  * 
 7  *  *  * 
 8  *  *  * 
 9  *  *  * 
10  *  *  * 
Ora... sta benedetta subnet 192.168.114. da dove spunta fuori? Sul huawei NULLA è configurato su questa subnet. Per di più, sul huawei è presente la rotta statica per la 192.168.99.0 che ha come nexthop l'ip pubblico del fritzbox:

Codice: Seleziona tutto

Destination IP		Subnet Mask		Route Type	Next Hop Address	Outbound Interface
192.168.99.0		255.255.255.0		UNR		87.19.XXX.YY		Cellular0/0/0
Qualcuno sa come risolvere l'arcano?

susumella
Linux 2.x
Linux 2.x
Messaggi: 459
Iscritto il: mar 25 mag 2004, 0:00

Re: Networking, ti ho sempre odiato! (problema IPSEC)

Messaggio da susumella »

Aggiornamento... A quanto pare, per quanto per me rimanga un mistero, l'indirizzo 192.168.114.138 viene raggiunto facendo il trace di qualunque indirizzo. La domanda a questo punto è: perché il huawei non segue la rotta indicata? Manca qualcosa nella configurazione?

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3931
Iscritto il: ven 27 apr 2007, 11:21
Slackware: 15.0
Kernel: 5.15.38
Desktop: dwm

Re: Networking, ti ho sempre odiato! (problema IPSEC)

Messaggio da joe »

Butto lì da ignorante di VPN, io ne ho messa in piedi una via openvpn da PC a PC, uno fa da server vpn e quando il client si collega il server gli viene assegnato un IP 10.x.y.z, mentre sul server l'interfaccia di vpn ha un altro IP privato sempre sulla stessa subnet del client 10.x.y.z. In quel caso quindi non servono gateway per passare da una subnet all'altra perché la comunicazione può avvenire entro la stessa rete "virtuale" 10.x.y.z.

Nel tuo caso non so bene come funziona ipsec.
Però quel:

Codice: Seleziona tutto

192.168.114.138
sa molto di default gateway...

Hai provato dal huawei a dare un "ip r s"?
Ah però sono due router per cui non so neanche se sia possibile usare quel comando in qualche modo.

Altre possibilità di non collegamento potrebbe essere la presenza di un firewall sul fritz che non fa passare la richiesta proveniente dal huawei...

Sono piuttosto ignorante anche io sulla configurazione che stai cercando di mettere in piedi. Per cui posso aver scritto scemate alla grande.

susumella
Linux 2.x
Linux 2.x
Messaggi: 459
Iscritto il: mar 25 mag 2004, 0:00

Re: Networking, ti ho sempre odiato! (problema IPSEC)

Messaggio da susumella »

Grazie mille joe!
Ho fatto un passo avanti... il problema sembra essere il NAT sull'interfaccia esterna: se lo disabilito, vedo la rete del fritz, ma ovviamente, non navigo. Come cavolo va configurato il NAT?

susumella
Linux 2.x
Linux 2.x
Messaggi: 459
Iscritto il: mar 25 mag 2004, 0:00

Re: Networking, ti ho sempre odiato! (problema IPSEC)

Messaggio da susumella »

Per la cronaca, ho risolto...
Ho tolto il nat dall'interfaccia mobile, ho messo un'ACL avanzata che inoltra tutto il traffico del huawei sulla vpn... et voilà! :)

Rispondi