Autore Topic: centos + vpn  (Letto 12790 volte)

Offline scansione

  • Full Member
  • ***
  • Post: 109
    • Mostra profilo
    • services & solutions IT
centos + vpn
« il: 28 Settembre 2011, 16:11:04 »
ciao a tutti
ho riscontrato questo problema con centos 6.
collegandomi in vpn riesco a pingare il server accedo in ssh, accedo a webmin, non riesco ad accedere alle cartelle un errore impossibile trovare il server.
potrebbe essere un blocco del server?
grazie in anticipo.



Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: centos + vpn
« Risposta #1 il: 28 Settembre 2011, 16:26:25 »
servono un po' più di info?

usi samba?

file iptables?

come ti colleghi in vpn?

thank ::)
Mayers

Where there is a shell, there is a way

Offline scansione

  • Full Member
  • ***
  • Post: 109
    • Mostra profilo
    • services & solutions IT
Re: centos + vpn
« Risposta #2 il: 28 Settembre 2011, 16:31:51 »
samba pdc
vpn ipsec cisco
iptables disabilitato
























Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: centos + vpn
« Risposta #3 il: 28 Settembre 2011, 16:40:51 »
come richiami le condivisioni? via ip o via nome_del_server?

Offline scansione

  • Full Member
  • ***
  • Post: 109
    • Mostra profilo
    • services & solutions IT
Re: centos + vpn
« Risposta #4 il: 28 Settembre 2011, 16:47:21 »
in entrambe i modi
\\192.168.200.XX
\\server

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: centos + vpn
« Risposta #5 il: 28 Settembre 2011, 16:50:20 »
postami l'smb.conf

bye
Mayers

Where there is a shell, there is a way

Offline scansione

  • Full Member
  • ***
  • Post: 109
    • Mostra profilo
    • services & solutions IT
Re: centos + vpn
« Risposta #6 il: 28 Settembre 2011, 17:09:00 »
eccolo

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: centos + vpn
« Risposta #7 il: 28 Settembre 2011, 17:38:38 »
l'ip della vpn è negli host allow?
Mayers

Where there is a shell, there is a way

Offline scansione

  • Full Member
  • ***
  • Post: 109
    • Mostra profilo
    • services & solutions IT
Re: centos + vpn
« Risposta #8 il: 28 Settembre 2011, 18:00:46 »
in smb.conf intendi?
ho messo ip rete locale 192.168.200.0 poi ho aggiunto 192.168.25.0




























Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: centos + vpn
« Risposta #9 il: 28 Settembre 2011, 20:30:03 »
in smb.conf intendi?
ho messo ip rete locale 192.168.200.0 poi ho aggiunto 192.168.25.0

che ip ha la tua macchina quando sei in vpn?

P.S.: occhio al carattere Invio.. mandi dei post di 1 riga ma lunghissimi :-)

Offline scansione

  • Full Member
  • ***
  • Post: 109
    • Mostra profilo
    • services & solutions IT
Re: centos + vpn
« Risposta #10 il: 28 Settembre 2011, 23:16:56 »
 ;D

ciao
sul router vedo solo
[Cisco] [IKE] INFO:  Using IPsec SA configuration: 192.168.200.0/24<->192.168.254.4/32

il collegamento tra le 2 reti private.

se usassi openvpn saprei l'indirizzo ip che mi viene assegnato dal server "router"
con la vpn ipsec, non mi viene assegnato un ip sul client.






« Ultima modifica: 28 Settembre 2011, 23:20:13 da scansione »

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: centos + vpn
« Risposta #11 il: 28 Settembre 2011, 23:25:20 »
inanzi tutto hai aggiunto la 192.168.12.0/24 nel file che hai postato

devi aggiungere l'ip della vpn o rimuovi l'opzione aprendola a tutti gli ip
Mayers

Where there is a shell, there is a way

Offline scansione

  • Full Member
  • ***
  • Post: 109
    • Mostra profilo
    • services & solutions IT
Re: centos + vpn
« Risposta #12 il: 29 Settembre 2011, 08:16:56 »
ciao
aggiungere l'ip della vpn intendi quello pubblico?
ho aggiunto nel file la rete 192.168.25.0 perchè durante la configurazione della vpn mi ha creato questa sotto rete
eventualmente come posso provare ad aprila a tutti gli ip per fare un test.
se volessi invece bloccare una determinata rete come posso fare.
nella rete locale ci  sono  2 vlans, 1 non deve accede al server.
grazie per le risposte.
ho fatto un test.
ho inserito nel file smb.conf la mia sotto rete in effetti funziona.
il problema è che non posso sapere da dove si collegherà il cliente.
quindi forse è meglio mettere l'opzione a tutte le reti e bloccare quella della vlans.
giusto?
« Ultima modifica: 29 Settembre 2011, 08:46:58 da scansione »

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: centos + vpn
« Risposta #13 il: 29 Settembre 2011, 10:34:02 »
aspetta allora inanzti tutto cosi è samba che fa un controllo sulla rete

quindi samba lascia accedere solo le reti in host allow

se rimuovi l'opzioni o la commenti con # la annulli quindi apri a tutti!!!!

ricordati che puoi gestire questa cosa anche con iptables puoi specificare apro quella porta su questa interfaccia solo da quella rete

-A INPUT -i "interfaccia di rete es eth0" -s "maschera di rete es 192.168.X.X/X -m state --state NEW -m tcp -p tcp --dport "porta" -j ACCEPT

esempio
Mayers

Where there is a shell, there is a way

Offline scansione

  • Full Member
  • ***
  • Post: 109
    • Mostra profilo
    • services & solutions IT
Re: centos + vpn
« Risposta #14 il: 29 Settembre 2011, 10:40:41 »

potrei creare una regola sul firewall cisco, bloccando le porte sulla vlans

adesso che ho capito il problema potrei lavorare in tal senso.

grazie
« Ultima modifica: 29 Settembre 2011, 10:49:54 da scansione »