OpenVPN Remapping 1:1

La rete, Internet, configurazione di Servizi e tutto ciò che permette la comunicazione tra macchine

OpenVPN Remapping 1:1

Messaggioda marefano » 19/10/2017, 15:44

Salve,
Sono nuovo di questo forum e quindi prima di tutto faccio un saluto generale a chi leggerà e deciderà di aiutarmi.
Il problema da me riscontrato è il seguente :
Ho un Server su cui gira OpenVPN all'indirizzo 10.8.1.1 e un altro Server su cui gira un'applicazione all'indirizzo 192.168.1.53.
Ora quello che voglio fare è mascherare questo indirizzo, essendo un indirizzo largamente utilizzato. Pensavo di fare un remapping 1:1 con NETMAP.

1) nel file di configurazione del server ho inserito il comando di push con la nuova rotta (es. 192.168.10.53)
2) Poi sono andato a giocare con iptables inserendo le seguenti regole :
iptables -t nat -A PREROUTING -i tun0 -d 192.168.10.0/24 -j NETMAP --to 192.168.1.0/24
iptables -t nat -A POSTROUTING -s 10.8.1.0/24 -d 192.168.1.0/24 -j MASQUERADE

Ora sembra funzionare tutto, nel senso che pingando dal client riesco a raggiugnere la rotta 192.168.10.53. Essendo questa rotta fittizia ed essendo tradotta solo dal server su cui gira OpenVPN ho la ragionevole certezza che i pacchetti passino per questo server. Il mio problema è che provando con tracert 192.168.10.53 mi aspettavo come primo hop quello del server di OpenVPN (10.8.1.1) e invece il primo hop è proprio 192.168.10.53.
La mia domanda è la seguente : é normale che risulti questo indirizzo come primo hop (quindi magari fa una traduzione per qualche motivo a me sconosciuto) oppure c'è qualche errore?
marefano
Newbie
Newbie
 
Messaggi: 1
Iscritto il: 19/10/2017, 15:32

Re: OpenVPN Remapping 1:1

Messaggioda maxt » 08/11/2017, 16:10

non sono pratico, e non mi e' chiaro perche' due subnet la .10.0 e la 1.0
la butto li': se fai nat 1 a 1 ti risponde il server vpn e non direttamente la macchina che fa da server, questa risponde al server vpn e questo ti risponde, quindi traceroute si ferma li anche perche' con traceroute non entri nella rete locale nattata
maxt
Hero Member
Hero Member
 
Messaggi: 562
Iscritto il: 27/12/2011, 10:00


Torna a Network

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti