giovedì, aprile 05, 2007

Routing prima di tutto...

Bene...questa mattina ho perso due ore per scoprire che in materia di vpn mi sto sottovalutando.
Ieri ho fatto qualche modifica alle regole di firewall del router, questa mattina succedono cose strane:
solo uno dei due capi della vpn riesce a pingare la subnet remota, sul server vpn remoto viene bloccato il traffico dal router in uscita per la subnet remota (...mi sa che ci sto capendo qualcosa solo io, la frase non è molto chiara in effetti).
Il router fa passare il traffico pur non giungendo realmente mai a destinazione...x cui in realtà fa passare la richiesta e basta.
Insomma...log log log, test test test....
SOLUZIONE:
Mi son preparato ancora giorni fa uno script per aggiungere le tabelle di routing sui due server/gateway vpn.
Il primo server ha la tabella corretta, quello remoto, non so perché ma non ho nemmeno voglia di indagare, ha perso una route, lanciato lo script risolto il problema. Tutto ha ripreso a funzionare alla perfezione.

QUINDI RICORDATEVI (RICORDAMI)
Con OpenVpn in route mode, se qualcosa non funziona, al 98% è colpa della tabella di routing, per un 1% è colpa di una regola del firewall la restante parte, guarda i log e scopri il motivo.

P.s
...incredibile, per una volta la soluzione non è stata quella di riavviare le macchine.