Ciao, da qualche tempo ho un problema che solo ora mi sono convinto di voler risolvere.
Premetto che di mestiere non faccio il sistemista ma con le reti e i server ci combatto tutti i giorni 🙂
La mia rete è così composta:
- 192.168.1.1: Router fritz 7530 con DNS classici Tiscali + DNS per rete locale che punta al mio server (192.168.1.145)
- 192.168.1.145: Server che offre i seguenti servizi: pi-hole, openvpn, firewalld, più altri che non elenco perchè non c'entrano nulla con la topologia della rete nè con il problema. Il server è un Pine RockPro64
- altri dispositivi tutti nella stessa subnet
Quando mi collego in VPN riesco a raggiungere il server e i dispositivi della mia LAN, ma non accedo ad internet.
Ho fatto diverse prove pingando vari server sia tramite nome che tramite IP, tutti senza successo.
Configurazione openvpn
Il server è raggiungibile all'indirizzo 10.8.0.1, il client da cui faccio le prove ha IP 10.0.8.4. Non ci sono altri client al momento.
L'incvterfaccia di comunicazione è la classica tun0.
Il server esegue il push delle seguenti rotte, in modo da redirigere tutto il traffico internet del client in VPN:
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
Tutte le altre configurazioni sono quelle di default.x
Configurazione pi-hole
pi-hole è configurato per fare da DNS ma non da DHCP (preferisco che sia il router a fornire gli indirizzi), e accetta in ingresso connessioni da eth0. Il suo lavoro lo fa perchè in LAN tutti gli ad vengono bloccati.
Se imposto pi-hole per accettare connessioni da tutte le interfacce non riesco più a navigare nè in VPN nè in LAN.
Configurazione firewalld
Ho 2 zone:
La guida di ufficiale di pi-hole dice di abilitare l'ascolto su tutte le porte e da qualsiasi origine, ma come dicevo se lo attivo non navigo più neanche in LAN.
Penso che il problema sia questo, qualcuno ha idea di cosa posso fare per risolvere o almeno indagare più a fondo?
Se servono altre info chiedete pure!
Grazie a tutti!
