Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN bridged e routing

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
alexfr



Registrato: 30/09/11 13:35
Messaggi: 20

MessaggioInviato: Ven Gen 27, 2012 9:02 am    Oggetto: VPN bridged e routing Rispondi citando

Buongiorno a tutti.
Premetto che ho diverse ZS installate in ambienti critici e avrei necessitÓ di comprendere meglio alcuni aspetti.Ho giÓ sbattuto la testa in generale cercando su Internet e sulla docs di OpenVPN,senza avere una spiegazione soddisfacente.
Avrei bisogno di capire come funzionano le VPN Lan-to-Lan in ZS.
Ho letto che ZS crea dei bridge incapsulando il traffico appunto a layer 2.

Allora mi aspetterei di trovare l'interfaccia VPN in bridge con una scheda Ethernet di sistema ma se eseguo il comando brctl show non vedo alcun bridge contenente le interfacce VPN, ma solo questo

bridge name bridge id STP enabled interfaces
DEFAULTBR 8000.000000000000 no

Altra cosa, agendo da bridge mi aspetterei che i pacchetti passino da una rete all'altra tramite la VPN senza dover inserire le rotte statiche per le reti remote, acquisendo gli indirizzi IP remoti tramite broadcast ARP come farebbe uno switch e buttando il traffico sull'interfaccia della VPN in base alla destinazione. Invece noto che se non inserisco le rotte statiche delle reti remote nella sezione ROUTER il traffico non passa da una rete all'altra sulla VPN. E questo mi sembra in contraddizione con la definizione di bridge.

Ultima cosa, sempre legata al punto prima, ho un caso di 3 siti collegati in VPN come segue:

Sito A ha una VPN con Sito B e Sito C (tutte Lan to Lan)
Sito B ha una VPN con sito C

Nelle rotte del sito A ho specificato che pu˛ raggiungere la rete C o direttamente tramite la sua VPN diretta oppure passando attraverso la VPN con B, dando a questa rotta un peso maggiore al fine di usarla come rotta di backup.
Noto pero' che nel caso mi cada la VPN A==C, lo ZS di A non instrada il traffico verso C passando dalla VPN di B.
Come mai? come posso raggiungere questo obiettivo?
OpenVPN di solito gestisce in automatico la revisione delle rotte in base allo stato delle VPN ma sto parlando di interfacce router e non bridged.

Vi ringrazio per l'aiuto e mi propongo anche di scrivere della documentazione qualora riesca a capirne di piu.

Alessandro
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it