Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN Host to LAN stessa rete Privata

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
Actarus



Registrato: 22/03/12 11:11
Messaggi: 4

MessaggioInviato: Mer Mar 28, 2012 2:05 pm    Oggetto: VPN Host to LAN stessa rete Privata Rispondi citando

salve, ho un problema di questo tipo: ZeroShell con configurata una VPN Host to Lan, indirizzi IP Privati della LAN: 10.0.0.x, indirizzi IP Privati HOST: 10.0.0.x, quando dal client VPN chiamo un'indirizzo IP della LAN remota es. 10.0.0.100 il client non si collega perchè cerca prima l'indirizzo nella sua rete, non trovandolo da errore perchè poi non lo cerca sulla rete remota avendo lo stesso indirizzo.
E' possibile creare una rete "intermedia" tipo un 192.168.10.x da assegnare alla rete del Client VPN? oppure qualcuno conosce una soluzione?

Grazie 1000
Daniele.
Top
Profilo Invia messaggio privato Invia e-mail
latimeria



Registrato: 14/06/09 16:34
Messaggi: 22

MessaggioInviato: Lun Apr 16, 2012 5:38 pm    Oggetto: Rispondi citando

ciao,
io ti darei volentieri una mano ma credo di non aver capito il tuo problema; vuoi mettere il client che si collega in vpn sulla stessa rete eth0 gestita da zeroshell per poter navigare sulla rete remota?
Top
Profilo Invia messaggio privato
Actarus



Registrato: 22/03/12 11:11
Messaggi: 4

MessaggioInviato: Ven Apr 20, 2012 9:11 am    Oggetto: Rispondi citando

Ciao, grazie per la risposta, la situazione è molto semplice:
La rete Privata gestita da ZeroShell ha come indirizzi IP 10.0.0.x/24, per cui mi ritrovo per esempio un server con RDP attivato all'indirizzo 10.0.0.100, i client che si collegano alla VPN di ZeroShell hanno anche loro gli indirizzi IP 10.0.0.x/24, per cui l'autenticazione avviene correttamente ma quando si attiva l'RDP sull'indirizzo 10.0.0.100 il client lo cerca ovviamente prima sulla sua rete e non sulla VPN; c'è un sistema, per esempio chiamando un "192.168.10.100" (che non esiste) e dirottarlo sul 10.0.0.100? cosi' in questo modo il client va a cercare l'indirizzo "192..." sulla rete VPN e non su se stessa, mi è venuto in mente una cosa del genere, ma se ci sono altre soluzioni ben vengano.
Saluti
Daniele
Top
Profilo Invia messaggio privato Invia e-mail
latimeria



Registrato: 14/06/09 16:34
Messaggi: 22

MessaggioInviato: Dom Apr 22, 2012 1:26 pm    Oggetto: Rispondi citando

ciao,
mi sa tanto che la mia configurazione è decisamente più semplice......purtroppo non mi vengono idee che possano darti la soluzione, spero che qualcuno dal forum ti sia di aiuto Sad
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320
Residenza: Sanremo

MessaggioInviato: Lun Apr 23, 2012 9:10 pm    Oggetto: Rispondi citando

Ciao.

Come host2lan penso non sia possibile. Puoi realizzare questa connessione con 2 ZS configurati come bridge.

Giancarlo
_________________
Giancarlo
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 431

MessaggioInviato: Mar Apr 24, 2012 8:23 pm    Oggetto: Rispondi citando

Ciao , se propio non è possibile cambiare gli indirizzi delle reti (almeno una) , potresti provare a mappare , con un nat 1:1 , tutta la rete 10.0.0.0/24 dove è attivo il vpn server su di una rete "virtuale" , es. 192.168.10.0/24 . Supponendo la configurazione di default della vpn di ZS , con indirizzamento 192.168.250.0/24
Codice:
iptables -t nat -I  PREROUTING  -i VPN99 -s 192.168.250.0/24  -d 192.168.10.0/24 -j NETMAP --to 10.0.0.0/24

Potresti inserirla in Startup/Cron>>NAT and Virtual Servers script ed abilitarla. Il client di una sede remota in una network 10.0.0.0/24 che si connette in vpn per raggiungere una risorsa all indirizzo 10.0.0.100 della sede centrale la "dovrebbe" trovare digitando 192.168.10.100.
ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it