| Precedente :: Successivo |
| Autore |
Messaggio |
Actarus
Registrato: 22/03/12 11:11
Messaggi: 4
|
 Inviato: Mer Mar 28, 2012 2:05 pm Oggetto: VPN Host to LAN stessa rete Privata |
 |
|
salve, ho un problema di questo tipo: ZeroShell con configurata una VPN Host to Lan, indirizzi IP Privati della LAN: 10.0.0.x, indirizzi IP Privati HOST: 10.0.0.x, quando dal client VPN chiamo un'indirizzo IP della LAN remota es. 10.0.0.100 il client non si collega perchè cerca prima l'indirizzo nella sua rete, non trovandolo da errore perchè poi non lo cerca sulla rete remota avendo lo stesso indirizzo.
E' possibile creare una rete "intermedia" tipo un 192.168.10.x da assegnare alla rete del Client VPN? oppure qualcuno conosce una soluzione?
Grazie 1000
Daniele. |
|
| Top |
|
 |
latimeria
Registrato: 14/06/09 16:34
Messaggi: 18
|
| Inviato: Lun Apr 16, 2012 5:38 pm Oggetto: |
|
|
ciao,
io ti darei volentieri una mano ma credo di non aver capito il tuo problema; vuoi mettere il client che si collega in vpn sulla stessa rete eth0 gestita da zeroshell per poter navigare sulla rete remota? |
|
| Top |
|
|
Actarus
Registrato: 22/03/12 11:11
Messaggi: 4
|
| Inviato: Ven Apr 20, 2012 9:11 am Oggetto: |
|
|
Ciao, grazie per la risposta, la situazione è molto semplice:
La rete Privata gestita da ZeroShell ha come indirizzi IP 10.0.0.x/24, per cui mi ritrovo per esempio un server con RDP attivato all'indirizzo 10.0.0.100, i client che si collegano alla VPN di ZeroShell hanno anche loro gli indirizzi IP 10.0.0.x/24, per cui l'autenticazione avviene correttamente ma quando si attiva l'RDP sull'indirizzo 10.0.0.100 il client lo cerca ovviamente prima sulla sua rete e non sulla VPN; c'è un sistema, per esempio chiamando un "192.168.10.100" (che non esiste) e dirottarlo sul 10.0.0.100? cosi' in questo modo il client va a cercare l'indirizzo "192..." sulla rete VPN e non su se stessa, mi è venuto in mente una cosa del genere, ma se ci sono altre soluzioni ben vengano.
Saluti
Daniele |
|
| Top |
|
|
latimeria
Registrato: 14/06/09 16:34
Messaggi: 18
|
| Inviato: Dom Apr 22, 2012 1:26 pm Oggetto: |
|
|
ciao,
mi sa tanto che la mia configurazione è decisamente più semplice......purtroppo non mi vengono idee che possano darti la soluzione, spero che qualcuno dal forum ti sia di aiuto  |
|
| Top |
|
|
giancagianca
Registrato: 14/08/07 20:10
Messaggi: 318
Residenza: Sanremo
|
| Inviato: Lun Apr 23, 2012 9:10 pm Oggetto: |
|
|
Ciao.
Come host2lan penso non sia possibile. Puoi realizzare questa connessione con 2 ZS configurati come bridge.
Giancarlo
_________________
Giancarlo |
|
| Top |
|
|
redfive
Registrato: 26/06/09 22:21
Messaggi: 277
|
| Inviato: Mar Apr 24, 2012 8:23 pm Oggetto: |
|
|
Ciao , se propio non è possibile cambiare gli indirizzi delle reti (almeno una) , potresti provare a mappare , con un nat 1:1 , tutta la rete 10.0.0.0/24 dove è attivo il vpn server su di una rete "virtuale" , es. 192.168.10.0/24 . Supponendo la configurazione di default della vpn di ZS , con indirizzamento 192.168.250.0/24
| Codice: | | iptables -t nat -I PREROUTING -i VPN99 -s 192.168.250.0/24 -d 192.168.10.0/24 -j NETMAP --to 10.0.0.0/24 |
Potresti inserirla in Startup/Cron>>NAT and Virtual Servers script ed abilitarla. Il client di una sede remota in una network 10.0.0.0/24 che si connette in vpn per raggiungere una risorsa all indirizzo 10.0.0.100 della sede centrale la "dovrebbe" trovare digitando 192.168.10.100.
ciao |
|
| Top |
|
|
|
FAQ
Cerca
Gruppi
Registrati
Profilo
Log in
Messaggi privati
