www.zeroshell.net

[garelliluca]

Innanzitutto complimenti per zeroshell, l'ho un po' provato e mi
sembra fatto molto bene, avevo una domanda molto "semplice":

E' possibile creare una VPN tra uno zeroshell e un router Netgear dg834g?

Ho cercato con google, ma non ho trovato niente, considera che nelle
varie guide del router netgear fanno esempi di vpn a computer con
linux unsando OpenSwan e non openVpn, non essendo tanto esperto di vpn
volevo sapere se vale la pena perderci tempo o no. Vista la diffusione
di questo modello di router, penso sia un argomento che possa
interessare a tanti.

Grazie
_________________
Luca

[atavachron]

[ltpitt]

Scusate se resuscito questo vecchio post ma avrei INCREDIBILE bisogno di qualche dritta su come realizzare questo connubio...
Anche solo lato zeroshell se nessuno ha lo stesso setup.
Ho cercato l'opzione indicata da Fulvio ma senza fortuna

Dove trovo in zeroshell la pre-shared key che richiede il router in questione?
Sembra che al massimo il netgear supporti pre-shared di 49 caratteri...

Come faccio ad assicurarmi che la comunicazione avvenga con porte e protocolli come suggerito dagli utenti nel 3ad?

Aggiungo l'informazione che la mia zeroshell è la beta14...
Poi mi sono accorto che non era la più recente ed ho provato la beta16 ma niente: non trovo come realizzare questo collegamento

[giancagianca]

Guarda questo nella documentazione.

http://www.zeroshell.net/listing/vpn-ipsec.pdf

Questa configurazione crea una vpn ipsec. Da una parte avrai ZS e dall'altra il netgear,

Ciao.

[ltpitt]

Dio bono

Apprezzo moltissimo il link ed il suggerimento.

Niente di più facile?
E' un mare di dolore.
Distruggerò la mia meravigliosa installazione funzionante: ne sono certo.

[ltpitt]

Ciao a tutti!

Dopo un pomeriggio intenso siamo finalmente giunti ad un minimo di funzionalità.

Praticamente adesso lanciando un ping da zeroshell alla famigerata "rete remota b" tutto funziona perfettamente.

Quindi vi riassumo:

zeroshell ip pubblico <<---IPSEC--->> sede remota ip pubblico (routerino netgear)


Quando da zeroshell pingo l'ip del router della rete remota questo risponde perfettamente.
Quando dalla rete remota pingo zeroshell nisba: richiesta scaduta.

Sento il profumo della vittoria ma non c'è verso...

Un faro di luce?

Grazie mille a tutti!

[ltpitt]

EUREKA!

EVVIVA!

FUNZIONA!

Unico problema: dovevo abilitare le opzioni commentate per il NAT-T.

Sono un uomo felice.


Domanda a questo punto fondamentale:

I miei branch office sono due...

Posso configurare racoon per connettere due reti esterne e non solo una?

Ho tutti i firewall esposti.

[ltpitt]

Me la sono & me la canto: sono riuscito a far funzionare tutto!

E' bastato replicare la configurazione fatta per una rete a colpi di copincolla (nei vari file di configurazione) e cambiare i parametri: va una scheggia

Restano 2 inquietanti quesiti:

a) Far partire racoon all'avvio in maniera corretta e raffinata (per ora ho schiaffato tutto in /etc/rc.local come una bestiolina)

b) Per collegare i router esterni devo accedere ai router e cliccare su "connetti a vpn" ogni volta che vengono riavviati. C'è un modo per far collegare zeroshell automaticamente ai router esterni? Penso che abbia a che vedere col discorso "iniziatore o risponditore" che trovo nel firmware del router ma qualche lume sarebbe gradito

[ltpitt]

E invece no

Purtroppo c'è un problema molto serio...

Il telefono VOIP della sede remota squilla ma non arriva il traffico voce.

Cosa può essere?

[ltpitt]

CI SONO!

Evviva!

Praticamente per far parlare l'nbx ed il telefono nel branch office era necessario aggiungere una rotta statica al gateway di default dell'nbx (che non potevo banalmente modificare inserendo zeroshell a causa di altre problematiche: un ponte radio).


Ora il problema rimasto è solo uno:

se uso zeroshell come gateway per internet (con NAT) l'audio del telefono va a farsi benedire.

Come disabilito il NAT funziona perfettamente.

Ho configurato racoon per usare il NAT-T ma non sembra essere d'aiuto...

Qualcuno sa darmi un consiglio su come usare contemporaneamente VPN IPSEC e NAT sul mio zeroshell?