Precedente :: Successivo |
Autore |
Messaggio |
garelliluca
Registrato: 30/10/08 08:21 Messaggi: 1
|
Inviato: Gio Ott 30, 2008 8:25 am Oggetto: Vpn tra zeroshell e netgear dg834g |
|
|
Innanzitutto complimenti per zeroshell, l'ho un po' provato e mi
sembra fatto molto bene, avevo una domanda molto "semplice":
E' possibile creare una VPN tra uno zeroshell e un router Netgear dg834g?
Ho cercato con google, ma non ho trovato niente, considera che nelle
varie guide del router netgear fanno esempi di vpn a computer con
linux unsando OpenSwan e non openVpn, non essendo tanto esperto di vpn
volevo sapere se vale la pena perderci tempo o no. Vista la diffusione
di questo modello di router, penso sia un argomento che possa
interessare a tanti.
Grazie _________________ Luca |
|
Top |
|
 |
atavachron
Registrato: 24/03/07 13:30 Messaggi: 62 Residenza: Catania
|
Inviato: Gio Ott 30, 2008 5:51 pm Oggetto: Re: Vpn tra zeroshell e netgear dg834g |
|
|
garelliluca ha scritto: | Innanzitutto complimenti per zeroshell, l'ho un po' provato e mi
sembra fatto molto bene, avevo una domanda molto "semplice":
E' possibile creare una VPN tra uno zeroshell e un router Netgear dg834g?
Ho cercato con google, ma non ho trovato niente, considera che nelle
varie guide del router netgear fanno esempi di vpn a computer con
linux unsando OpenSwan e non openVpn, non essendo tanto esperto di vpn
volevo sapere se vale la pena perderci tempo o no. Vista la diffusione
di questo modello di router, penso sia un argomento che possa
interessare a tanti.
Grazie |
Il dg843 supporta solo l'IPSEC... credo che si possa fare... importando i certificati da ZS al NetGear .... Vale la pena.... e facci sapere !!!
P.S.
Assicurati che la 4500 e la 500 udp siano trasparenti ... come i protocolli 50 e 51  _________________ Munnu ha statu, je munnu resta. |
|
Top |
|
 |
ltpitt
Registrato: 02/08/11 11:15 Messaggi: 19
|
Inviato: Mar Set 27, 2011 7:59 pm Oggetto: |
|
|
Scusate se resuscito questo vecchio post ma avrei INCREDIBILE bisogno di qualche dritta su come realizzare questo connubio...
Anche solo lato zeroshell se nessuno ha lo stesso setup.
Ho cercato l'opzione indicata da Fulvio ma senza fortuna
Dove trovo in zeroshell la pre-shared key che richiede il router in questione?
Sembra che al massimo il netgear supporti pre-shared di 49 caratteri...
Come faccio ad assicurarmi che la comunicazione avvenga con porte e protocolli come suggerito dagli utenti nel 3ad?
Aggiungo l'informazione che la mia zeroshell è la beta14...
Poi mi sono accorto che non era la più recente ed ho provato la beta16 ma niente: non trovo come realizzare questo collegamento  |
|
Top |
|
 |
giancagianca
Registrato: 14/08/07 20:10 Messaggi: 320
|
Inviato: Mar Set 27, 2011 10:35 pm Oggetto: vpn ipsec |
|
|
Guarda questo nella documentazione.
http://www.zeroshell.net/listing/vpn-ipsec.pdf
Questa configurazione crea una vpn ipsec. Da una parte avrai ZS e dall'altra il netgear,
Ciao. |
|
Top |
|
 |
ltpitt
Registrato: 02/08/11 11:15 Messaggi: 19
|
Inviato: Mer Set 28, 2011 4:21 pm Oggetto: |
|
|
Dio bono
Apprezzo moltissimo il link ed il suggerimento.
Niente di più facile?
E' un mare di dolore.
Distruggerò la mia meravigliosa installazione funzionante: ne sono certo. |
|
Top |
|
 |
ltpitt
Registrato: 02/08/11 11:15 Messaggi: 19
|
Inviato: Gio Lug 12, 2012 5:36 pm Oggetto: |
|
|
Ciao a tutti!
Dopo un pomeriggio intenso siamo finalmente giunti ad un minimo di funzionalità.
Praticamente adesso lanciando un ping da zeroshell alla famigerata "rete remota b" tutto funziona perfettamente.
Quindi vi riassumo:
zeroshell ip pubblico <<---IPSEC--->> sede remota ip pubblico (routerino netgear)
Quando da zeroshell pingo l'ip del router della rete remota questo risponde perfettamente.
Quando dalla rete remota pingo zeroshell nisba: richiesta scaduta.
Sento il profumo della vittoria ma non c'è verso...
Un faro di luce?
Grazie mille a tutti!
L'ultima modifica di ltpitt il Ven Lug 13, 2012 4:50 pm, modificato 1 volta |
|
Top |
|
 |
ltpitt
Registrato: 02/08/11 11:15 Messaggi: 19
|
Inviato: Ven Lug 13, 2012 9:02 am Oggetto: |
|
|
EUREKA!
EVVIVA!
FUNZIONA!
Unico problema: dovevo abilitare le opzioni commentate per il NAT-T.
Sono un uomo felice.
Domanda a questo punto fondamentale:
I miei branch office sono due...
Posso configurare racoon per connettere due reti esterne e non solo una?
Ho tutti i firewall esposti. |
|
Top |
|
 |
ltpitt
Registrato: 02/08/11 11:15 Messaggi: 19
|
Inviato: Ven Lug 13, 2012 9:30 pm Oggetto: |
|
|
Me la sono & me la canto: sono riuscito a far funzionare tutto!
E' bastato replicare la configurazione fatta per una rete a colpi di copincolla (nei vari file di configurazione) e cambiare i parametri: va una scheggia
Restano 2 inquietanti quesiti:
a) Far partire racoon all'avvio in maniera corretta e raffinata (per ora ho schiaffato tutto in /etc/rc.local come una bestiolina)
b) Per collegare i router esterni devo accedere ai router e cliccare su "connetti a vpn" ogni volta che vengono riavviati. C'è un modo per far collegare zeroshell automaticamente ai router esterni? Penso che abbia a che vedere col discorso "iniziatore o risponditore" che trovo nel firmware del router ma qualche lume sarebbe gradito  |
|
Top |
|
 |
ltpitt
Registrato: 02/08/11 11:15 Messaggi: 19
|
Inviato: Sab Lug 14, 2012 9:10 am Oggetto: |
|
|
E invece no
Purtroppo c'è un problema molto serio...
Il telefono VOIP della sede remota squilla ma non arriva il traffico voce.
Cosa può essere? |
|
Top |
|
 |
ltpitt
Registrato: 02/08/11 11:15 Messaggi: 19
|
Inviato: Ven Lug 20, 2012 12:51 am Oggetto: |
|
|
CI SONO!
Evviva!
Praticamente per far parlare l'nbx ed il telefono nel branch office era necessario aggiungere una rotta statica al gateway di default dell'nbx (che non potevo banalmente modificare inserendo zeroshell a causa di altre problematiche: un ponte radio).
Ora il problema rimasto è solo uno:
se uso zeroshell come gateway per internet (con NAT) l'audio del telefono va a farsi benedire.
Come disabilito il NAT funziona perfettamente.
Ho configurato racoon per usare il NAT-T ma non sembra essere d'aiuto...
Qualcuno sa darmi un consiglio su come usare contemporaneamente VPN IPSEC e NAT sul mio zeroshell?
 |
|
Top |
|
 |
|