Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Sto sbattendo la testa con un DFL200, ditemi Zero lo fa'!!!!

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Mar Mar 11, 2008 9:17 am    Oggetto: Sto sbattendo la testa con un DFL200, ditemi Zero lo fa'!!!! Rispondi citando

La situazione č questa: ho attualmente un Firewall DFL200 della DLink, che di per se svolgerebbe il suo lavoro, ma....

Cmq scenario:

Lan abituale 192.168.0.0/24

Firewall, impostato con Scheda in LAN 192.168.1.0/24 e WAN su uno degli ip statici che ho a disposizione.

Alcuni server in azienda, quelli che voglio rendere disponibili agli utenti mobili, hanno un IP aggiuntivo, in classe 192.168.1.0/24, sia che abbiano una doppia scheda di rete, o che sia banalmente aggiunto all'IP primario.

Su questo firewall, ho settato i miei utenti mobili, e creato un PPTP Server.

Un giorno, avendo una necessitą "momentanea" di rendere visibile un server Windows, ma anche di un'altra specie, ho aggiunto al "server" (un pc con XP professional) un doppio indirizzo IP in classe 192.168.1.0/24.

L'utente via VPN si collega come sempre, ma poi non raggiunge questo PC.. Stranezza delle stranezze, se prova a pingarlo, risponde il primo ping dei 4 classici, ma poi di li in poi, la richiesta č sempre scaduta...

Andando a fondo ed indagando, neanche PC con Windows con una scheda di rete aggiuntiva con IP in classe 192.168.1.0/24 diventa raggiungibile, ma anche altri tipi di server di tipo AS400, sempre con doppia scheda di rete, od anche singola con doppio IP, sono raggiungibili.

Solo il server di posta, che gira su Linux, ed uno Web, che anche questo gira su Linux, sono utilizzabili, avendo aggiunto un IP all'interfaccia principale eth0..

Chiamando la DLINK, brancolano nel buio, e non sanno altro che dirti di: AGGIORNA IL FMW (gia fatto), AVRA' QUALCHE PROBLEMA LEI (si ma dimmi cosa eventualmente)...

Cmq tutto questo preambolo logorroico per dire cosa...

Vorrei fare dei test in azienda, con zeroshell, ma prima vorrei capire se quello che mi accingo a fare, č fattibile oppure no...

Lo scenario in pratica sarebbe lo stesso: sull'interfaccia esterna, ci metto uno dei miei IP statici, e sulla rete interna l'IP 192.168.1.2/24

A quel punto, configurando l'openvpn come da guida per utenti mobili, riesco a raggiungere quei server, configurati in rete, come sopra descritti (server windows-linux-altro configurati con doppio ip sulla interfaccia di rete principale, oppure con doppia scheda di rete, e quindi la secondaria ha l'ip della classe 192.168.1.0/24)?

Altra domanda, con openvpn, esiste il modo di "salvare" la password in modo che non venga richiesta ogni volta all'utente, per effettuare la connessione?

Grazie e scusate la logorrea....
Embarassed
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it