Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

scambio dati tra vpn ipsec e openvpn

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
piffi



Registrato: 26/06/09 14:46
Messaggi: 27

MessaggioInviato: Gio Lug 21, 2016 4:25 pm    Oggetto: scambio dati tra vpn ipsec e openvpn Rispondi citando

Ciao a tutti, ho 3 zeroshell 3.5.0
1) sede principale, collegato a un cisco tramite vpn ipsec, tutto ok la vpn funzia perfettamente.

2) Lo zeroshell sede principale e' collegato ad altri 2 zeroshell ( sedi periferiche 1 e 2) tramite 2 vpn openvpn.

il mio problema nonostante le openvpn fra gli zeroshell funzionino perfettamente e' che passando tramite la vpn ipsec non riesco a raggiungere le sedi periferiche, sembra che arrivato sullo zeroshell sede principale tramite ipsec, non riesca a raggiungere le sedi secondarie tramite openvpn.

qualcuno puo' aiutarmi ? per creare vpn ipsec ho seguito l' ottima guida di Luca Giuffre'.

1)zeroshell sede principale ( vpn ipsec, 2x vpn openvpn)
2)zeroshell sede periferica 1 ( vpn openvpn con sede principale)
3)zeroshell sede preferica 2 ( vpn openvpn con sede principale)

Piffi
Top
Profilo Invia messaggio privato
piffi



Registrato: 26/06/09 14:46
Messaggi: 27

MessaggioInviato: Ven Lug 22, 2016 10:07 am    Oggetto: racoon.conf Rispondi citando

questo e' il racoon.conf :

path pre_shared_key "/Database/etc/racoon/pskey.conf";
listen {
isakmp IP PUBBLICO A [500];
#isakmp_natt IpPubblicoSedeA [4500];
}
remote IP PUBBLICO B {
exchange_mode main;
my_identifier address IP PUBBLICO A;
initial_contact off;
#nat_traversal on;
proposal {
encryption_algorithm 3des;
hash_algorithm md5;
authentication_method pre_shared_key;
dh_group 2;
lifetime time 86400 sec;
}
}
sainfo address 192.168.0.0/24 any address 192.168.235.19/32 any
{
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
lifetime time 28800 sec;
}
sainfo address 192.168.1.0/24 any address 192.168.235.19/32 any
{
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
lifetime time 28800 sec;
}
sainfo address 192.168.5.0/24 any address 192.168.235.19/32 any
{
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
lifetime time 28800 sec;
}
Top
Profilo Invia messaggio privato
piffi



Registrato: 26/06/09 14:46
Messaggi: 27

MessaggioInviato: Ven Lug 22, 2016 10:16 am    Oggetto: setkey.conf Rispondi citando

flush;
spdflush;
spdadd 192.168.235.19/32 192.168.0.0/24 any -P in ipsec esp/tunnel/IPPUBBLICOB-IPPUBBLICOA /require;
spdadd 192.168.0.0/24 192.168.235.19/32 any -P out ipsec esp/tunnel/IPPUBBLICOA-IPPUBBLICOB /require;
spdadd 192.168.235.19/32 192.168.1.0/24 any -P in ipsec esp/tunnel/IPPUBBLICOB-IPPUBBLICOA /require;
spdadd 192.168.1.0/24 192.168.235.19/32 any -P out ipsec esp/tunnel/IPPUBBLICOA-IPPUBBLICOB /require;
spdadd 192.168.235.19/32 192.168.5.0/24 any -P in ipsec esp/tunnel/IPPUBBLICOB-IPPUBBLICOA /require;
spdadd 192.168.5.0/24 192.168.235.19/32 any -P out ipsec esp/tunnel/IPPUBBLICOA-IPPUBBLICOB /require;
Top
Profilo Invia messaggio privato
piffi



Registrato: 26/06/09 14:46
Messaggi: 27

MessaggioInviato: Ven Lug 22, 2016 10:18 am    Oggetto: nat e post boot Rispondi citando

Script Nat
# Translate outgoing connections for xxx.xxx.xxx.xxx/24 network
iptables -t nat -I POSTROUTING -o ETH01 -d 192.168.235.19/32 -j ACCEPT

script post boot
# Startup Script
setkey -f /Database/etc/racoon/setkey.conf
route add 192.168.235.19/32 gw 192.168.0.200
racoon -f /Database/etc/racoon/racoon.conf
Top
Profilo Invia messaggio privato
piffi



Registrato: 26/06/09 14:46
Messaggi: 27

MessaggioInviato: Ven Lug 22, 2016 10:19 am    Oggetto: Rispondi citando

Help please !!!
ciao e grazie

Piffi Shocked
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it