Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Consiglio su VPN Lan2Lan

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
cagnaluia



Registrato: 02/10/07 14:48
Messaggi: 6

MessaggioInviato: Gio Apr 17, 2008 9:09 am    Oggetto: Consiglio su VPN Lan2Lan Rispondi citando

Ciao,

spiego brevemente la situazione:
Due Uffici.
1. Ufficio A, principale.
2. Ufficio B, remoto.
3. A ha rete 192.168.1.0/24
4. B ha rete 192.168.1.0/24
5. A ha i suoi server DHCP, DC, il suo gateway e il suo collegamento internet.
6. B ha il suo router che gestisce anche DHCP e un modem WAN collegato per la loro internet.

Bene.
Si vuole mettere in comunicazione B su A e viceversa, come se le due reti fossero messe in collegamento da un normale router.

Ok.
Cosa penso di fare?
Beh.. ovviamente NON voglio che gli indirizzi di B collidano con gli indirizzi di A. E' fattibile cambiare l'indirizzamento 192.168.1.0/24 di B in 192.168.9.0/24. Perchè questa rete è ancora povera, ci sono pochi PC ed è facile mettere le mani.
A, NON è possibile toccarla.

In questo modo ho due reti con spazio di indirizzi diversi e nn daranno problemi.


Ora?
Ora... io avevo in mente di installare due macchine all' interno delle due reti per la gestione della VPN e quindi il collegamento dei due uffici A e B.
(in più le stesse macchine dovrebbero essere predisposte per accettare un Host2LAN.. ma questo viene più avanti).

Ma come fare? E cosa usare?
Pensavo a due strade:
1. Usare un Hardware predisposto per fare questo lavoro.
2. Installare un PC con su una macchina virtuale che gestisca una distribuzione ZEROSHELL.
NON nascondo la preferenza per l'opzione 1. che (sembra) mettere più tranquillità.
MA sono invaghito di ZEROSHELL e vorrei subito provare la 2.


Però....
Però.. non ho capito una cosa.. a livello teorico.
Io installo le due macchine per la gestione della VPN all'interno delle reti A e B.
Le collego ad una SOLA presa di rete.
Configurerò un indirizzo di rete fisso (ex. 192.168.1.220 per A, 192.168.9.220 per B).
Sulla rete A, posso dire al gateway/router che le richieste fatte per la rete 192.168.9.xxx girino verso la macchina di indirizzo 192.168.1.220.
Ma sulla rete B? A chi dico che le richieste fatte dalla rete B verso gli indirizzi 192.168.1.xxx vadano verso la macchina di indirizzo 192.168.9.220?

E infine... come dirò (quindi quali porte dovrò aprire o nattare sul firewall della rete A e sul router della rete B ) perchè le due macchine tengano aperto e gestiscano il canale VPN ???



Qualche info per dipanare la matassa?
Top
Profilo Invia messaggio privato
cagnaluia



Registrato: 02/10/07 14:48
Messaggi: 6

MessaggioInviato: Gio Apr 17, 2008 3:01 pm    Oggetto: Rispondi citando

forse illustrando viene meglio

prima



dopo


e tra loro gli HW VPN creeranno una virtual lan..
Top
Profilo Invia messaggio privato
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Ven Apr 18, 2008 7:37 pm    Oggetto: Rispondi citando

Scusa, che software hai usato per disegnare lo schema?
Massimo
Top
Profilo Invia messaggio privato
cagnaluia



Registrato: 02/10/07 14:48
Messaggi: 6

MessaggioInviato: Lun Apr 21, 2008 12:59 pm    Oggetto: Rispondi citando

BigTrumpet ha scritto:
Scusa, che software hai usato per disegnare lo schema?
Massimo


arghh Evil or Very Mad !!!

e io che speravo in una risposta.............


Laughing Laughing

ho usato Smartdraw 2007...
Ma ora c'è una nuova versione, dovrebbe essere MOLTO interessante.
Top
Profilo Invia messaggio privato
cagnaluia



Registrato: 02/10/07 14:48
Messaggi: 6

MessaggioInviato: Lun Apr 28, 2008 10:06 am    Oggetto: Rispondi citando

un consiglio?
Top
Profilo Invia messaggio privato
pronto.bontempi



Registrato: 02/05/07 22:32
Messaggi: 8

MessaggioInviato: Gio Mag 01, 2008 12:46 am    Oggetto: ... Rispondi citando

Per quanto riguarda le due strade, per ora ho diversi ZS su macchina virtuale VMWare e finora non ho avuto alcun problema; bisogna però considerare che abbiamo una maggiore sicurezza se installiamo ZS su macchina fisica, in quanto non ci dobbiamo preoccupare di eventuali vulnerabilità dell'host, né del software di virtualizzazione.

Per quanto riguarda la configurazione della VPN ti consiglio di leggere la guida di Cristian Colombini (VPN LAN-to-LAN) che trovi qui: http://www.zeroshell.net/documentation/, prestando attenzione al fatto che vanno aggiunte delle route statiche in entrambi i box per instradare correttamente il traffico che deve attraversare la VPN (particolare non presente nella guida).

Per quanto riguarda la domanda "A chi dico che le richieste fatte dalla rete B verso gli indirizzi 192.168.1.xxx vadano verso la macchina di indirizzo 192.168.9.220?", penso che il modo migliore sia impostare ZS come gateway dei client, o meglio sostituire il "router wan" con ZS, mentre nell'ufficio A ZS lo metterei al posto del firewall, o subito dietro.

Per quanto riguarda la porta da forwardare sul firewall dell'ufficio A, quella di default di ZS dovrebbe essere la TCP 1194 ma può essere modificata quando si crea la VPN.
Top
Profilo Invia messaggio privato
cagnaluia



Registrato: 02/10/07 14:48
Messaggi: 6

MessaggioInviato: Mar Mag 06, 2008 8:36 am    Oggetto: Re: ... Rispondi citando

pronto.bontempi ha scritto:
Per quanto riguarda le due strade, per ora ho diversi ZS su macchina virtuale VMWare e finora non ho avuto alcun problema; bisogna però considerare che abbiamo una maggiore sicurezza se installiamo ZS su macchina fisica, in quanto non ci dobbiamo preoccupare di eventuali vulnerabilità dell'host, né del software di virtualizzazione.


Si, concordo. Però visto che una macchina c'è, nel frattempo userei VMWare per ZS.

Citazione:

Per quanto riguarda la configurazione della VPN ti consiglio di leggere la guida di Cristian Colombini (VPN LAN-to-LAN) che trovi qui: http://www.zeroshell.net/documentation/, prestando attenzione al fatto che vanno aggiunte delle route statiche in entrambi i box per instradare correttamente il traffico che deve attraversare la VPN (particolare non presente nella guida).


hmm.. route statiche sui ZS per instradare il traffico LAN, internet e VPN...

Citazione:

Per quanto riguarda la domanda "A chi dico che le richieste fatte dalla rete B verso gli indirizzi 192.168.1.xxx vadano verso la macchina di indirizzo 192.168.9.220?", penso che il modo migliore sia impostare ZS come gateway dei client, o meglio sostituire il "router wan" con ZS, mentre nell'ufficio A ZS lo metterei al posto del firewall, o subito dietro.


No. Impossibile, non posso toccare ne router ne firwall, solo al massimo cambiare qualche config ad hoc per questo lavoro.

Citazione:

Per quanto riguarda la porta da forwardare sul firewall dell'ufficio A, quella di default di ZS dovrebbe essere la TCP 1194 ma può essere modificata quando si crea la VPN.


quindi è solo una, lavorando in openVPN sia per l'ufficio A che per l'ufficio B, forwarderò la TCP 1194, oppure quella designata.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it