Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN LAN-TO-LAN

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
itmanager



Registrato: 10/05/07 14:38
Messaggi: 36

MessaggioInviato: Ven Mag 25, 2007 8:24 am    Oggetto: VPN LAN-TO-LAN Rispondi citando

Ho già postato sul forum delle reti ma forse qui è più appropriato...

Voglio creare una vpn LAN-to-LAN attraverso internet.
Ho messo in piedi due server Zeroshell e ho simulato il collegamento internet attraverso uno switch comune. Ho letto la valida documentazione VPN LAN-to-LAN di Cristian Colombini e quindi ho configurato la rete nel modo seguente:

La prima rete ha indirizzamento:192.168.1.0 - Zeroshell1:192.168.1.253
La seconda rete ha indirizzamento:192.168.2.0 - Zeroshell2:192.168.2.253
Segue Schema:

PC1 <--> Zeroshell1.VPN <--> Switch <--> Zeroshell2.VPN <--> PC2

Funziona quasi tutto ovvero:
Dal PC1 riesco a pingare tutta la rete 192.168.1.0, inoltre pingo ENTRAMBI gli Zeroshell (quindi anche 192.168.2.253) ma non riesco a pingare nient'altro della rete 192.168.2.0 (quindi neanche il PC2)

Viceversa dal PC2 riesco a pingare tutta la rete 192.168.2.0, inoltre pingo ENTRAMBI gli Zeroshell (quindi anche 192.168.1.253) ma non riesco a pingare nient'altro della rete 192.168.1.0 (quindi neanche il PC1). In sostanza vedo solo i due gateway fra loro

Ho messo le route statiche, ho fatto il NAT, la VPN funziona! Ma non vedo i PC !!!

Successivamene ho approfondito l'argomento su alcuni post di questo forum e ho letto che per fare vedere tutti i PC fra loro (anche se appartenenti a reti differenti) è necessario fare bridging.

Seguendo le indicazioni dell'articolo relativo al QoS (in particolare:
"Creare il bridge BRIDGE00(ETH00,ETH01)") ho creato un bridge eth0&vpn0 su entrambi gli zeroshell ma continuo a non vedere i PC...

In particolare quando creo il bridge sullo zeroshell 192.168.2.x non ci sono problemi, ma quando creo ANCHE il bridge sullo zeroshell 192.168.1.x , a cui è collegata la mia LAN locale, mi si ingolfa tutta la rete locale, non si vede più il server e devo disabilitare tutto in fretta e furia!!!

Ora non so più come andare avanti ... credo che il problema sia sui bridge...
Vorrei chiarirmi meglio il funzionamento dei BRIDGE e ho cercato su google ma le informazioni scarseggiano...

Qualcuno cortesemente potrebbe darmi qualche suggerimento, anche link sulla documentazione o esempi della propria configurazione!

Se riesco a risovere tutti i problemi prometto di integrare la documentazione del sito con le prove che ho fatto e sulla mia esperienza

Inoltre, per rendere le cose facili,l ora ho collegato i due zeroshell con uno switch e gli indirizzi IP delle due ETH01 sono 62.62.62.1 e 62.62.62.2 (come da esempio), ma successivamente al posto dello switch ci saranno due router ADSL con i loro indirizzi IP statici (ad esempio 85.68.46.1 e 90.56.78.2) la mia domanda è: "gli indirizzi delle ETH01 dei due zeroshell dovranno essere cambiati con indirizzi della stessa classe di ciascun router ADSL o no ?"

grazie
Marco
Top
Profilo Invia messaggio privato
garbino



Registrato: 01/07/08 17:00
Messaggi: 1

MessaggioInviato: Mar Lug 01, 2008 5:21 pm    Oggetto: Re: VPN LAN-TO-LAN Rispondi citando

Ho avuto lo stesso problema, non ho usato soluzioni bridge. Probabilmente è un problema di route statiche se 10.10.10.1 è l'indirizzo ip della VPN Zeroshell1.VPN e se 10.10.10.2 è l'indirizzo ip della VPN Zeroshell2.VPN bisogna aggiungere:
1) la route su Zeroshell1.VPN 192.168.2.0 con gw 10.10.10.2
2) la route su Zeroshell2.VPN 192.168.1.0 con gw 10.10.10.1

Mi dava lo stesso tuo risultato impostando:
1) la route su Zeroshell1.VPN 192.168.2.0 con gw 10.10.10.1
2) la route su Zeroshell2.VPN 192.168.1.0 con gw 10.10.10.2

Saluti

Alessandro





[quote="itmanager"]Ho già postato sul forum delle reti ma forse qui è più appropriato...

Voglio creare una vpn LAN-to-LAN attraverso internet.
Ho messo in piedi due server Zeroshell e ho simulato il collegamento internet attraverso uno switch comune. Ho letto la valida documentazione VPN LAN-to-LAN di Cristian Colombini e quindi ho configurato la rete nel modo seguente:

La prima rete ha indirizzamento:192.168.1.0 - Zeroshell1:192.168.1.253
La seconda rete ha indirizzamento:192.168.2.0 - Zeroshell2:192.168.2.253
Segue Schema:

PC1 <--> Zeroshell1.VPN <--> Switch <--> Zeroshell2.VPN <--> PC2

Funziona quasi tutto ovvero:
Dal PC1 riesco a pingare tutta la rete 192.168.1.0, inoltre pingo ENTRAMBI gli Zeroshell (quindi anche 192.168.2.253) ma non riesco a pingare nient'altro della rete 192.168.2.0 (quindi neanche il PC2)

Viceversa dal PC2 riesco a pingare tutta la rete 192.168.2.0, inoltre pingo ENTRAMBI gli Zeroshell (quindi anche 192.168.1.253) ma non riesco a pingare nient'altro della rete 192.168.1.0 (quindi neanche il PC1). In sostanza vedo solo i due gateway fra loro

Ho messo le route statiche, ho fatto il NAT, la VPN funziona! Ma non vedo i PC !!!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it