Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Vpn tra zeroshell e netgear dg834g

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
garelliluca



Registrato: 30/10/08 08:21
Messaggi: 1

MessaggioInviato: Gio Ott 30, 2008 8:25 am    Oggetto: Vpn tra zeroshell e netgear dg834g Rispondi citando

Innanzitutto complimenti per zeroshell, l'ho un po' provato e mi
sembra fatto molto bene, avevo una domanda molto "semplice":

E' possibile creare una VPN tra uno zeroshell e un router Netgear dg834g?

Ho cercato con google, ma non ho trovato niente, considera che nelle
varie guide del router netgear fanno esempi di vpn a computer con
linux unsando OpenSwan e non openVpn, non essendo tanto esperto di vpn
volevo sapere se vale la pena perderci tempo o no. Vista la diffusione
di questo modello di router, penso sia un argomento che possa
interessare a tanti.

Grazie
_________________
Luca
Top
Profilo Invia messaggio privato
atavachron



Registrato: 24/03/07 13:30
Messaggi: 62
Residenza: Catania

MessaggioInviato: Gio Ott 30, 2008 5:51 pm    Oggetto: Re: Vpn tra zeroshell e netgear dg834g Rispondi citando

garelliluca ha scritto:
Innanzitutto complimenti per zeroshell, l'ho un po' provato e mi
sembra fatto molto bene, avevo una domanda molto "semplice":

E' possibile creare una VPN tra uno zeroshell e un router Netgear dg834g?

Ho cercato con google, ma non ho trovato niente, considera che nelle
varie guide del router netgear fanno esempi di vpn a computer con
linux unsando OpenSwan e non openVpn, non essendo tanto esperto di vpn
volevo sapere se vale la pena perderci tempo o no. Vista la diffusione
di questo modello di router, penso sia un argomento che possa
interessare a tanti.

Grazie



Il dg843 supporta solo l'IPSEC... credo che si possa fare... importando i certificati da ZS al NetGear .... Vale la pena.... e facci sapere !!!

P.S.
Assicurati che la 4500 e la 500 udp siano trasparenti ... come i protocolli 50 e 51 Wink
_________________
Munnu ha statu, je munnu resta.
Top
Profilo Invia messaggio privato
ltpitt



Registrato: 02/08/11 11:15
Messaggi: 19

MessaggioInviato: Mar Set 27, 2011 7:59 pm    Oggetto: Rispondi citando

Scusate se resuscito questo vecchio post ma avrei INCREDIBILE bisogno di qualche dritta su come realizzare questo connubio...
Anche solo lato zeroshell se nessuno ha lo stesso setup.
Ho cercato l'opzione indicata da Fulvio ma senza fortuna Sad

Dove trovo in zeroshell la pre-shared key che richiede il router in questione?
Sembra che al massimo il netgear supporti pre-shared di 49 caratteri...

Come faccio ad assicurarmi che la comunicazione avvenga con porte e protocolli come suggerito dagli utenti nel 3ad?

Aggiungo l'informazione che la mia zeroshell è la beta14...
Poi mi sono accorto che non era la più recente ed ho provato la beta16 ma niente: non trovo come realizzare questo collegamento Sad
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Mar Set 27, 2011 10:35 pm    Oggetto: vpn ipsec Rispondi citando

Guarda questo nella documentazione.

http://www.zeroshell.net/listing/vpn-ipsec.pdf

Questa configurazione crea una vpn ipsec. Da una parte avrai ZS e dall'altra il netgear,

Ciao.
Top
Profilo Invia messaggio privato
ltpitt



Registrato: 02/08/11 11:15
Messaggi: 19

MessaggioInviato: Mer Set 28, 2011 4:21 pm    Oggetto: Rispondi citando

Dio Shocked bono Shocked

Apprezzo moltissimo il link ed il suggerimento.

Niente di più facile?
E' un mare di dolore.
Distruggerò la mia meravigliosa installazione funzionante: ne sono certo.
Top
Profilo Invia messaggio privato
ltpitt



Registrato: 02/08/11 11:15
Messaggi: 19

MessaggioInviato: Gio Lug 12, 2012 5:36 pm    Oggetto: Rispondi citando

Ciao a tutti!

Dopo un pomeriggio intenso siamo finalmente giunti ad un minimo di funzionalità.

Praticamente adesso lanciando un ping da zeroshell alla famigerata "rete remota b" tutto funziona perfettamente.

Quindi vi riassumo:

zeroshell ip pubblico <<---IPSEC--->> sede remota ip pubblico (routerino netgear)


Quando da zeroshell pingo l'ip del router della rete remota questo risponde perfettamente.
Quando dalla rete remota pingo zeroshell nisba: richiesta scaduta.

Sento il profumo della vittoria ma non c'è verso...

Un faro di luce?

Grazie mille a tutti!


L'ultima modifica di ltpitt il Ven Lug 13, 2012 4:50 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
ltpitt



Registrato: 02/08/11 11:15
Messaggi: 19

MessaggioInviato: Ven Lug 13, 2012 9:02 am    Oggetto: Rispondi citando

EUREKA!

EVVIVA!

FUNZIONA!

Unico problema: dovevo abilitare le opzioni commentate per il NAT-T.

Sono un uomo felice.


Domanda a questo punto fondamentale:

I miei branch office sono due...

Posso configurare racoon per connettere due reti esterne e non solo una?

Ho tutti i firewall esposti.
Top
Profilo Invia messaggio privato
ltpitt



Registrato: 02/08/11 11:15
Messaggi: 19

MessaggioInviato: Ven Lug 13, 2012 9:30 pm    Oggetto: Rispondi citando

Me la sono & me la canto: sono riuscito a far funzionare tutto!

E' bastato replicare la configurazione fatta per una rete a colpi di copincolla (nei vari file di configurazione) e cambiare i parametri: va una scheggia Very Happy

Restano 2 inquietanti quesiti:

a) Far partire racoon all'avvio in maniera corretta e raffinata (per ora ho schiaffato tutto in /etc/rc.local come una bestiolina)

b) Per collegare i router esterni devo accedere ai router e cliccare su "connetti a vpn" ogni volta che vengono riavviati. C'è un modo per far collegare zeroshell automaticamente ai router esterni? Penso che abbia a che vedere col discorso "iniziatore o risponditore" che trovo nel firmware del router ma qualche lume sarebbe gradito Smile
Top
Profilo Invia messaggio privato
ltpitt



Registrato: 02/08/11 11:15
Messaggi: 19

MessaggioInviato: Sab Lug 14, 2012 9:10 am    Oggetto: Rispondi citando

E invece no Sad

Purtroppo c'è un problema molto serio...

Il telefono VOIP della sede remota squilla ma non arriva il traffico voce.

Cosa può essere?
Top
Profilo Invia messaggio privato
ltpitt



Registrato: 02/08/11 11:15
Messaggi: 19

MessaggioInviato: Ven Lug 20, 2012 12:51 am    Oggetto: Rispondi citando

CI SONO!

Evviva!

Praticamente per far parlare l'nbx ed il telefono nel branch office era necessario aggiungere una rotta statica al gateway di default dell'nbx (che non potevo banalmente modificare inserendo zeroshell a causa di altre problematiche: un ponte radio).


Ora il problema rimasto è solo uno:

se uso zeroshell come gateway per internet (con NAT) l'audio del telefono va a farsi benedire.

Come disabilito il NAT funziona perfettamente.

Ho configurato racoon per usare il NAT-T ma non sembra essere d'aiuto...

Qualcuno sa darmi un consiglio su come usare contemporaneamente VPN IPSEC e NAT sul mio zeroshell?

Smile
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it