www.zeroshell.net

[davide.pala]

Salve Ragazzi, ho il seguente problema, due zero con tre nic, sede uno configurata cosi
interfaccia interna 192.168.1.254/24
interfaccia wan1 10.10.1.153/24 (poi c'è il router)
interfaccia wan2 10.100.100.1/24

Sede due è configurata cosi
interfaccia interna 192.168.2.254/24
interfaccia wan1 10.10.1.154/24 (poi c'è il router)
interfaccia wan2 10.100.100.2/24

sulle due interfacce wan2 è configurata una vpn lan to lan, nella conf degli zero la vpn (vpn00) è up ed è tutto ok, tuttavia non riesco a pingare dalla lan di sede uno le macchine di sede due, considerate che ho provato anche ad impostare negli zero la rotta con le network dei rispettivi siti e l'interfaccia di uscita (quindi ho fatto una route statica dove ho indicato che la rete 192.168.2.0/24 è raggiungibile dall'interfaccia vpn00 e viceversa) sono sicuro che mi sfugge qualcosa, voi che ne pensate?

p.s. i due zero ovviamente si pingano se effettuo i test con gli ip 10.100.100.x

[lupinnicola]

[davide.pala]

allora, ho creato la vpn 00 (quindi configurazione della vpn, certificato, ecc.. ) poi ho assegnato gli ip alle interfacce della vpn come da guida, la rotta precisamente come dovrebbe essere?

[lupinnicola]

[caimano68]

Salve, sono nuovo del forum e spero di non sbagliare nulla.
Ho avuto lo stesso problema tentendo di configurare la VPN. In sostanza mi sono accorto che nel momento in cui viene aggiunto un indirizzo ip alla VPN in automatico viene creata una route che tipo

(riprendo l'esempio riportato sopra)
Destinazione 192.168.168.2.0 Netmask 255.255.255.0 gateway interface VPN00

In teoria è corretta ma non funziona.
La soluzione al problema che ho adottato è stata quella di non creare l'ip all'interno della scheda VPN e di generare una route statica del tipo

Destinazione 192.168.168.2.0 Netmask 255.255.255.0 gateway 172.16.0.2 (il nodo della VPN opposto alla rete per la qualre creo la route).
Ovviamente lo stesso procedimento va poi fatto sul secondo sito

In questo modo tutto dovrebbe funzionare.
Spero di essere stato comprensibile.

[caimano68]

Salve, sono nuovo del forum e spero di non sbagliare nulla.
Ho avuto lo stesso problema tentendo di configurare la VPN. In sostanza mi sono accorto che nel momento in cui viene aggiunto un indirizzo ip alla VPN in automatico viene creata una route che tipo

(riprendo l'esempio riportato sopra)
Destinazione 192.168.168.2.0 Netmask 255.255.255.0 gateway interface VPN00

In teoria è corretta ma non funziona.
La soluzione al problema che ho adottato è stata quella di non creare l'ip all'interno della scheda VPN e di generare una route statica del tipo

Destinazione 192.168.168.2.0 Netmask 255.255.255.0 gateway 172.16.0.2 (il nodo della VPN opposto alla rete per la qualre creo la route).
Ovviamente lo stesso procedimento va poi fatto sul secondo sito

In questo modo tutto dovrebbe funzionare.
Spero di essere stato comprensibile.

[fabri]

salve ho un router wifi kraun 300 N è possibile impostarlo per accesso alla rete mediante captive portal?? scusate la mia ignoranza...

[sonwar]

Ciao a tutti

ho un bel problema da sottoporvi:

Ho 2 siti collegati via mpls e 2 sottoreti collegate via Zeroshell.

Le configurazioni sono le seguenti:

Sito A

AD 2008 lan ETH01
Zeroshell con ETH00 ---> WAN
ETH01---> LAN
ETH02 --> Wireless (è una NIC collegata ad un AP Cisco)
VPN00--> lan to lan
BRIDGE01 --> eth01 + eth02
Captive Portal su BRIDGE01

Sito B

RODC 2008 lan ETH01
Zeroshell con ETH00 ---> WAN
ETH01 ---> LAN
ETH02 ---> Wireless (è una NIC collegata ad un AP Cisco)
VPN00 ---> lan to lan
BRIDGE01 ---> eth01 + eth02

Con questa configurazione tutti i clients nella sottorete del sito B riescono a loggarsi in ActiveDirectory a sfogliare shares e accedere a servizi come licensing e WSUS, appena attivo il CP sul BRIDGE la scheda VPN00 richiede le credenziali.......come posso evitare che anche la VPN00 venga presa nel CP?

Grazie a tutti coloro che possono darmi una mano

Marco

[sonwar]

ho risolto

ho aggiunto uno ZS dedicato alla VPN