Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Zero con tre NIC e VPN LAN to LAN non funzionante

 
Nuovo argomento   Rispondi    Indice del forum -> Reti
Precedente :: Successivo  
Autore Messaggio
davide.pala



Registrato: 16/09/09 17:47
Messaggi: 2

MessaggioInviato: Mer Set 16, 2009 5:55 pm    Oggetto: Zero con tre NIC e VPN LAN to LAN non funzionante Rispondi citando

Salve Ragazzi, ho il seguente problema, due zero con tre nic, sede uno configurata cosi
interfaccia interna 192.168.1.254/24
interfaccia wan1 10.10.1.153/24 (poi c' il router)
interfaccia wan2 10.100.100.1/24

Sede due configurata cosi
interfaccia interna 192.168.2.254/24
interfaccia wan1 10.10.1.154/24 (poi c' il router)
interfaccia wan2 10.100.100.2/24

sulle due interfacce wan2 configurata una vpn lan to lan, nella conf degli zero la vpn (vpn00) up ed tutto ok, tuttavia non riesco a pingare dalla lan di sede uno le macchine di sede due, considerate che ho provato anche ad impostare negli zero la rotta con le network dei rispettivi siti e l'interfaccia di uscita (quindi ho fatto una route statica dove ho indicato che la rete 192.168.2.0/24 raggiungibile dall'interfaccia vpn00 e viceversa) sono sicuro che mi sfugge qualcosa, voi che ne pensate?

p.s. i due zero ovviamente si pingano se effettuo i test con gli ip 10.100.100.x
Top
Profilo Invia messaggio privato
lupinnicola



Registrato: 16/01/09 14:24
Messaggi: 33

MessaggioInviato: Gio Set 17, 2009 9:28 am    Oggetto: Re: Zero con tre NIC e VPN LAN to LAN non funzionante Rispondi citando

davide.pala ha scritto:
Salve Ragazzi, ho il seguente problema, due zero con tre nic, sede uno configurata cosi
interfaccia interna 192.168.1.254/24
interfaccia wan1 10.10.1.153/24 (poi c' il router)
interfaccia wan2 10.100.100.1/24

Sede due configurata cosi
interfaccia interna 192.168.2.254/24
interfaccia wan1 10.10.1.154/24 (poi c' il router)
interfaccia wan2 10.100.100.2/24

sulle due interfacce wan2 configurata una vpn lan to lan, nella conf degli zero la vpn (vpn00) up ed tutto ok, tuttavia non riesco a pingare dalla lan di sede uno le macchine di sede due, considerate che ho provato anche ad impostare negli zero la rotta con le network dei rispettivi siti e l'interfaccia di uscita (quindi ho fatto una route statica dove ho indicato che la rete 192.168.2.0/24 raggiungibile dall'interfaccia vpn00 e viceversa) sono sicuro che mi sfugge qualcosa, voi che ne pensate?

p.s. i due zero ovviamente si pingano se effettuo i test con gli ip 10.100.100.x



Non mi chiarissimo quello che hai fatto, dopo aver creato LA VPN00 su ogni macchina hai assegnato un ip a quest'ultima?

Poi devi fare una rotta che la 192.168.2.0/24 sia raggiungibile tramite l'indirizzo ip del tunnel VPN dell'altra sede che devi raggiungere.
Top
Profilo Invia messaggio privato
davide.pala



Registrato: 16/09/09 17:47
Messaggi: 2

MessaggioInviato: Gio Set 17, 2009 12:36 pm    Oggetto: Rispondi citando

allora, ho creato la vpn 00 (quindi configurazione della vpn, certificato, ecc.. ) poi ho assegnato gli ip alle interfacce della vpn come da guida, la rotta precisamente come dovrebbe essere?
Top
Profilo Invia messaggio privato
lupinnicola



Registrato: 16/01/09 14:24
Messaggi: 33

MessaggioInviato: Gio Set 17, 2009 3:17 pm    Oggetto: Rispondi citando

davide.pala ha scritto:
allora, ho creato la vpn 00 (quindi configurazione della vpn, certificato, ecc.. ) poi ho assegnato gli ip alle interfacce della vpn come da guida, la rotta precisamente come dovrebbe essere?


Che ip hai assegnato alla VPN0 dell'altra sede?

Es Sede A:
Rete 192.168.1.x /24

VPN00: 172.16.0.1

Es Sede B:
Rete 192.168.2.x /24
VPN00: 172.16.0.2


La route dovrebbe essere:

Sul ZS della sede A:
Destination 192.168.168.2.0 Netmask 255.255.255.0 gateway 172.16.0.2

Sul ZS della sede B:
Destination 192.168.168.1.0 Netmask 255.255.255.0 gateway 172.16.0.1
Top
Profilo Invia messaggio privato
caimano68



Registrato: 07/01/10 20:20
Messaggi: 2

MessaggioInviato: Gio Gen 07, 2010 8:49 pm    Oggetto: Rispondi citando

Salve, sono nuovo del forum e spero di non sbagliare nulla.
Ho avuto lo stesso problema tentendo di configurare la VPN. In sostanza mi sono accorto che nel momento in cui viene aggiunto un indirizzo ip alla VPN in automatico viene creata una route che tipo

(riprendo l'esempio riportato sopra)
Destinazione 192.168.168.2.0 Netmask 255.255.255.0 gateway interface VPN00

In teoria è corretta ma non funziona.
La soluzione al problema che ho adottato è stata quella di non creare l'ip all'interno della scheda VPN e di generare una route statica del tipo

Destinazione 192.168.168.2.0 Netmask 255.255.255.0 gateway 172.16.0.2 (il nodo della VPN opposto alla rete per la qualre creo la route).
Ovviamente lo stesso procedimento va poi fatto sul secondo sito

In questo modo tutto dovrebbe funzionare.
Spero di essere stato comprensibile.
Top
Profilo Invia messaggio privato
caimano68



Registrato: 07/01/10 20:20
Messaggi: 2

MessaggioInviato: Gio Gen 07, 2010 9:42 pm    Oggetto: Rispondi citando

Salve, sono nuovo del forum e spero di non sbagliare nulla.
Ho avuto lo stesso problema tentendo di configurare la VPN. In sostanza mi sono accorto che nel momento in cui viene aggiunto un indirizzo ip alla VPN in automatico viene creata una route che tipo

(riprendo l'esempio riportato sopra)
Destinazione 192.168.168.2.0 Netmask 255.255.255.0 gateway interface VPN00

In teoria è corretta ma non funziona.
La soluzione al problema che ho adottato è stata quella di non creare l'ip all'interno della scheda VPN e di generare una route statica del tipo

Destinazione 192.168.168.2.0 Netmask 255.255.255.0 gateway 172.16.0.2 (il nodo della VPN opposto alla rete per la qualre creo la route).
Ovviamente lo stesso procedimento va poi fatto sul secondo sito

In questo modo tutto dovrebbe funzionare.
Spero di essere stato comprensibile.
Top
Profilo Invia messaggio privato
fabri



Registrato: 08/01/10 11:27
Messaggi: 4

MessaggioInviato: Ven Gen 08, 2010 9:35 pm    Oggetto: aiuto Rispondi citando

salve ho un router wifi kraun 300 N è possibile impostarlo per accesso alla rete mediante captive portal?? scusate la mia ignoranza...
Top
Profilo Invia messaggio privato
sonwar



Registrato: 07/09/09 13:24
Messaggi: 5

MessaggioInviato: Mar Gen 26, 2010 4:04 pm    Oggetto: VPN LAN TO LAN E CP Rispondi citando

Ciao a tutti

ho un bel problema da sottoporvi:

Ho 2 siti collegati via mpls e 2 sottoreti collegate via Zeroshell.

Le configurazioni sono le seguenti:

Sito A

AD 2008 lan ETH01
Zeroshell con ETH00 ---> WAN
ETH01---> LAN
ETH02 --> Wireless (è una NIC collegata ad un AP Cisco)
VPN00--> lan to lan
BRIDGE01 --> eth01 + eth02
Captive Portal su BRIDGE01

Sito B

RODC 2008 lan ETH01
Zeroshell con ETH00 ---> WAN
ETH01 ---> LAN
ETH02 ---> Wireless (è una NIC collegata ad un AP Cisco)
VPN00 ---> lan to lan
BRIDGE01 ---> eth01 + eth02

Con questa configurazione tutti i clients nella sottorete del sito B riescono a loggarsi in ActiveDirectory a sfogliare shares e accedere a servizi come licensing e WSUS, appena attivo il CP sul BRIDGE la scheda VPN00 richiede le credenziali.......come posso evitare che anche la VPN00 venga presa nel CP?

Grazie a tutti coloro che possono darmi una mano

Marco
Top
Profilo Invia messaggio privato
sonwar



Registrato: 07/09/09 13:24
Messaggi: 5

MessaggioInviato: Mer Feb 03, 2010 9:29 am    Oggetto: RISOLTO Rispondi citando

ho risolto Very Happy

ho aggiunto uno ZS dedicato alla VPN
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Reti Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it