Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Configurazione VPN particolare

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
markigno



Registrato: 10/09/08 11:09
Messaggi: 7

MessaggioInviato: Mer Set 10, 2008 11:43 am    Oggetto: Configurazione VPN particolare Rispondi citando

Salve a tutti.
Scrivo per chiedere aiuto riguardo ad un configurazione di rete che mi serve per mettere in grado una sede remota di usufruire dei servizi di un modem/router posto nella sede locale.

Cerco di spiegarmi meglio.
Ho bisogno di mettere in corrispondeza, tramite VPN, due sedi remote, le cui sottoreti siano entrambe "comandate" (DHCP, DNS, SIP, ecc...) da un modem router posto in una di esse. pertanto le due sottoreti devono essere identiche.

Mi serbe una VPN Bridged? In tal caso, come si configura?

Ho iniziato provando con le cose più semplici, mettendo su una VPN LAN-to-LAN con sottoreti diversi, seguenfo la guida di Fulvio, ma non riesco a pingare i clients remoti.
Dai logs pare che la VPN vada su e che sia autenticata correttamente, ma poi non riesco a pingare nessun client. Se uso i tools di zeroshell, riesco a risolvere gli ARP, ma ho errore sul PING.

Qualcuno può aiutarmi per favore?

Grazie 1000 in anticipo.
Top
Profilo Invia messaggio privato
jigen22



Registrato: 06/03/07 11:54
Messaggi: 24

MessaggioInviato: Gio Set 11, 2008 7:47 am    Oggetto: Rispondi citando

Ciao, io ho risolto in questo modo:
ho creato le VPN in entrambe le sedi, poi le ho messe in bridge con le rispettive lanxx (lato interno), e gli ho assegnato un indirizzo ip compatibile con la classe della mia sottorete, lo stesso indirizzo ip l'ho usato come gateway nei vari client/server locali, ed infine ho aggiunto le varie route statiche per raggiungere le eventuali sottoreti servite da altri router. Spero di essere stato abbastanza chiaro Smile
Top
Profilo Invia messaggio privato
markigno



Registrato: 10/09/08 11:09
Messaggi: 7

MessaggioInviato: Gio Set 11, 2008 8:36 am    Oggetto: Rispondi citando

Grazie 1000 per la risposta.
Mi sembra una soluzione interessante, anche se, al momento, ho problemi addirittura con la VPN, in quanto, nonostante sulle pagine di configurazione veda che la connessione è stabilita, non riesco a pingare fra di loro i clients delle varie sottoreti "remote".
Usando le utilities di zeroshell, ho riscontro positivo solo dall'ARP (e non mi spiego il motivo), mentre il tracert ed il ping mi danno errore.

Nel mettere su la VPN ho seguito scrupolosamente la guida che si trova qui sul forum, ma eveidentemente sbaglio qualcosa.
Avete idea di che cosa?

Grazie ancora.
Top
Profilo Invia messaggio privato
markigno



Registrato: 10/09/08 11:09
Messaggi: 7

MessaggioInviato: Gio Set 11, 2008 8:52 am    Oggetto: Rispondi citando

Ciao ancora...
allora con la VPN ho risolto.
Adesso due sedi remote con sottoreti diverse riesco a metterle in comunicaizone.

Adesso arriva il passo successivo: mettere insieme due sottoreti uguali, gestite però entrambe dal solito server DHCP posto in una delle due sedi remote...
Non so se si capisce la descrizione, ma sarebbe qualcosa del genere:

LAN1 ---------------- ZS1 --------- VPN ----------- ZS2 ---------------- LAN2
192.168.1.0/24 ---- ZS1 --------- VPN ----------- ZS2 ------ 192.168.1.0/24
DHCP server ------- ZS1 --------- VPN ---------- ZS2 ------- Clients

Grazie in anticipo per gli eventuali suggeriumenti che saprete darmi. Wink
Top
Profilo Invia messaggio privato
markigno



Registrato: 10/09/08 11:09
Messaggi: 7

MessaggioInviato: Gio Set 11, 2008 10:49 am    Oggetto: Rispondi citando

jigen22 ha scritto:
Ciao, io ho risolto in questo modo:
ho creato le VPN in entrambe le sedi, poi le ho messe in bridge con le rispettive lanxx (lato interno), e gli ho assegnato un indirizzo ip compatibile con la classe della mia sottorete, lo stesso indirizzo ip l'ho usato come gateway nei vari client/server locali, ed infine ho aggiunto le varie route statiche per raggiungere le eventuali sottoreti servite da altri router. Spero di essere stato abbastanza chiaro Smile



Informazioni utilissime jigen22. Sono riuscito nell'intento.
GRAZIE 1000!!!!!!
Facendo il bridge fra le LAN interne e la VPN tutta ha funzionato subito!!!
Adesso da remoto riesco ad usufruire dei "servigi" dell'unico server DHCP, che poi era il mio scopo.

Adesso passo allo step successivo...eh sì, perchè non è finita!!!!
Mi piacerebbe portare uno dei due ZS (quello a cui è connesso direttamente il server DHCP), all'interno di una lan privata gestita da un border router CISCO 2801, il quale gestisce anche la connessione ad internet con 6 IP pubblici.
Praticamente vorrei nattare uno dei 6 IP pubblici a disposizione sulla scheda di rete "esterna" del ZS (attualmente con IP pubblico) alla quale vorrei dare un IP privato della sottorete del CISCO.
Cioè, praticamente vorrei mettere in piedi una VPN fra un end point pubblico ed uno pubblico ma che è nattato da un Cisco.

Che dite, funziona? Dovrei abilitare il NAT-T? Sono stato chiaro riguardo a quello che voglio ottenere?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Set 11, 2008 6:21 pm    Oggetto: Rispondi citando

ll NAT Traversal ha senso se usi IPSec come protocollo per VPN. Uno dei vantaggi dell'uso di OpenVPN e che non teme il NAT sia lato client che lato server. Ovvio che in quest'ultimo caso devi attivare un virtual server (port forwarding).

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it