Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN funziona solo dalla lan

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
linuxman74



Registrato: 28/02/07 08:31
Messaggi: 56

MessaggioInviato: Ven Mar 02, 2007 9:43 am    Oggetto: VPN funziona solo dalla lan Rispondi citando

Ho abilitato su zeroshell la vpn host-to-lan. Ho creato il certificato relativo all'host del firewall, l'ho importato su un pc con xp e sono riuscito a instaurare una vpn. Se pero' porto il portatile fuori dalla lan questo non avviene piu'.
Ecco cosa trovo nei log quando tento di collegarmi dall'esterno:
12:14:38 INFO: respond new phase 1 negotiation: 85.43.XXX.XXX[500]<=>81.75.XXX.XXX[500]
12:14:39 INFO: ISAKMP-SA established 85.43.XXX.XXX[500]-81.75.XXX.XXX[500] spi:3fe685d425ce7c90:2fa53f7405ceeb1a
12:14:39 INFO: respond new phase 2 negotiation: 85.43.XXX.XXX[500]<=>81.75.XXX.XXX[500]
12:14:39 INFO: IPsec-SA established: ESP/Transport 81.75.XXX.XXX[0]->85.43.XXX.XXX[0] spi=243805617(0xe882db1)
12:14:39 INFO: IPsec-SA established: ESP/Transport 85.43.XXX.XXX[0]->81.75.XXX.XXX[0] spi=1372790639(0x51d31f6f)
12:15:15 INFO: ISAKMP-SA deleted 85.43.XXX.XXX[500]-81.75.XXX.XXX[500] spi:3fe685d425ce7c90:2fa53f7405ceeb1a
12:15:41 INFO: respond new phase 1 negotiation: 85.43.XXX.XXX[500]<=>81.75.XXX.XXX[500]
12:15:41 INFO: ISAKMP-SA established 85.43.XXX.XXX[500]-81.75.XXX.XXX[500] spi:f67e69ad0283e9d4:3a7e7fabfdd2bd6a
12:15:41 INFO: respond new phase 2 negotiation: 85.43.XXX.XXX[500]<=>81.75.XXX.XXX[500]
12:15:42 INFO: IPsec-SA established: ESP/Transport 81.75.XXX.XXX[0]->85.43.XXX.XXX[0] spi=40954656(0x270eb20)
12:15:42 INFO: IPsec-SA established: ESP/Transport 85.43.XXX.XXX[0]->81.75.XXX.XXX[0] spi=94099322(0x59bd77a)
12:16:17 INFO: ISAKMP-SA deleted 85.43.XXX.XXX[500]-81.75.XXX.XXX[500] spi:f67e69ad0283e9d4:3a7e7fabfdd2bd6a
13:02:39 INFO: IPsec-SA expired: ESP/Transport 81.75.XXX.XXX[0]->85.43.XXX.XXX[0] spi=243805617(0xe882db1)
13:02:39 INFO: IPsec-SA expired: ESP/Transport 85.43.XXX.XXX[0]->81.75.XXX.XXX[0] spi=1372790639(0x51d31f6f)
13:03:42 INFO: IPsec-SA expired: ESP/Transport 81.75.XXX.XXX[0]->85.43.XXX.XXX[0] spi=40954656(0x270eb20)
13:03:42 INFO: IPsec-SA expired: ESP/Transport 85.43.XXX.XXX[0]->81.75.XXX.XXX[0] spi=94099322(0x59bd77a)
13:14:39 INFO: IPsec-SA expired: ESP/Transport 81.75.XXX.XXX[0]->85.43.XXX.XXX[0] spi=243805617(0xe882db1)
13:14:39 INFO: IPsec-SA expired: ESP/Transport 85.43.XXX.XXX[0]->81.75.XXX.XXX[0] spi=1372790639(0x51d31f6f)
13:15:41 INFO: IPsec-SA expired: ESP/Transport 81.75.XXX.XXX[0]->85.43.XXX.XXX[0] spi=40954656(0x270eb20)
13:15:42 INFO: IPsec-SA expired: ESP/Transport 85.43.XXX.XXX[0]->81.75.XXX.XXX[0] spi=94099322(0x59bd77a)

Dove 85.43.XXX.XXX e' l'ip pubblico di zeroshell e 81.75.XXX.XXX e' l'ip dal quale tentavo di instaurare una vpn.

Come mai?
Top
Profilo Invia messaggio privato
linuxman74



Registrato: 28/02/07 08:31
Messaggi: 56

MessaggioInviato: Ven Mar 02, 2007 12:13 pm    Oggetto: Rispondi citando

Mi rispondo da solo.
Essendo la mia una rete sottoposta a NAT e port forwarding, devo abilitare il Trasversal NAT, e in effetti nella paginetta di configurazione VPN in zeroshell, c'e' proprio un apposito flag chiamato "Nat-T"
Dopo averlo abilitato funziona tutto perfettamente.
Top
Profilo Invia messaggio privato
cristian.colombini



Registrato: 31/01/07 17:40
Messaggi: 54

MessaggioInviato: Ven Mar 02, 2007 1:28 pm    Oggetto: Rispondi citando

ciao linuxman74
ti spiacerebbe mandarmi 2 dritte su come hai fatto a creare la connessione in modo che possa farlo anche io? mi piacerebbe sapere quali sono i passi che hai seguito soprattutto in configurazione di windows xp...grazie tante se riesci...

ciao
_________________
Cristian
Top
Profilo Invia messaggio privato Invia e-mail MSN
linuxman74



Registrato: 28/02/07 08:31
Messaggi: 56

MessaggioInviato: Ven Mar 02, 2007 3:51 pm    Oggetto: Rispondi citando

cristian.colombini ha scritto:
ciao linuxman74
ti spiacerebbe mandarmi 2 dritte su come hai fatto a creare la connessione in modo che possa farlo anche io? mi piacerebbe sapere quali sono i passi che hai seguito soprattutto in configurazione di windows xp...grazie tante se riesci...

ciao


E' molto semplice!
1) Crei in Zeroshell l'utente con cui vui instaurare il collegamneto vpn (Menu' Users-->User)
2) Crei il certificato X509 relativo all'host di zeroshell (menu Network-->Hosts), devi esportare il certificato in formato PKCS#12(PFX)
3) Attivi la VPN Host To Lan (Menu' Network VPN)
4) Importi il certificato in XP. Atal proposito:
4a) Da esegui scrivi mmc
4b) File --> Aggiungi Snap-In --> Aggiungi --> Certificati -- Account del computer --> Computer Locale --> Fine
4c) Aggiunto lo snap-in sfoglia l'albero proposto, vai su personale col tasto dx e importa, sfoglia il disco e seleziona il certificato precedentemente salvato e scegli "Selezionare automaticamente l'archivio certificati secondo il tipo certificati"
5) Ora puoi creare una nuova connessione di tipo VPN dandogli l'ip di zeroshell come ip di destinazione (end-point) e quando ti chiede utene e password gli dai quelli che hai precedentemente creato al punto 1

Il gioco e' fatto. Non dimenticare tutte le considerazioni sul tipo di routing e di Nat-Trasversal che facevo prima.

p.s.
Ora sto provando la nuova integrazione di Fulvio relativo al l7-filter. Poi relazionero'

Ciao.
Top
Profilo Invia messaggio privato
cristian.colombini



Registrato: 31/01/07 17:40
Messaggi: 54

MessaggioInviato: Ven Mar 02, 2007 4:26 pm    Oggetto: Rispondi citando

grazie tanto...appena posso provo il tutto e vedo di creare un po' di documentazione...se vuoi puoi partecipare anche tu alla creazione di un po' di documentazione..basta che metti su file la tua esperienza e che la segnali al buon Fulvio...grazie ancora...

ciao
_________________
Cristian
Top
Profilo Invia messaggio privato Invia e-mail MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it