Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

vpn from internet to internal lan

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Aigor



Registrato: 01/12/08 17:09
Messaggi: 6

MessaggioInviato: Lun Dic 01, 2008 5:18 pm    Oggetto: vpn from internet to internal lan Rispondi citando

Salve gente, sono nuovo di zeroshell e stavo appunto tentando di utilizzarla per far connettere alcuni colleghi alla lan aziendale in modo da poter fare emulazione 3270 tramite sna server.

la configurazione di zeroshell dovrebbe prevedere 2 schede di rete, una verso la rete interna, e un altra verso internet su cui mettere in ascolto openvpn, oltre cio' mi piacerebbe che gli utenti si potessero collegare utilizzando le credenziali di domino ( 2003 AD) e. sarebbe il massimo, utilizzando la connessione nativa di windows.

Un ultima cosa, per come e' configurata la rete, non posso cambiare i gateway delle macchine da raggiungere ne posso mettere mano sul default gateway della rete interna, quindi mi servirebbe una sorta o di nat o di bridge

qualche suggerimento da leggere?

Grazie molte
Top
Profilo Invia messaggio privato
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Mar Dic 02, 2008 10:30 am    Oggetto: Rispondi citando

per le credenziali di dominio credo tu debba fare in modo che il radius server di ZS faccia da proxy verso un Radius server del domino (il microsoft IAS) fatto ciò dovresti autenticarti con le utenze del dominio.
Per quanto riguarda la connessione nativa di windows se intendi tramite l2tp/ipsec, è supportata da ZS e puoi tranquillamente usarla, io non l'ho mai fatto ma sul forum trovi anche un esempio di pptp
_________________
Noi esploriamo... e ci chiamate criminali. Noi cerchiamo conoscenza... e ci chiamate criminali. Noi esistiamo senza colore di pelle, nazionalita', credi religiosi e ci chiamate criminali.
Top
Profilo Invia messaggio privato
Aigor



Registrato: 01/12/08 17:09
Messaggi: 6

MessaggioInviato: Mar Dic 02, 2008 12:00 pm    Oggetto: Rispondi citando

argaar ha scritto:
per le credenziali di dominio credo tu debba fare in modo che il radius server di ZS faccia da proxy verso un Radius server del domino (il microsoft IAS) fatto ciò dovresti autenticarti con le utenze del dominio.
Per quanto riguarda la connessione nativa di windows se intendi tramite l2tp/ipsec, è supportata da ZS e puoi tranquillamente usarla, io non l'ho mai fatto ma sul forum trovi anche un esempio di pptp



veramente per le utenze ho usato il kerberos. ho aggiunto il realm del mio dominio AD con relativo DC ( domain controller ) , ho detto a ZS di autenticare gli utenti sul realm esterno, e pare funzionare.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it