Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN site-to-site con subnet uguali: si può?

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
crapapelada



Registrato: 29/03/07 13:55
Messaggi: 2

MessaggioInviato: Gio Mar 29, 2007 2:02 pm    Oggetto: VPN site-to-site con subnet uguali: si può? Rispondi citando

Ho spinazzato un po' il forum per vedere se c'era un topic che rispondesse alla mia domanda; non l'ho trovato, quindi ne apro uno io.
Ho visto la guida (molto ben fatta peraltro) sulla VPN nella sezione "documentazione" del sito e mi ha incuriosito la parte in cui viene spiegato che, in pratica, la VPN con Zeroshell può creare una sorta di "switch layer 2" virtuale, non rendendo necessaria l'aggiunta di una rotta statica sui client per raggiungere l'altra rete.
La mia domanda è: in questo modo è possibile creare una VPN site-to-site in cui le due sedi remote abbiano, in inside, lo stesso indirizzamento IP?
Banalmente: io ho due sedi con collegamento internet ed indirizzi IP pubblici statici disponibili. L'indirizzamento interno di entrambe le reti è 192.168.0.0/24.
Premettendo che non ci sono indirizzi "duplicati" fra le due LAN (in LAN1 ci sono indirizzi che vanno da 192.168.0.1 a 192.168.0.100, mentre in LAN2 vanno da 192.168.0.101 a 192.168.0.200 per capirci), è possibile configurare la VPN con Zeroshell senza modificare l'indirizzamento interno di una delle due sedi?
Grazie mille per il supporto!
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Mar 29, 2007 7:31 pm    Oggetto: Rispondi citando

Praticamente quello che puoi fare per unire in layer 2 due LAN distanti geograficamente è di collegare le ETH00 dei due box Zeroshell sugli switch delle LAN e poi creare una VPN lan-to-lan tra i due router Zeroshell.
A questo punto otterrai le interfacce VPN00 che dovrai mettere in bridge con le ETH00.
In questa maniera ottieni un'unica LAN a cui potrai assegnare un'unica subnet IP.
Potresti addirittura usare un unico DHCP in una sola sede visto che comunque hai un unico segmento layer 2 e quindi il broadcast ethernet si propaga da una sede all'altra.
Tieni conto che puoi anche trasportare le VLAN da una LAN all'altra.
Come esempio di VPN Bridge potresti guardare il post
http://www.zeroshell.net/eng/forum/viewtopic.php?t=93

Ciao
Fulvio
Top
Profilo Invia messaggio privato
crapapelada



Registrato: 29/03/07 13:55
Messaggi: 2

MessaggioInviato: Ven Mar 30, 2007 8:24 am    Oggetto: Rispondi citando

Grazie mille, il concetto l'avevo capito, era il fatto di avere un'unica subnet "di là e di qua" che mi faceva dubitare.
Grazie ancora!
Top
Profilo Invia messaggio privato
artu98



Registrato: 26/09/07 10:24
Messaggi: 46

MessaggioInviato: Gio Set 27, 2007 11:24 am    Oggetto: vpn lan to lan in unica subnet Rispondi citando

ciao,mi sono da poco iscritto al forum.
ho la necessita' di creare una vpn lan to lan con un unica subnet 192.168.1.x e ip pubblici su lato eth01 degli zeroshell:
Dalla sede remota devo poter raggiungere il server pdc sulla lan1 per lavorare in terminal server .(necessariamente devo mantenere unica classe lan es:192.168.1.x. in quanto ho degli autobus (che montano a bordo una centralina che serve per lo scarico dati )e che utilizza un ip della stessa classe e quindi spostandosi da una sede all'altra devo mantenere la stessa classe.

(come da tuo post ho creato il tutto pero' ho qualche problema).

lan1= 192.168.1.x
-
switch
eth00= 192.168.1.95
firewall 1 zeroshell
eth01
router lato a (con ip pubblici)
internet
router lato b(con ip pubblici)
eth01
firewall 2 zeroshell
eth00=192.168.1.97
switch
lan 2 =192.168.1.x

ho due problemi:
1)quando tento di creare il make bridge tra l'interfaccia eth00-vpn00 mi si pianta il tutto.come mai?devo forse crearlo dalla eth01??
2)vorrei poter installare il sistema operativo zeroshell in modo da poter installare anche altri pacchetti es: samba e dansguardian.
dove posso trovare una guida d'installazione dettagliata?

e in piu' potreste per cortesia mandarmi un esempio di configurazione firewall per l'abilitazione di varie porte in ingresso (es: 3389, pptp,http)magari un esempio per l'apertura porta 10615 in tcp su server 192.168.1.99 (interno) da ip pubblico 85.118.43.120

grazie anticipate e saluti
Francesco
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it