Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN con Zeroshell

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
fastfire



Registrato: 25/02/08 10:52
Messaggi: 15

MessaggioInviato: Gio Apr 09, 2009 1:25 pm    Oggetto: VPN con Zeroshell Rispondi citando

Ciao a tutti, sto provando a configurare una vpn con zeroshell ma sono bloccato su una cosa...
l'interfaccia vpn99 deve essere attiva ancora prima della arrivo della richiesta da parte di un client oppure si attiva automaticamente nel momento in cui il client supera l'autenticazione kerberos?

Nel mio caso:

eth0 interfaccia verso la rete locale
eth1 interfaccia verso dmz
eth 2 interfaccia verso internet (con 5 ip pubblici assegnati)
vpn99 interfaccia vpn

come fa zeroshell a capire che la connessione che arriva sulla porta 1194 di uno di quei 5 indirizzi pubblici deve essere indirizzata verso l'interfaccia vpn99? Devo impostare un nat 1:1?



Grazie a tutti e buona giornata,


Massimo
Top
Profilo Invia messaggio privato
fastfire



Registrato: 25/02/08 10:52
Messaggi: 15

MessaggioInviato: Gio Apr 09, 2009 2:50 pm    Oggetto: Rispondi citando

Se può essere utile, in questo momento se provo ad avviare la connessione dal client, sull'interfaccia eth02 (esterna) di Zeroshell vedo questa connessione (da iptraf):

213.21.135.181:1343 = 6 312 S--- ETH02 │
xxx.xxx.xxx.113:1194

Dove 213.21.135.181 è il client vpn e xxx.xxx.xxx.113 è l'interfaccia pubblica del firewall.
Top
Profilo Invia messaggio privato
fastfire



Registrato: 25/02/08 10:52
Messaggi: 15

MessaggioInviato: Gio Apr 09, 2009 3:50 pm    Oggetto: Rispondi citando

Risolto... l'errore stava nella regola di iptables, che deve essere messa nella catena di input in questo modo:

ETH02 * ACCEPT tcp opt -- in ETH02 out * 0.0.0.0/0 -> xxx.xxx.xxx.113 tcp dpt:1194

Va inoltre introdotta la regola:

VPN99 * ACCEPT all opt -- in VPN99 out * 192.168.250.0/24 -> 0.0.0.0/0

per far raggiungere la rete locale (ETH01) ai client vpn.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it