Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problema di rotte

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
lupinnicola



Registrato: 16/01/09 14:24
Messaggi: 33

MessaggioInviato: Mar Set 15, 2009 9:54 am    Oggetto: Problema di rotte Rispondi citando




Vediamo se riesco a spiegare bene.

Sto sostituendo dei vecchi Watchguard con dei Zeroshell.

Nella sede principale nella stessa LAN viaggiano 2 serie di IP
192.168.100.0/24 192.168.160.0/24

La rete 192.168.100.0 è la rete della ditta1
La rete 192.168.160.0 è la rete della ditta2 (server catena di negozi)
La rete 192.168.210.0 è la rete del 1 Negozio Vicenza
La rete 192.168.201.0 è la rete del 2 Negozio Treviso


-Ho creato 2 tunnel VPN tra i 2 Zeroshell 60.60.60.1(10.10.10.1) e 70.70.70.1(10.10.10.2)

-Nel 60.60.60.1 aggiunto la rotta statica 192.168.210.0 visibile 10.10.10.2 -Nel 70.70.70.1 aggiunto la rotta statica 192.168.160.0 visibile 10.10.10.1

Tra la rete 192.168.160.x e 192.168.210.x funziona tutto correttamente nei 2 sensi

Il mio pc ha come Default Gateway 192.168.100.100 che è il Watchguard della ditta 1 a cui è stata aggiunta una secondary network 192.168.160.99.
Questo fa si che io riesco tranquillamente a vedere tutti i server della 192.168.160.x
Sempre nello stesso WG è stata aggiunta una rotta che dice 192.168.210.x è visibile tramite 192.168.160.100

A questo punto dal mio PC riesco a vedere tranquillamente la rete 192.168.210.x (Negozio Vicenza)

Ora dovrei fare la cosa contraria dal Negozio di vicenza vedere la rete 192.168.100.x.

Cosa dovrei fare?
Top
Profilo Invia messaggio privato
lupinnicola



Registrato: 16/01/09 14:24
Messaggi: 33

MessaggioInviato: Mer Set 16, 2009 6:56 am    Oggetto: Rispondi citando

Semplifico vediamo se qualcuno riesce ad aiutarmi

Sede A
rete 192.168.100.x/24 + Rete 192.168.160.x/24

Sede B
rete 192.168.210.x/24


IP ETH0 della sede A 192.168.160.100
IP ETH0 della sede B 192.168.210.100

Creazione della VPN tra queste 192.168.160.x e 192.168.210.x tutto ok.

Per vedere dalla sede B anche la rete 192.168.100.x devo creare una seconda VPN assegnando un altro ip alla ETH0 della sede A?
Top
Profilo Invia messaggio privato
lupinnicola



Registrato: 16/01/09 14:24
Messaggi: 33

MessaggioInviato: Ven Set 18, 2009 1:21 pm    Oggetto: Rispondi citando



Qualcuno mi aiuta?

Dal Zeroshell 192.168.210.100 devo raggiungere la macchina 192.168.100.1.

Il sto usando l'utility Check IP da questo ZS e il su DG(default Gateway) è 70.70.70.1


Il problema è questo? Come impostereste le route statiche sul watchguard e sui zeroshell per effettuare questo lavoro.

Praticamente la rete 192.168.210.x deve vedere la rete 192.168.100.x la quale ha come DG 192.168.100.100

GRAZIE A TUTTI
Top
Profilo Invia messaggio privato
atavachron



Registrato: 24/03/07 13:30
Messaggi: 61
Residenza: Catania

MessaggioInviato: Ven Set 18, 2009 2:23 pm    Oggetto: Rispondi citando

Salve, non ho analizzato molto bene gli indirizzi, ma credo di poterti essere d'aiuto.
Le macchine sulla rete del "watchguard=WG" hanno probabilmente come default gateway quest'ultimo, dunque è il default gateway del WG che deve puntare su l'ip d Zeroshell; ma questo non lo può fare perchè si trova in una rete differente; dunque devi aggiungere un ip della stessa rete del WG a ZS ed impostare sul WG il default gateway su ZS.
In poche parole tutti gli ip non appartenenti alla classe medesima vanno a essere risolti da ZS.

Nelle due sede remote devi semplicemente aggiungere in ogni ZS le due classi di rete che puntino sulle interfaccie VPN... altrimenti le richieste verranno dirottate sui rispettivi default gateway.

Non so se sono stato chiaro, ma se ho tempo questa sera la analizzerò con più calma.
_________________
Munnu ha statu, je munnu resta.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it