Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
radiation



Registrato: 13/12/06 18:17
Messaggi: 2

MessaggioInviato: Mer Dic 13, 2006 6:39 pm    Oggetto: VPN Rispondi citando

Ciao Fulvio,
ti descrivo brevemente come è costruita la lan della sede remota: Modem-router Smartgate Pirelli (ADSL Business Blu) con smart card, blindatissimo! e un piccolo switch 8 porte della 3Com; Allo switch ho collegato un server linux come VCR dtelecamere, 4 PC xp per la gestione deposito; Fino a pochi giorni fà c'era anche un server Windows2003 che gestiva exchange, vpn, dominio, ecc. Ora avendo spostato l'ufficio il server mi ha seguito, e vorrei fare dal mio ufficio attuale una VPN verso il magazzino remoto saltuariamente per prelevare dati dai PC, o più normalmente controllare le telecamere e allarme.
Zroshell è installato nel deposito, connesso direttamente allo switch, sul modem router ho abilitato nel virtual-server le porte 1723 UDP e TCP sia in ingresso che in uscita (con W2K3, la VPN funzionava ) ; il mio intento è quello di fargli fare solo da server VPN; ho creato il database, ho aggiunto un utente nella sezione user, da lì selezionando x509 ho esportato il certificato dell'utente. Nella sezione x509CA ho selezionato setup ed esportato la CA. Dal pc remoto ho lanciato MMC, ho aggiunto lo snap-in certificati ed ho importato utente e CA, salvandoli nella posizione automatica. Ho anche installato i certificati con il doppio-click (??? errore??). Ho quindi creato la connesiione VPN, nel tab protezione ho selezionato avanzate e selezionato EAP, specificando poi il certificato di "zeroshell.....", nella sezione rete ho selezionato L2TP. Lancio la connessione ed ora mi appare: errore 789: tentativo di connesione L2TP non riuscito. Il livello di protezione ha rilevato un errore di elaborazione durante le negoziazioni iniziali con il computer remoto.
Crying or Very sad Dove ho sbagliato? fra un po' mi arrendo!
Scusate per la lunghezza del post, ma non volevo tralasciare i passaggi.
Un grazie anticipato a chiunque mi sappia dare una risposta, e complimenti per il forum.
Saluti, Andrea
_________________
Andrea
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Dic 13, 2006 10:04 pm    Oggetto: Rispondi citando

Probabilmente sul tuo server windows usavi il protocolo PPtP e non L2TP/IPSec altrimenti non mi spiego perché forwardavi la porta tcp 1723.
Perché la vpn L2TP/IPSec funzioni è necessario che il router Zeroshell abbia direttamente un indirizzo IP pubblico. Per ottenere ciò su di una linea ADSL devi connettere a Zeroshell un modem ethernet (e non un router) e realizzare una connessione PPPoE da [Setup] -> [Network] -> [Make PPPoE].
Infine, non devi importare un certificato utente tra i certificati personali, ma invece devi creare un certificato host ed importarlo insieme alla chiave privata usando un account di amministratore all'interno dell'account del computer usando mmc. Ovviamente devi importare anche il certificato della CA (senza chiave privata).

Ciao
Fulvio
Top
Profilo Invia messaggio privato
radiation



Registrato: 13/12/06 18:17
Messaggi: 2

MessaggioInviato: Mer Dic 13, 2006 11:34 pm    Oggetto: Rispondi citando

Ciao, Fulvio grazie per le tue preziose risposte. Si, prima usavo PPtP sul server win. Ora però non sò se le porte vanno bene lo stesso. Per la connessione PPoE credo che sia un bel problema; infatti l'ADSL business non supporta il PPoE, la connessione viene effettuata tramite la smart card, e non posso cambiare il modem! Colpa di Telecom che per le business permette solo l'uso di quel modem, altrimenti usavo un vecchio firewal-router della Symantec che faceva anche da server VPN.....
Io speravo che si comportasse come windows la VPN di zeroshell.
Un'ultimo sufggerimentocome faccio a creare un certrificato hosta da mmc??

Grazie per la tua infinita pazienza,
Ciao Andrea
_________________
Andrea
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Dic 13, 2006 11:57 pm    Oggetto: Rispondi citando

Zeroshell non supporta le VPN host-to-lan PPtP, ma solo le VPN L2TP/IPSec che danno un grado maggiore di sicurezza.
Per creare un certificato host con Zeroshell è sufficiente aggiungere un host specificando l'hostname e il dominio. Il certificato e la relativa chiave privata vengono generati automaticamente. Tale certificato lo devi importare con mmc all'interno dell'account computer.

Spesso i router ADSL possono anche essere configurati in bridge mode. Non sono sicuro, ma credo che in tal caso l'indirizzo IP pubblico sarebbe visibile sulla LAN e quindi lo potresti assegnare a Zeroshell che ti farebbe da Router NAT per la LAN.
Ciao
Fulvio
Top
Profilo Invia messaggio privato
nicux



Registrato: 27/06/07 19:29
Messaggi: 1

MessaggioInviato: Mer Giu 27, 2007 7:49 pm    Oggetto: Rispondi citando

ciao a tutti,
ho apprezzato molto la semplicità e la completezza di zeroshell, dico subito che non sono un esperto, ma sto cercando di imparare :-S

avrei tante domande da porre, ma anrei per gradi:

ho un modem ethernet (puro) DLink, che ho configurato per la connessione al mio ISP (pppoe, username, password, ecc...), poi, l'ho collegato alla ETH01 alla quale non ho assegnato alcun IP, ho invece creato una ppp0 inserendo i dati di connessione al mio ISP (uguali a quelli del modem), inoltre non ho assegnato neanche un gateway di default.

... e naturalmente non funziona, cioè non riesco ad uscire su internet.

Dove sbaglio e perchè?


grazie in anticipo Rolling Eyes
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it