Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN L2L ip interni irraggiungibili

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
andrea.mingiacchi



Registrato: 25/06/14 20:48
Messaggi: 3

MessaggioInviato: Sab Ott 08, 2016 12:08 pm    Oggetto: VPN L2L ip interni irraggiungibili Rispondi citando

Salve a tutti,
Dopo un po di guide e di prove, sono riuscito a creare una vpn tra due sedi con successo, riesco a pingere i due ZS da entrambe le sedi, ora però ho il problema che non vado oltre, non riesco a raggiungere gli ip interni alle reti remote.
- ho creato una regola specifica nel firewall per liberare tutto il traffico in ingresso ed in uscita dalla VPN00
- ho messo il nat tra ETH00 e VPN00
- ho provato con il ripv2
- ho letto tutte le guide che ho trovato
non sò più dove sbattere la testa.
Grazie a chiunque volesse aiutarmi.

La configurazione è:

LAN1
ZS ETH00: 192.168.1.1
Router telecom ETH00: 192.168.3.1
VPN00: 10.10.10.2
regole firewall:
VPN00 ETH00 ACCEPT all opt -- in VPN00 out ETH00 0.0.0.0/0 -> 0.0.0.0/0 no
ETH00 VPN00 ACCEPT all opt -- in ETH00 out VPN00 0.0.0.0/0 -> 0.0.0.0/0 no


LAN2
ZS ETH00: 192.168.168.1
Router telecom ETH00: 192.168.170.1
VPN00: 10.10.10.1
regole firewall:
VPN00 ETH00 ACCEPT all opt -- in VPN00 out ETH00 0.0.0.0/0 -> 0.0.0.0/0 no
ETH00 VPN00 ACCEPT all opt -- in ETH00 out VPN00 0.0.0.0/0 -> 0.0.0.0/0 no
Top
Profilo Invia messaggio privato Invia e-mail
wind



Registrato: 01/11/12 09:51
Messaggi: 81

MessaggioInviato: Mar Ott 11, 2016 10:45 pm    Oggetto: Re: VPN L2L ip interni irraggiungibili Rispondi citando

Allora,

non occorre Nattare la scheda VPN ma devi inserire delle rotte statiche es:

192.168.170.0 mask 255.255.255.0 gateway 10.10.10.1

in questo modo il primo ZS per inviare pacchetti vs. 192.168.170.x userà il terminale della VPN su altra sede.
PEr avere un ritorno dovrai inserire sulla seconda macchina la regola di ritorno identica:

192.168.1.0 mask 255.255.255.0 Gateway 10.10.10.2

Così dovrebbe funzionare.

Ciau!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it