VPN

jobbe314 · mer 08 giu , 2005 12:17 pm

Salve,
ho il seguente quesito: una rete di client con indirizzo IP interno 192.168.2.x si devono collegare ad un server remoto tramite VPN. questi client hanno come gateway / NAT / FIREWALL un server linux avente un indirizzo IP pubblico.

come mai non riescono a connettersi al server remoto ?

Samba84 · mer 08 giu , 2005 12:46 pm

non ci stai dicendo praticamente nulla.
I client si devono connettere direttamente al server remoto? se sì, ha controllato se sul gateway ci sono impostati e strumenti necessari al fine di renderlo trasparente alla VPN?

jobbe314 · mer 08 giu , 2005 1:01 pm

non so quali sono le info che posso esserti utili. sul server ho inserito delle regole con iptables per fare un piccolo firewall e mascherare gli ip della rete interna.
i client navigano regolarmente su internet passando attraverso questo server che funge anche da gateway.

quali sono gli strumenti per renderlo trasparente alla VPN ??

Samba84 · mer 08 giu , 2005 2:09 pm

vedi, c'è una premessa da fare. IPSec (immagino che sia un tunnel ipsec) non è un protocollo come quelli che normalmente vengono utilizzati nel comune networking e il NAT (come il firewalling di livelli 3 e 4) non sono trasparenti al protocollo. In altre parole, si può dire che non "lo riconoscono".
A questo scopo è necessario prendere determinati accorgimenti che trovi qui: http://www.tldp.org/HOWTO/VPN-Masquerade-HOWTO.html

jobbe314 · mer 08 giu , 2005 2:12 pm

la VPN usa il protocollo PPTP/GRE utilizzando il client di WINXP

TheIrish · mer 08 giu , 2005 2:13 pm

l'howto parla anche di pptp

jobbe314 · mer 08 giu , 2005 2:21 pm

Ho dato un occhiata veloce all'howto ma non si parla di kernel 2.6.5-1 e attualmente uso iptables e non ipchains !!

TheIrish · mer 08 giu , 2005 2:32 pm

oops, non mi ero accorto fosse così datato. comunque, quello che ti serve è questo:
http://www.netfilter.org/patch-o-matic/ ... ntrack-nat

attenzione perché non è certo stable

jobbe314 · mer 08 giu , 2005 2:50 pm

Aggiungendo le due righe alla mia configurazione un miglioramento c'è stato ... solo un client si connette, quando tento di connettermi con un'altro, questi con si connette... la cosa buffa è che sconnettendo il primo e connettendo il secondo ... nulla non si connette ... si connetto solo ed esclusivamente il primo. se riavvio il srv gateway stessa cosa, solo uno e solo il primo che connetto !!!

Samba84 · mer 08 giu , 2005 3:01 pm

scusa la domanda banale, ma sei sicuro di avere quel modulo nel kernel?

TheIrish · mer 08 giu , 2005 3:08 pm

adesso che ci faccio caso, effettivamente quel modulo è utile solo se il gateway si trova davanti a un server, non a dei client. Comincio a credere che non ci siano possibilità di fare quel che vorresti... boh!

jobbe314 · mer 08 giu , 2005 3:10 pm

Domanda banale:
è possibile che avendo un solo ip pubblico sia possibile una sola connessione alla volta ?

TheIrish · mer 08 giu , 2005 3:15 pm

ah beh, grazie, con 1 ip pubblico per macchina la cosa fila liscia. Se vedi però i router cisco sanno essere perfettamente trasparenti a vari tunnel

jobbe314 · mer 08 giu , 2005 3:17 pm

il server è connesso a fastweb attraverso un router cisco ... è possibile fare qualche cosa con questo router ?

marckalex · mer 08 giu , 2005 3:20 pm

Re:

Ciao,

Yes, chiedendo a Fastweb, ma credim i te le fanno pagare le modifiche e non è sempre detto che le accettano...dato che hanno schemo troppo rigidi..in senso commerciale....per le conf dei router.

PS: Non pensare di metterci mano sopra....hanno disabilitato il pass. rec.

Speriamo che un giorno possa fallire Fastweb!

By Marckalex

VPN

Login • Iscriviti