VPN client-to-site Fastweb

Tutto ciò che ha a che fare con le reti

Moderatore: Federico.Lagni

Rispondi
twigg0
n00b
Messaggi: 16
Iscritto il: ven 15 set , 2006 10:21 pm

SCENARIO:

Rete LAN interna -- Zywall 5 -- Router Fastweb --- Internet

Preciso che ho un indirizzo IP pubblico assegnatomi da Fastweb e il router di Fastweb per me è trasparente in quanto è tutto nattato sullo Zywall.
Stò configurando l'endpoint sullo Zywall 5 a cui mi collegherò con il VPN client (quindi lo scenario è una client-to-site)
La configurazione è OK infatti il tunnel si instaura correttamente ma purtroppo riesco solo ad accedere allo Zywall ma NON alla rete interna...

Nello Zywall 5 ho configurato in WAN to WAN/Zyxel

Permit Source ANY Dest ANY IPSEC_TUNNEL(ESP:0)
Permit Source ANY Dest ANY IKE(UDP:500)

Ma nonostante ciò NON riesco a raggiungere gli indirizzi della classe interna...solo la eth LAN del firewall

Dove sbaglio?

Grazie dell'eventuale risposta
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

twigg0 ha scritto:Nello Zywall 5 ho configurato in WAN to WAN/Zyxel
Magari è WAN to LAN...?!
Manipolatore di bit.
Top
twigg0
n00b
Messaggi: 16
Iscritto il: ven 15 set , 2006 10:21 pm

Andrea.Pezzotti ha scritto:
twigg0 ha scritto:Nello Zywall 5 ho configurato in WAN to WAN/Zyxel
Magari è WAN to LAN...?!
Purtroppo nemmeno così funziona...si accettano suggerimenti!

Grazie ragazzi!
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Si accettano configurazioni complete, schemi ed indirizzamenti :D
Manipolatore di bit.
Top
twigg0
n00b
Messaggi: 16
Iscritto il: ven 15 set , 2006 10:21 pm

Molto volentieri...c'è un comando tipo quello dei cisco per mostrare tutta la configurazione in uso tramite CLI?


Preciso che l'unica cosa che ho fatto è seguire il documento ufficiale Zyxel a questo indirizzo :

http://www.zyxel.it/managerpartner/up_a ... 613565.pdf

Grazie!
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Inizia a farmi un bel disegnino, dove mi scrivi gli indirizzi e le subnet di ogni collegamento, poi incolli la cfg del router fastweb e da lì cominciamo...
Manipolatore di bit.
Top
twigg0
n00b
Messaggi: 16
Iscritto il: ven 15 set , 2006 10:21 pm

scusa ma fastweb nn dà la possibilità di intervenire sui loro router....nn ho nessuna configurazione!
Top
[Dj][DMX]
Coamministratore
Messaggi: 428
Iscritto il: mer 24 nov , 2004 12:42 am
Località: Udine

Beh, speriamo che quel cadavere di fastweb sia trasparente!
Puoi postare un po' di screen della configurazione dello Zyxel?
Io non so se Dio esiste, ma se esiste spero abbia una buona scusa!
Piergiorgio Welby
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

twigg0 ha scritto:scusa ma fastweb nn dà la possibilità di intervenire sui loro router....nn ho nessuna configurazione!
Ecco....appunto...come fai a fare una diagnosi alla cieca? Come fai a sapere cosa natta? Come fai a sapere che acl ha sù?!

Ciao ciao.
Manipolatore di bit.
Top
twigg0
n00b
Messaggi: 16
Iscritto il: ven 15 set , 2006 10:21 pm

volentieri...posso mandarti tutto il materiale per email?
Top
Rispondi

Torna a “Networking”