VPN
Moderatore: Federico.Lagni
-
marckalex
- Cisco pathologically enlightened user
- Messaggi: 182
- Iscritto il: gio 24 feb , 2005 11:37 am
Re:
Ho riletto un po tutta la discuss....vediamo se ho capito bene....la tua siatuazione è questa :
Rete Client 192.168.2.xxx --->Linuz Firewall + NAT---->Rrouter Fastweb-------><Internet><-----Server Remoto Publico
E' cosi il tuo scenario?
By Marckalex
Ho riletto un po tutta la discuss....vediamo se ho capito bene....la tua siatuazione è questa :
Rete Client 192.168.2.xxx --->Linuz Firewall + NAT---->Rrouter Fastweb-------><Internet><-----Server Remoto Publico
E' cosi il tuo scenario?
By Marckalex
Deleted
-
marckalex
- Cisco pathologically enlightened user
- Messaggi: 182
- Iscritto il: gio 24 feb , 2005 11:37 am
Re:
Bene....è gia un miracolo che ho così tanta attenzione metre sto riconf un juniper T320 di core....
cmq....la tipologia di VPN che vai ad instaurare tra i client e il server remoto su internet di che tipo è o di che vendor è?
Ti fo tutte ste domande per capire meglio in che razza di casino sei messo.
Tutto qui.
By Marckalex
Bene....è gia un miracolo che ho così tanta attenzione metre sto riconf un juniper T320 di core....
cmq....la tipologia di VPN che vai ad instaurare tra i client e il server remoto su internet di che tipo è o di che vendor è?
Ti fo tutte ste domande per capire meglio in che razza di casino sei messo.
Tutto qui.
By Marckalex
Deleted
-
marckalex
- Cisco pathologically enlightened user
- Messaggi: 182
- Iscritto il: gio 24 feb , 2005 11:37 am
Re:
Bhe alla luce di tutti questi dettagli, fastweb è assolta...dato che il router diventa trasparente visto che linux riceve l'ip pub da fastweb....
la questione è di sistemare le regole di firewall dalla inside ( lan client ) alla aoutside ( any-internet c/o ip_pub_sede remota )
una soluzione velox potrebbe essere così...di alla macchina linux di permettere any dalla lan client all'ip publico della sede remota dove sta il server che fa da vpn concentrator.
potrebbe essere una soluz.
By Marckalex
Bhe alla luce di tutti questi dettagli, fastweb è assolta...dato che il router diventa trasparente visto che linux riceve l'ip pub da fastweb....
la questione è di sistemare le regole di firewall dalla inside ( lan client ) alla aoutside ( any-internet c/o ip_pub_sede remota )
una soluzione velox potrebbe essere così...di alla macchina linux di permettere any dalla lan client all'ip publico della sede remota dove sta il server che fa da vpn concentrator.
potrebbe essere una soluz.
By Marckalex
Deleted
-
jobbe314
- n00b
- Messaggi: 13
- Iscritto il: mer 08 giu , 2005 12:08 pm
- Località: Trento
ho provato a lasciare solo queste regole sul server:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables --table nat -A POSTROUTING --out-interface eth0 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
ma nulla solo una connessione alla volta e solo dal primo pc da cui provo
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables --table nat -A POSTROUTING --out-interface eth0 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
ma nulla solo una connessione alla volta e solo dal primo pc da cui provo
-
marckalex
- Cisco pathologically enlightened user
- Messaggi: 182
- Iscritto il: gio 24 feb , 2005 11:37 am
Re:
Se funzia con uno...presumo che il server linux nn pone ostacolo...a questo punto penso che sia un prob. di conf della VPN MS..che siceramente non è sto gran che....cmq io non sono un esperto di MS ne di LINUX...Only Cisco, Juniper, Extreme e network puro...a questo punto posso solo consigliarti di rivedere la vpn ms.
By Marckalex
Se funzia con uno...presumo che il server linux nn pone ostacolo...a questo punto penso che sia un prob. di conf della VPN MS..che siceramente non è sto gran che....cmq io non sono un esperto di MS ne di LINUX...Only Cisco, Juniper, Extreme e network puro...a questo punto posso solo consigliarti di rivedere la vpn ms.
By Marckalex
Deleted
-
jobbe314
- n00b
- Messaggi: 13
- Iscritto il: mer 08 giu , 2005 12:08 pm
- Località: Trento
Ho alcune info in più per vedere se qualche d'uno ha un idea !!!!
come detto prima solo il primo pc che fa la connessione alla VPN riesce a connettersi e disconnetersi enne volte ...
ho notato questa cosa.
diciamo che il primo PC ha indirizzo 192.168.2.4, mentre il secondo 192.168.2.5
quando il primo pc si connette con iptraf vedo i pacchetti che attraversano correttamente il gateway
PROTOCOL GRE 192.168.2.4 -> IP_VPN_REMOTA
PROTOCOL GRE IP_VPN_REMOTA -> 192.168.2.4
mentre con il secondo succede questo:
PROTOCOL GRE 192.168.2.5 -> IP_VPN_REMOTA
PROTOCOL GRE IP_VPN_REMOTA -> 192.168.2.4
la risposta avviene sul primo PC
help me!!! please !!!!
come detto prima solo il primo pc che fa la connessione alla VPN riesce a connettersi e disconnetersi enne volte ...
ho notato questa cosa.
diciamo che il primo PC ha indirizzo 192.168.2.4, mentre il secondo 192.168.2.5
quando il primo pc si connette con iptraf vedo i pacchetti che attraversano correttamente il gateway
PROTOCOL GRE 192.168.2.4 -> IP_VPN_REMOTA
PROTOCOL GRE IP_VPN_REMOTA -> 192.168.2.4
mentre con il secondo succede questo:
PROTOCOL GRE 192.168.2.5 -> IP_VPN_REMOTA
PROTOCOL GRE IP_VPN_REMOTA -> 192.168.2.4
la risposta avviene sul primo PC
help me!!! please !!!!
_____________________________________
- Legge di Iles: -
- C'è sempre un modo migliore -
- Legge di Iles: -
- C'è sempre un modo migliore -
