FreeSwan
Moderatore: Federico.Lagni
-
gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
Qualcuno di voi ha esperienza con questo software per gestire vpn ?
Non ti girare......c'è Murphi che guarda !
-
Samba84
- Cisco fan
- Messaggi: 58
- Iscritto il: mar 22 giu , 2004 7:47 pm
Dai un'occhiata qui, è pure in italiano.
http://siena.linux.it/documenti/VPN-IPs ... HOWTO.html
http://siena.linux.it/documenti/VPN-IPs ... HOWTO.html
"Jesus Christ! Where are my shared folders?" Bill said...
-
gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
Ottimo link, grazie.
Spiego in breve cosa voglio realizzare, così se incontro problemi siete già avvisati
1 vpn LAN to LAN
1 accesso tramite route warrior
Solo che devo nattare e devo usare un solo gateway per parte
Spiego in breve cosa voglio realizzare, così se incontro problemi siete già avvisati
1 vpn LAN to LAN
1 accesso tramite route warrior
Solo che devo nattare e devo usare un solo gateway per parte
Non ti girare......c'è Murphi che guarda !
-
gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
qualcuno di voi ha già realizzato dei tunnel vpn utilizzando questo software ?
Non ti girare......c'è Murphi che guarda !
-
Samba84
- Cisco fan
- Messaggi: 58
- Iscritto il: mar 22 giu , 2004 7:47 pm
Il problema sarebbe il router. Mi dai un link di riferimento a questi warrior che non li conosco? grazie
Poi, una parte della questione è lagato al fatto del NAT. La freeswan dovrebbe essere nattata?
Poi, una parte della questione è lagato al fatto del NAT. La freeswan dovrebbe essere nattata?
"Jesus Christ! Where are my shared folders?" Bill said...
-
gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
route warrior intendevo (credo) l'accesso remoto tramite clients con ip dinamico (tipo telelavoratori )
diciamo che la macchina che ha su freeswan non è nattata (il router di accesso è sulla eth0 della macchina)
Quella ad essere nattata è lan connessa alla eth1 a cui devo accedere mediante vpn.
diciamo che la macchina che ha su freeswan non è nattata (il router di accesso è sulla eth0 della macchina)
Quella ad essere nattata è lan connessa alla eth1 a cui devo accedere mediante vpn.
Non ti girare......c'è Murphi che guarda !
-
gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
Con che tool posso disegnare lo schema ? Così non creo confusione
Purtroppo devo utilizzare un router intoccabile , fornito da chi eroga connettività all'azienda....
Purtroppo devo utilizzare un router intoccabile , fornito da chi eroga connettività all'azienda....
Non ti girare......c'è Murphi che guarda !
-
gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
mi rispondo da solo, VISIO
Non ti girare......c'è Murphi che guarda !
-
gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
ecco grosso modo la topologia attuale (la macchina è nattata )
)Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Non ti girare......c'è Murphi che guarda !
-
gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
ho deciso di passare ad openswan, googolando ho notato che la pacchettizzazione supporta già il Nat trsaversale, ed è cmq una fork di freeswan.
Non ti girare......c'è Murphi che guarda !
-
gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
se non ho capito male deve mettere su un server vpn ipsec e un server l2tp per poter fare L2TP over IPSEC e dare accesso ai client windows ...
E' corretto ?
E' corretto ?
Non ti girare......c'è Murphi che guarda !
-
gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
è ufficiale, sto impazzendo.
Ho settato openswan in modo tale da ricevere connessioni e autenticare con certificato.
Openswan gira su una macchina con fedora core 2.
eth1 eth0 router
10.217.137.0/26-----192.168.1.2---192.168.1.1==IP_PUBBLICO
tra eth1 ed eth0 c'è masquerading (ma togliendolo non cambia nulla)
L'ip pubblico è nattato su 192.168.1.2.
L'autenticazione mediante sentinel ssh funziona, il ping dal gateway al roadwarrior funziona correttamente, mentre dal roadwarrior al gateway funziona solo per gli aggeggi connessi direttamente ad eth1.
Siccome su eth1 ho un piccolo hub che si connette ad uno switch più grosso, riesco a pingare solo le macchine sull'hub connesso ad eth1 e non quelle connesse allo switch superiore.
Se invece mi loggo sul gateway pingo tutto (senza vpn).
Cosa potrebbe essere ?
Ho settato openswan in modo tale da ricevere connessioni e autenticare con certificato.
Openswan gira su una macchina con fedora core 2.
eth1 eth0 router
10.217.137.0/26-----192.168.1.2---192.168.1.1==IP_PUBBLICO
tra eth1 ed eth0 c'è masquerading (ma togliendolo non cambia nulla)
L'ip pubblico è nattato su 192.168.1.2.
L'autenticazione mediante sentinel ssh funziona, il ping dal gateway al roadwarrior funziona correttamente, mentre dal roadwarrior al gateway funziona solo per gli aggeggi connessi direttamente ad eth1.
Siccome su eth1 ho un piccolo hub che si connette ad uno switch più grosso, riesco a pingare solo le macchine sull'hub connesso ad eth1 e non quelle connesse allo switch superiore.
Se invece mi loggo sul gateway pingo tutto (senza vpn).
Cosa potrebbe essere ?
Non ti girare......c'è Murphi che guarda !
-
gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
risolto
proxy_arp = 1
proxy_arp = 1
Non ti girare......c'è Murphi che guarda !
