FreeSwan
Inviato: gio 10 mar , 2005 2:02 pm
Qualcuno di voi ha esperienza con questo software per gestire vpn ?
Dai un'occhiata qui, è pure in italiano.
http://siena.linux.it/documenti/VPN-IPs ... HOWTO.html
Pagina 1 di 2
Inviato: gio 10 mar , 2005 2:39 pm
Inviato: gio 10 mar , 2005 4:38 pm
Ottimo link, grazie.
Spiego in breve cosa voglio realizzare, così se incontro problemi siete già avvisati
1 vpn LAN to LAN
1 accesso tramite route warrior
Solo che devo nattare e devo usare un solo gateway per parte
Spiego in breve cosa voglio realizzare, così se incontro problemi siete già avvisati
1 vpn LAN to LAN
1 accesso tramite route warrior
Solo che devo nattare e devo usare un solo gateway per parte
Inviato: gio 10 mar , 2005 8:44 pm
qualcuno di voi ha già realizzato dei tunnel vpn utilizzando questo software ?
Inviato: ven 11 mar , 2005 12:21 pm
Il problema sarebbe il router. Mi dai un link di riferimento a questi warrior che non li conosco? grazie
Poi, una parte della questione è lagato al fatto del NAT. La freeswan dovrebbe essere nattata?
Poi, una parte della questione è lagato al fatto del NAT. La freeswan dovrebbe essere nattata?
Inviato: ven 11 mar , 2005 1:02 pm
route warrior intendevo (credo) l'accesso remoto tramite clients con ip dinamico (tipo telelavoratori )
diciamo che la macchina che ha su freeswan non è nattata (il router di accesso è sulla eth0 della macchina)
Quella ad essere nattata è lan connessa alla eth1 a cui devo accedere mediante vpn.
diciamo che la macchina che ha su freeswan non è nattata (il router di accesso è sulla eth0 della macchina)
Quella ad essere nattata è lan connessa alla eth1 a cui devo accedere mediante vpn.
Inviato: ven 11 mar , 2005 1:05 pm
Perdonami, forse non ho ben compreso il setup, ma non converrebbe far fare tutto a un router?
Inviato: ven 11 mar , 2005 1:12 pm
Con che tool posso disegnare lo schema ? Così non creo confusione
Purtroppo devo utilizzare un router intoccabile , fornito da chi eroga connettività all'azienda....
Purtroppo devo utilizzare un router intoccabile , fornito da chi eroga connettività all'azienda....
Inviato: ven 11 mar , 2005 1:13 pm
mi rispondo da solo, VISIO
Inviato: ven 11 mar , 2005 1:40 pm
ecco grosso modo la topologia attuale (la macchina è nattata )
)Inviato: dom 13 mar , 2005 11:03 am
ho deciso di passare ad openswan, googolando ho notato che la pacchettizzazione supporta già il Nat trsaversale, ed è cmq una fork di freeswan.
Inviato: dom 13 mar , 2005 11:58 am
se non ho capito male deve mettere su un server vpn ipsec e un server l2tp per poter fare L2TP over IPSEC e dare accesso ai client windows ...
E' corretto ?
E' corretto ?
Inviato: lun 21 mar , 2005 1:23 pm
è ufficiale, sto impazzendo.
Ho settato openswan in modo tale da ricevere connessioni e autenticare con certificato.
Openswan gira su una macchina con fedora core 2.
eth1 eth0 router
10.217.137.0/26-----192.168.1.2---192.168.1.1==IP_PUBBLICO
tra eth1 ed eth0 c'è masquerading (ma togliendolo non cambia nulla)
L'ip pubblico è nattato su 192.168.1.2.
L'autenticazione mediante sentinel ssh funziona, il ping dal gateway al roadwarrior funziona correttamente, mentre dal roadwarrior al gateway funziona solo per gli aggeggi connessi direttamente ad eth1.
Siccome su eth1 ho un piccolo hub che si connette ad uno switch più grosso, riesco a pingare solo le macchine sull'hub connesso ad eth1 e non quelle connesse allo switch superiore.
Se invece mi loggo sul gateway pingo tutto (senza vpn).
Cosa potrebbe essere ?
Ho settato openswan in modo tale da ricevere connessioni e autenticare con certificato.
Openswan gira su una macchina con fedora core 2.
eth1 eth0 router
10.217.137.0/26-----192.168.1.2---192.168.1.1==IP_PUBBLICO
tra eth1 ed eth0 c'è masquerading (ma togliendolo non cambia nulla)
L'ip pubblico è nattato su 192.168.1.2.
L'autenticazione mediante sentinel ssh funziona, il ping dal gateway al roadwarrior funziona correttamente, mentre dal roadwarrior al gateway funziona solo per gli aggeggi connessi direttamente ad eth1.
Siccome su eth1 ho un piccolo hub che si connette ad uno switch più grosso, riesco a pingare solo le macchine sull'hub connesso ad eth1 e non quelle connesse allo switch superiore.
Se invece mi loggo sul gateway pingo tutto (senza vpn).
Cosa potrebbe essere ?
Inviato: mar 22 mar , 2005 2:48 pm
risolto
proxy_arp = 1
proxy_arp = 1
Inviato: mar 22 mar , 2005 8:08 pm
mittticcccooo