Pagina 1 di 2
VPN
Inviato: mer 08 giu , 2005 12:17 pm
da jobbe314
Salve,
ho il seguente quesito: una rete di client con indirizzo IP interno 192.168.2.x si devono collegare ad un server remoto tramite VPN. questi client hanno come gateway / NAT / FIREWALL un server linux avente un indirizzo IP pubblico.
come mai non riescono a connettersi al server remoto ?
Inviato: mer 08 giu , 2005 12:46 pm
da Samba84
non ci stai dicendo praticamente nulla.
I client si devono connettere direttamente al server remoto? se sì, ha controllato se sul gateway ci sono impostati e strumenti necessari al fine di renderlo trasparente alla VPN?
Inviato: mer 08 giu , 2005 1:01 pm
da jobbe314
non so quali sono le info che posso esserti utili. sul server ho inserito delle regole con iptables per fare un piccolo firewall e mascherare gli ip della rete interna.
i client navigano regolarmente su internet passando attraverso questo server che funge anche da gateway.
quali sono gli strumenti per renderlo trasparente alla VPN ??
Inviato: mer 08 giu , 2005 2:09 pm
da Samba84
vedi, c'è una premessa da fare. IPSec (immagino che sia un tunnel ipsec) non è un protocollo come quelli che normalmente vengono utilizzati nel comune networking e il NAT (come il firewalling di livelli 3 e 4) non sono trasparenti al protocollo. In altre parole, si può dire che non "lo riconoscono".
A questo scopo è necessario prendere determinati accorgimenti che trovi qui:
http://www.tldp.org/HOWTO/VPN-Masquerade-HOWTO.html
Inviato: mer 08 giu , 2005 2:12 pm
da jobbe314
la VPN usa il protocollo PPTP/GRE utilizzando il client di WINXP
Inviato: mer 08 giu , 2005 2:13 pm
da TheIrish
l'howto parla anche di pptp
Inviato: mer 08 giu , 2005 2:21 pm
da jobbe314
Ho dato un occhiata veloce all'howto ma non si parla di kernel 2.6.5-1 e attualmente uso iptables e non ipchains !!
Inviato: mer 08 giu , 2005 2:32 pm
da TheIrish
oops, non mi ero accorto fosse così datato. comunque, quello che ti serve è questo:
http://www.netfilter.org/patch-o-matic/ ... ntrack-nat
attenzione perché non è certo stable
Inviato: mer 08 giu , 2005 2:50 pm
da jobbe314
Aggiungendo le due righe alla mia configurazione un miglioramento c'è stato ... solo un client si connette, quando tento di connettermi con un'altro, questi con si connette... la cosa buffa è che sconnettendo il primo e connettendo il secondo ... nulla non si connette ... si connetto solo ed esclusivamente il primo. se riavvio il srv gateway stessa cosa, solo uno e solo il primo che connetto !!!
Inviato: mer 08 giu , 2005 3:01 pm
da Samba84
scusa la domanda banale, ma sei sicuro di avere quel modulo nel kernel?
Inviato: mer 08 giu , 2005 3:08 pm
da TheIrish
adesso che ci faccio caso, effettivamente quel modulo è utile solo se il gateway si trova davanti a un server, non a dei client. Comincio a credere che non ci siano possibilità di fare quel che vorresti... boh!
Inviato: mer 08 giu , 2005 3:10 pm
da jobbe314
Domanda banale:
è possibile che avendo un solo ip pubblico sia possibile una sola connessione alla volta ?
Inviato: mer 08 giu , 2005 3:15 pm
da TheIrish
ah beh, grazie, con 1 ip pubblico per macchina la cosa fila liscia. Se vedi però i router cisco sanno essere perfettamente trasparenti a vari tunnel
Inviato: mer 08 giu , 2005 3:17 pm
da jobbe314
il server è connesso a fastweb attraverso un router cisco ... è possibile fare qualche cosa con questo router ?
Inviato: mer 08 giu , 2005 3:20 pm
da marckalex
Re:
Ciao,
Yes, chiedendo a Fastweb, ma credim i te le fanno pagare le modifiche e non è sempre detto che le accettano...dato che hanno schemo troppo rigidi..in senso commerciale....per le conf dei router.
PS: Non pensare di metterci mano sopra....hanno disabilitato il pass. rec.
Speriamo che un giorno possa fallire Fastweb!
By Marckalex