Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Vpn H2L - Raggiungere i client dalla sede

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
sandro_dgw



Registrato: 27/12/11 15:31
Messaggi: 15

MessaggioInviato: Mar Dic 27, 2011 3:44 pm    Oggetto: Vpn H2L - Raggiungere i client dalla sede Rispondi citando

Buongiorno a tutti,
come prima cosa mi presento, sono Alessandro e ho scoperto questo software da poco. Sono molto soddisfatto, soprattutto per la semplicità d'uso.. e lo dice uno che viene dal mondo Microsoft.

Vi scrivo per avere un parere/consiglio su come risolvere un'ultima problematica che mi è rimasta nella configurazione del mio ZS.

La struttura di rete è questa:

Router 1 - Interbusiness
Router 2 - Alice Business

ZS - gestione totale della rete con load-balance-vpn, dhcp, dns.

Io necessito, per motivi lavorativi, di raggiungere i pc che si trovano dai miei clienti che sono delle black-box, quindi senza dispositivi di I/O. Proprio per questo ho dovuto impostare il client openvpn allo start in automatico e l'autenticazione solamente tramite certificato e non con user+pwd.
Detto ciò Smile mi trovo a dover raggiungere in remote desktop tali pc e che ovviamente, se la vpn cade, acquisiscono un ip 192.168.250.X diverso ogni volta.
Per non aprire la schermata di riferimento VPN in ZS, dato che non telecontrollo solamente io questi pc, ma anche i miei colleghi, c'è la possibilità di salvare tali connessioni raggiungendo i pc remoti col nome macchina? Ho già provato con l'inserimento dell'ip del mio server wins ma non è la soluzione migliore, dato che non va.. Smile

Idee?

Grazie a tutti.
Alex
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Mar Dic 27, 2011 7:39 pm    Oggetto: Rispondi citando

Ciao , potresti in /Database/etc creare la dir. ccd
Codice:
mkdir /Database/etc/ccd
all interno di tale directory , per ogni macchina creare un file di configurazione che abbia lo stesso common name del certificato esportato sul client , esempio
Codice:
vim /Database/etc/ccd/client1.branch.example.lan
e contenente
Codice:
ifconfig-push 192.168.250.25 255.255.255.0
A questo host , sarà sempre assegnato questo indirizzo virtuale per la vpn . Magari puoi restringere il pool dinamico , es da 192.168.250.100 a 192.168.250.253 e tenere i primi 100 indirizzi statici . In Command Line Parameters ,aggiungi
Codice:
--client-config-dir /Database/etc/ccd
se aggiungi anche
Codice:
--ccd-exclusive
solo i client per i quali è stato definito un file di configurazione potranno accedere in vpn .
Una volta che i client vpn hanno gli ip "statici" , puoi fare ciò che vuoi , dns, iptables, qos....
ciao
Top
Profilo Invia messaggio privato
sandro_dgw



Registrato: 27/12/11 15:31
Messaggi: 15

MessaggioInviato: Mer Dic 28, 2011 11:51 am    Oggetto: Rispondi citando

Ma questa procedura funziona anche con l'utilizzo della versione LiveCD?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Dic 28, 2011 12:25 pm    Oggetto: Rispondi citando

Dai uno sguardo ai parammetri che puoi mettere nel file di configurazione di OpenVPN. Per esempio su ogni tuo client dovresti poter fissare l'IP con

ifconfig 192.168.250.8 255.255.255.0

route-gateway 192.168.250.1

Ciao
Fulvio
Top
Profilo Invia messaggio privato
sandro_dgw



Registrato: 27/12/11 15:31
Messaggi: 15

MessaggioInviato: Mer Dic 28, 2011 2:09 pm    Oggetto: Rispondi citando

fulvio ha scritto:
Dai uno sguardo ai parammetri che puoi mettere nel file di configurazione di OpenVPN. Per esempio su ogni tuo client dovresti poter fissare l'IP con

ifconfig 192.168.250.8 255.255.255.0

route-gateway 192.168.250.1

Ciao
Fulvio


Proverò..
Ma il discorso di un server wins, dato che ne ho già uno in ufficio? Ho provato ad inserire l'ip di tale server nei vari pc in vpn ma non li raggiungo tramite il nome macchina..

Grazie!
Top
Profilo Invia messaggio privato
sandro_dgw



Registrato: 27/12/11 15:31
Messaggi: 15

MessaggioInviato: Mer Dic 28, 2011 2:53 pm    Oggetto: Rispondi citando

sandro_dgw ha scritto:
fulvio ha scritto:
Dai uno sguardo ai parammetri che puoi mettere nel file di configurazione di OpenVPN. Per esempio su ogni tuo client dovresti poter fissare l'IP con

ifconfig 192.168.250.8 255.255.255.0

route-gateway 192.168.250.1

Ciao
Fulvio


Proverò..
Ma il discorso di un server wins, dato che ne ho già uno in ufficio? Ho provato ad inserire l'ip di tale server nei vari pc in vpn ma non li raggiungo tramite il nome macchina..

Grazie!


Mi auto rispondo. Risolto con Wins. Bisogna impostare tale ip nella scheda rete aggiuntiva che viene installata col client openvpn in windows.
Ora faccio deti test più approfonditi su una decina di pc e vediamo come va..

Saluti a tutti e grazie del supporto.

Alex
Top
Profilo Invia messaggio privato
sandro_dgw



Registrato: 27/12/11 15:31
Messaggi: 15

MessaggioInviato: Mer Dic 28, 2011 4:55 pm    Oggetto: Rispondi citando

Confermo il funzionamento di tutto il sistema, tramite server wins. In questo modo posso raggiungere i pc radio tramite il nome macchina, così che se la vpn cade e l'ip cambia, non ho problemi.
Oltre al server wins bisogna però impostare il firewall di windows, sui pc remoti, per accettare le connesisoni in ingresso dalla subnet di riferimento. La mia, ad esempio, è la 192.168.0.0/24 dalla quale raggiungo tutti e 10 i pc radio ad ora connessi in vpn.

Alex
Top
Profilo Invia messaggio privato
sandro_dgw



Registrato: 27/12/11 15:31
Messaggi: 15

MessaggioInviato: Mar Gen 10, 2012 3:50 pm    Oggetto: Rispondi citando

buongiorno a tutti nuovamente,
vi è mai capitato di avere N client collegati in vpn e solamente su qualcuno riscontrare il messaggio di errore di "Conflitto IP" riferitoall'indirizzo acquisisto dal client openvpn?

grazie!
Alex
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it