Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

NAT "trasparente" su VPN host to lan

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
giosan



Registrato: 27/03/13 16:06
Messaggi: 3

MessaggioInviato: Mer Mar 27, 2013 4:13 pm    Oggetto: NAT "trasparente" su VPN host to lan Rispondi citando

Salve a tutti,
intanto complimenti a Fulvio per Zeroshell che è uno spettacolo!
Ho installato una vpn host to lan alla quale determinate persone si connettono, con certificati X 509 tutto perfetto.
I client sono dei clienti di uno studio di commercialisti che si connettono per utilizzare dei software interni di contabilità.
Una volta aperto il tunnel, tramite putty fanno le loro operazioni su server remoto.
La vpn è quella classica con indirizzi 192.168.250.1 -253 e gateway 192.168.250.254
La rete interna è del tipo 192.168.0.0/24 il server al quale i clienti accedono è 192.168.0.1
Finchè si tratta di usare i programmi di contabilità tutto perfetto funziona tutto a meraviglia.
Il problema è quando i client devono stampare. I client hanno installato un programma che si chiama syspooler e che fa appunto da spooler di stampa.
Tramite configurazione i client possono vedere la cartella server condivisa delle stampe.
Qual è il problema? Il problema è che quando i client si connettono ed usano il programma di contabilità il loro ip (memorizzato nella variabile $REMOTEHOST) è sempre quello della macchina zeroshell cioè 192.168.0.75 e quindi se ho 2 utenti 129.168.250.1 e 192.168.250.2 entrambi sono visti dal gestionale come 192.168.0.75
Le stampe eseguite vengono elaborate e messe nella cartella condivisa delle stampe e quando pronte vengono rispedite all’ip che le ha richieste.
In questo caso avendo entrambi i client lo stesso ip (per il programma gestionale) è chiaro che le stampe di un client possono andare all’altro e viceversa e questo chiaramente è un problema.

A questo punto ho pensato che se riesco a far passare gli ip vpn delle macchine che richiedono le stampe ho risolto il problema.

Come si fa per far passare l’ip della macchina connessa in vpn cioè tipo far risultare che la stampa anzichè essere richiesta da 192.168.0.75 sia richiesta da 192.168.250.1 (indirizzo vero vpn)?
Tecnicamente è un Nat traversal? Come si può impostare in Zeroshell?

E’ possibile con qualche configurazione del client (uso già la conf personalizzata in Database/etc/ccd per assegnare allo stesso utente client sempre lo stesso ip) far passare anche il nome locale del pc che si connette?

ringrazio anticipatamente dell’interessamento
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Mar 27, 2013 10:08 pm    Oggetto: Rispondi citando

Ciao,
sicuramente è abilitato il Flag [Source NAT] che maschera gli indirizzi dei client in VPN con l'IP del VPN gateway. Se disabiliti tale flag pero', dovrai istruire il tuo router, cioè quello che ruota la 192.168.0.0/24 verso Internet, a raggiungere la 192.168.250.0/24 tramite 192.168.0.75. Ti basta cioè inserire una route statica oppure abilitare il RIP sia sul router VPN che su l'altro.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
giosan



Registrato: 27/03/13 16:06
Messaggi: 3

MessaggioInviato: Gio Mar 28, 2013 8:45 am    Oggetto: Rispondi citando

Ciao Fulvio,
sì infatti il flag Source Nat è abilitato.
Disabilitandolo ovviamente non si vedeva più nulla...
Ti ringrazio per la risposta pronta e precisa.
Top
Profilo Invia messaggio privato
giosan



Registrato: 27/03/13 16:06
Messaggi: 3

MessaggioInviato: Gio Mar 28, 2013 9:46 pm    Oggetto: Rispondi citando

Perfetto Fulvio,
ho disabilitato il source Nat, inserito una route statica nel router della rete server per connettere la vpn e funziona alla grande facendo quello che mi serviva.
Grazie e buon lavoro!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it