Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Vpn lan to lan config.stella e client non raggiungibili

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
aglietto



Registrato: 12/11/14 14:48
Messaggi: 4

MessaggioInviato: Gio Nov 13, 2014 5:51 pm    Oggetto: Vpn lan to lan config.stella e client non raggiungibili Rispondi citando

Buonasera sono nuovo del forum e di zeroshell devo realizzare una vpn a stella con una sede centrale e 6 periferiche , le sedi periferiche non tutte hanno un ip pubblico mentre la sede principale ( centro stella si )
ho effettuato la prima configurazione sito principale ( centro stella ) e un sito remoto ( site b) ecco la configurazione dei 2 siti

Sito A centro stella Zs principale

ETH00 ip pubblico 62.62.62.2
ETH01 ip rete interna 10.75.10.100
ETH02 Ip lan interna lab 192.168.0.1

VPN00 192.168.100.2 net 255.255.255.0



Destination netmask type metric gw interface flags state source
192.168.100.0 255.255.255.0 NET 0 none VPN00 U UP AUTO
62.62.62.2 255.255.255.0 NET 0 none ETH00 U UP AUTO
10.75.10.0 255.255.255.0 NET 0 none ETH1 U UP AUTO
DEFAULT GATEWAY 0.0.0.0 NET 0 62.62.62.1 ETH00 U UG Staic


NAT ETH0






Sito B

ETH00 192.168.0.76 ( collegato al router alice 192.168.0.2)
ETH01 ip rete interna 192.168.101.1 rete interna

VPN00 192.168.100.3 net 255.255.255.0

Routing table

Destination netmask type metric gw interface flags state source
DEFAULT GATEWAY 0.0.0.0 NET 0 192.168.0.2 ETH00 U UG Staic
192.168.0.0 255.255.255.0 NET 0 none ETH00 U UP AUTO
192.168.100.0 255.255.255.0 NET 0 none VPN00 U UP AUTO

NAT ETH0


Riesco solo ad effettuare il png all'ip ( 192.168.100.2 e 192.168.100.3 ) delle interfacce vpn00 dei 2 firewall ma non riesco a vedere nessun client dietro la rete del sito A , lo scopo e' quello di riuscire a raggiungere dal sito B i client connessi al sito A sull'interfaccia ETH01 ip rete interna 10.75.10.100
cosa sbaglio ?
Grazie a chi mi aiuta


L'ultima modifica di aglietto il Gio Nov 13, 2014 6:22 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Gio Nov 13, 2014 6:14 pm    Oggetto: Rispondi citando

Aggiungi le statiche per le reti remote (o se preferisci, abilita il ripV2), con le statiche, su centro stella, qualcosa tipo
iproute 192.168.101.0 255.255.255.0 via 192.168.100.3

su periferica 1
iproute 10.75.10.0 255.255.255.0 via 192.168.100.2
iproute 192.168.0.0 255.255.255.0 via 192.168.100.2

Dando per scontato che le sm siano /24. Se crei reti contigue ( o subnettando le /24) sul centro stella, poi dichiarare una rotta con una sola supernet, al posto di n° rotte quante sono le reti.
ciao
Top
Profilo Invia messaggio privato
aglietto



Registrato: 12/11/14 14:48
Messaggi: 4

MessaggioInviato: Gio Nov 13, 2014 6:25 pm    Oggetto: Rispondi citando

Grazie 100000000000 redfive, domani provero' ad applicare le modifiche che dici , e ti faro' sapere
grazie !
Top
Profilo Invia messaggio privato
aglietto



Registrato: 12/11/14 14:48
Messaggi: 4

MessaggioInviato: Ven Nov 14, 2014 5:51 pm    Oggetto: Rispondi citando

Le tue indicazioni sono state preziose !!!!!!!Problema risolto
Grazie Ancora
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it