Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Firewall Vpn lan to lan

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
tancrazio



Registrato: 20/05/14 13:39
Messaggi: 16

MessaggioInviato: Lun Mar 09, 2015 10:56 pm    Oggetto: Firewall Vpn lan to lan Rispondi citando

Ciao a tutti. Ho cercato ma non ho trovato o forse non ho capito... Intanto scusate in anticipo se scriverò tanto.
Ho creato una vpn lan to lan fra due sedi senza praticamente nessun problema usando su entrambe le sedi zeroshell.

In pratica ho 2 router firewall con indirizzo pubblico X e Y che inoltrano sui due indirizzi privati e sulla porta 1195 tcp dei due zeroshell. Tutto funziona perfettamente.

A seguito dell'età di uno dei due firewall, ho creato una macchina zeroshell per fungere da firewall che dovrebbe inoltrarmi l'indirizzo X sull'indirizzo privato di uno dei due zeroshell VPN .... sono una settimana che ci sbatto il muso ma non riesco a risolvere...

Configurazione del firewall:
ETH2 = WAN con 8 indirizzi pubblici fra cui Y (xxx.xxx.xxx.130)
ETH4 = LAN (192.168.0.x)

Nell'area router - virtua server ho fatto l'inoltro del .130: 1195 tcp verso 192.168.0.248 1195 (server zeroshell).

Nell'area Scripts/Cron ho fatto una marea di prove l'ultima è stata
iptables -t nat -I POSTROUTING -o ETH02 -d ippubblico_altra_sede -j ACCEPT

In pratica la VPN dice
TCP NOTE: Rejected connection attempt from 192.168.0.254:47645 due to --remote setting
La porta cambia ogni tot di tempo che viene provata la connessione da parte dell'altro zeroshell.

Il .254 è il firewall dove c'è installato zeroshell che dovrebbe inoltrare la connessione al .248.

Ho messo accept su tutte le chain del firewall fatto 1000 prove su porte etc...

Cosa sto sbagliando? Qualche anima pia che mi aiuta?

Ps lo so che faccio un doppio giro con firewall zeroshell e altro server zeroshell per la vpn. Prossimamente la sposto sul firewall ma al momento fa da cordone ombelicale ad una sede e non posso lasciarla senza nemmeno mezz'ora...

Pps grazie a chi mi evita l'esaurimento nervoso SmileSmileSmile

Ciao.
Top
Profilo Invia messaggio privato
tancrazio



Registrato: 20/05/14 13:39
Messaggi: 16

MessaggioInviato: Ven Mar 20, 2015 4:18 pm    Oggetto: RISOLTO Rispondi citando

Alla fine ho rifatto la VPN, ci ho messo pochissimo tempo vista la funzionalità di zeroshell.

Grazie lo stesso a tutti.

Ciao.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it