Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

[RISOLTO]Vpn Lan to Lan con distro zeroshell

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Sab Feb 20, 2016 7:14 pm    Oggetto: [RISOLTO]Vpn Lan to Lan con distro zeroshell Rispondi citando

Un saluto a tutti gli utenti del forum, questo è il mio primo post e spero di essere degno membro di questa community Razz

Mi avvicino a zeroshell per la prima volta e sono molto attratto dalle potenzialità offerte da questa distro. Vengo al punto ...

Ho due pc con processore amd 4800+ athlon - 1Gb di ram - 250Gb di hdd, ho necessità di collegare due sedi remote di un ufficio e volevo confrontarmi con voi per partire con il piede giusto.

Le due sedi hanno connettività ad internet con ip pubblico statico e lo scenatio è a grandi linee se non esattamente quello presente in figura

Sia in sede (A) che in sede (B) è presente un router telecom che non da la possibilità di creare tunnel VPN, era mia intenzione collocare in cascata al router i due pc (uno in sede A ed uno in sede B) con a bordo zeroshell e gestire con essi la connessione VPN.

In sostanza la mia prima necessità sarebbe quella di far comunicare gli le macchine host della sede (A) con le macchine host della sede (B) e viceversa. Cosa fondamentale però è che ogni sede utilizzi la VPN solo per traffico locale, mentre il traffico verso internet deve essere gestito da ogni sede autonomamente senza passare per la vpn.

In sede (B), dovrò predisporre un server windows con su installato un gestionale ed un centralino ip.

Mi dareste una mano ad approcciarmi alla risoluzione di questa mia necessità?

Grazie anticipatamente a tutti Very Happy


L'ultima modifica di condor_uk il Mer Feb 24, 2016 10:25 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Sab Feb 20, 2016 8:25 pm    Oggetto: Rispondi citando

Classica VPN L2L .... Wink
L'unica cosa da valutare è se le macchine con ZS saranno i default gateway (per intenderci, 'messi' tra il router telecom e la rete esistente) delle rispettive reti, la 192.168.1.0 e la 192.168.2.0 o saranno semplici hosts ...
Nel primo caso, basta una statica su ZS per la rete remota, nel secondo, serve una statica anche sul router telecom...
ciao
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Dom Feb 21, 2016 6:17 pm    Oggetto: Rispondi citando

Ciao redfive,
nel ringraziarti per la risposta, ti chiedo maggiori delucidazioni.

In sostanza la mia priorità principale è mettere in comunicazione con ZS le sedi remote, in modo tale che possano condividere informazioni e scambiare dati come se fossero in locale.

Vorrei lasciare (ma accetto suggerimenti) che siano i router delle rispettive sedi a fare da gateway per le proprie reti, questo perchè nella malaugurata ipotesi che cadi ZS le sedi continuino comunque a navigare quantomeno su internet.

Ciao Very Happy
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Dom Feb 21, 2016 6:56 pm    Oggetto: Rispondi citando

Ipotizzando, in rete 1, telecom 192.168.1.1, ZS 192.168.1.254, rete 2 telecom 192.168.2.1, ZS 192.168.2.254, su rete 1 una statica su telecom per la rete 192.168.2.0/24 via 192.168.1.254, us ZS una statica per 192.168.2.0/24 via 10.10.10.2 ( o comunque, l'ip del peer sul tunnel vpn)
su rete 2 una statica su telecom per la rete 192.168.1.0/24 via 192.168.2.254, su ZS una statica per 192.168.1.0/24 via 10.10.10.1 (o comunque, l'ip del peer sul tunnel vpn), non usare il nat da nessuna parte.
ciao
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Dom Feb 21, 2016 8:03 pm    Oggetto: Rispondi citando

Citazione:
su rete 1 una statica su telecom per la rete 192.168.2.0/24 via 192.168.1.254, us ZS una statica per 192.168.2.0/24 via 10.10.10.2 ( o comunque, l'ip del peer sul tunnel vpn)


quando parli di una statica su rete 1, la statica devo definirla nel router telecom giusto ?

Cosi facendo una volta attivata la VPN, le macchine client di entrambi le reti non necessiteranno di nessuna configurazione particolare vero ?

Esempio

un client rete 1 avrà ip 192.168.1.50 netmask 255.255.255.0 Gw 192.168.1.1

un client rete 2 avrà ip 192.168.2.50 netmask 255.255.255.0 Gw 192.168.2.1

Giusto ?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Dom Feb 21, 2016 8:40 pm    Oggetto: Rispondi citando

Yesss....
ciao
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Dom Feb 21, 2016 9:02 pm    Oggetto: Rispondi citando

redfive,
naturalmente una ZS devo configurarla come server ed una come client corretto ?

Grazie per tutto e buona serata Very Happy
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Dom Feb 21, 2016 9:15 pm    Oggetto: Rispondi citando

Certo, uno client ed uno server, lato server, devi anche forwardare, sul router telecom, la porte che utilizza il vpn server, di default la UDP 1195.
Se dai un occhiata al manuale di zerotruth, c'è una parte relativa alle vpn L2L.
ciao e buona serata anche a te.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Dom Feb 21, 2016 9:30 pm    Oggetto: Rispondi citando

Certo, uno client ed uno server, lato server, devi anche forwardare, sul router telecom, la porte che utilizza il vpn server, di default la UDP 1195.
Se dai un occhiata al manuale per MultiCP di zerotruth, c'è una parte relativa alle vpn L2L.
ciao e buona serata anche a te.
Edit ... corretto link
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Mar Feb 23, 2016 7:27 pm    Oggetto: Rispondi citando

Ciao a tutti,
seguendo i preziosi consigli di redfive stamane ho attivato la vpn lan to lan tra due sedi.

Adesso le due interfacce vpn sono up, solo che non riesco a farle dialogare.

Entrambe le macchine con su installato ZS sono collegate al router telecom, sul router l'unica operazione che ho fatto è stata quella di port mapping della porta 1194 udp

Sede (A)
Router Telecom IpPubblico 79.46.X.X
Ip ZS 192.168.20.250
VPN 10.1.1.1

Sede (B)
Router Telecom IpPubblico 180.47.X.X
Ip ZS 192.168.1.250
VPN 10.1.1.2

La VPN va in up ma mi sono bloccato sul Nat Sad
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Mar Feb 23, 2016 10:21 pm    Oggetto: Rispondi citando

Direttamente da ZS (System, Utilities, deseleziona ARP check) di sito A riesci a pingare l'ip del tunnel vpn di sito B, 10.1.1.2 ? Semprea da ZS di sito A, riesci a pingare l'Ip della lan di ZS sito B, 192.168.1.250 ? Riesci a pingare l'ip del router telecom di sito B, 192.168.1.x (1 ?) ?
Ed il contrario ??
ciao
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Mar Feb 23, 2016 10:51 pm    Oggetto: Rispondi citando

Ciao redfive buonasera
ti confermo che tutti i ping se effettuati dai rispettivi ZS hanno dato esito positivo.

Dai client invece non riesco a far comunicare le due reti

Wink
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Mar Feb 23, 2016 10:56 pm    Oggetto: Rispondi citando

Se da un host di uno dei 2 siti fai un traceroute/tracert verso un host dell'altro sito, che passaggi vedi ??
ciao
P.S. ... i win sono un pò ... restii ad accettare le echo req. da reti remote...
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Mar Feb 23, 2016 11:03 pm    Oggetto: Rispondi citando

redfive,
vedi che tutto il traffico che parte dagli host non entra proprio nella vpn Shocked
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Mar Feb 23, 2016 11:05 pm    Oggetto: Rispondi citando

E ci sono le statiche sui router telecom .... ??
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Mer Feb 24, 2016 12:19 am    Oggetto: Rispondi citando

no sui router telecom non ci sono rotte statiche.

Credimi redfive sto impazendo, in sostanza ho la vpn in piedi ma non riesco a far dialogare in alcun modo i client.

Grazie per il supporto che mi stai fornendo Rolling Eyes
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Mer Feb 24, 2016 8:09 am    Oggetto: Rispondi citando

Se gli hosts hanno come default-gateway i routers telecom, e tali routers non hanno le rotte per le rispettive reti remote, al posto di usare il corretto next-hop (ZS locale), useranno la loro default route .....ed i pacchetti andranno persi, rileggi il 5 post.
ciao
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Mer Feb 24, 2016 10:25 pm    Oggetto: Rispondi citando

Perfetto Very Happy

Per il momento ho risolto in questo modo:

Sede (A)
Router Telecom IpPubblico 79.46.X.X
Ip ZS 192.168.20.250
VPN 10.1.1.1

Sede (B)
Router Telecom IpPubblico 180.47.X.X
Ip ZS 192.168.1.250
VPN 10.1.1.2

Agli host della rete ho assegnato oltre al GW del router telecom, anche il GW della ZS, successivamente ho impostato il GW della ZS con una metrica più alta rispetto al router telecom.

Su entrambe le ZS ho abilitato il NAT sulle interfacce ETH0

Non sarà il massimo ma funziona per il momento ...

Smile
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Mer Feb 24, 2016 10:45 pm    Oggetto: Rispondi citando

Non era piu' semplice creare 2 statiche sui routers telecom ??
ciao
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Gio Feb 25, 2016 12:31 am    Oggetto: Rispondi citando

Ciao redfive,
In effetti ho provato a creare le statiche su router telecom, ma uno dei due è un modem Ibra e sa nessuna parte è presente la voce per creare rotte statiche.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it