Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

[RISOLTO]Vpn Lan to Lan come far collegare telelavoratori

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Mer Feb 24, 2016 11:54 pm    Oggetto: [RISOLTO]Vpn Lan to Lan come far collegare telelavoratori Rispondi citando

Buonasera a tutti,
io oramai sono innamorato di ZS, cerco di studiarlo anche (soprattutto) la notte e mi scuso se posto domande magari banali ma credetemi per me sono molto importanti.

Ho messo in piedi, grazie al supporto di redfive, una VPN lan2lan, ora le due macchine con a bordo ZS sono configurate una come server - una come client.

Avendo circa 5 telelavoratori, volevo farli collegare alla rete aziendale tramite openvpn, sono nel pallone più totale nel senso che non ho ben capito su quale ZS devo creare l'user e il relativo certificato. Embarassed


L'ultima modifica di condor_uk il Sab Feb 27, 2016 10:46 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Sab Feb 27, 2016 6:24 pm    Oggetto: Rispondi citando

Un saluto a tutti,
ho configurato un client per l'accesso alla ZS aziendale da casa. La connessione avviene correttamente, il client vede le risorse della rete aziendale, solo che quando apre internet gli si presenta la pagina del captive portal. Vorrei che il client accedesse solo alle risorse aziendali, ma la navigazione deve farla dal proprio indirizzo ip.

Potreste darmi una mano ?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Sab Feb 27, 2016 8:24 pm    Oggetto: Rispondi citando

Nella pagina id configurazione della VPN H2L, in basso, sotto " Client IP Address Assignment", c'è il tasto 'net', da li puoi dichiarare le reti che verranno raggiunte tramite vpn (split-tunneling) dal client, di default tutto il traffico del client passa da ZS (cambia il default-gateway del client, da macchine win lo puoi vedere con netstat -r | find "0.0.0.0").
Puoi dichiarare li le reti dove risiedono le risorse che devono essere disponibili via vpn....
ciao
P.S. ... su che interfacce è in ascolto il CP ??
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Sab Feb 27, 2016 9:04 pm    Oggetto: Rispondi citando

Ciao redfive buonasera,
mi è chiaro il discorso delle net, ma non ho ben capito come effettuare il cambio gateway alle macchine windows, per farle navigare in internet dal loro ip

Codice:

(cambia il default-gateway del client, da macchine win lo puoi vedere con netstat -r | find "0.0.0.0").
Puoi dichiarare li le reti dove risiedono le risorse che devono essere disponibili via vpn....


Cosa intendi per CP ?
Codice:

P.S. ... su che interfacce è in ascolto il CP ??


Embarassed
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Sab Feb 27, 2016 9:18 pm    Oggetto: Rispondi citando

Il redirect-gateway lo fà ZS se usi la config. di default, se invece usi il tasto net, sul pc client vengono create solo le rotte per le reti remote dichiarate con il tasto net, mentre tutto il resto del traffico usa il 'vero' default-gateway del pc.
CP intendevo Captive Portal...
ciao
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Sab Feb 27, 2016 9:33 pm    Oggetto: Rispondi citando

Andando ad aggiungere dal tasto net, la connessione vpn si instaura correttamente, il client naviga su internet usando il proprio indirizzo ip, ma non comunica più con le reti della lan.

In net ho dichiarato le network:
10.0.0.0
192.168.1.0

tali network sono correttamente raggiungibili se in net non specifico nulla Crying or Very sad

CP è in ascolto sulla VPN99
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Sab Feb 27, 2016 9:58 pm    Oggetto: Rispondi citando

Hai messo la spunta anche su snat ?
Edit ... Quando crei una struttura dove dovrà assere possibile poi accedere via VPN, usa indirizzi di rete not 'troppo' comuni, tipo 192.168.1.0, 192.168.0.0 , 10.0.0.0 .... piuttosto, 192.168.128.0/xx o 10.2.0.0/xx, se un vpn client si trovasse già all'interno di una rete 'comune', non userebbe mai la vpn per raggiungere una rete alla quale è direttamente connesso, e quindi tramite un interfaccia con metrica inferiore...
ciao
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Sab Feb 27, 2016 10:20 pm    Oggetto: Rispondi citando

Il client è connesso alle rete 192.168.10.x
la ZS ha ip 192.168.20.x e deve poter accedere alla rete 192.168.1.x 10.0.0.x



Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Sab Feb 27, 2016 10:24 pm    Oggetto: Rispondi citando

Se le subnet mask sono /24,
192.168.1.0/24
10.0.0.0/24
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Sab Feb 27, 2016 10:31 pm    Oggetto: Rispondi citando

Questo la risposta al ping eseguita dal client verso la rete 10.0.0.0/24




Embarassed

Edit:
ho disattivato il captive portal e ora sembra essere ok
faccio qualche prova e aggiorno.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Sab Feb 27, 2016 10:43 pm    Oggetto: Rispondi citando

Se attivi il CP sulla VPN, finchè non ti autentichi aprendo una pagina web (e usando il taso net, devi per forza usare come indirizzo uno appartenente a ZS, tipo quello dell'interfaccia vpn), non vai da nessuna parte....
ciao
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Sab Feb 27, 2016 10:47 pm    Oggetto: Rispondi citando

redfive,
i tuoi preziosissimi consigli sono stati come al solito risolutivi

Ciao Smile
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it