Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Creazione VPN a stella Bridge

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
Cotz



Registrato: 24/02/17 12:36
Messaggi: 3

MessaggioInviato: Ven Feb 24, 2017 12:48 pm    Oggetto: Creazione VPN a stella Bridge Rispondi citando

Ciao a tutti!

Avrei bisogno di una mano per la configurazione di una VPN a stella con bridge

Vi faccio il riassunto di tutto
Ho una sede centrale e delle sedi periferiche che devono vedersi tutte in rete
All'inizio avevo create delle VPN separate nella sede centrale e una VPN per la corrispettiva sede
Avevo impostato tutte le tabelle di route statiche correttamente e messo in nat le vpn in modo che anche le punte delle stelle potessero vedersi

Tutto funzionava a parte la telefonia VOIP, mi spiego meglio: i telefoni ricevono e chiamano all'esterno perfettamente, il problema sorge quando si chiamano gli interni, nel senso che la chiamata viene correttamente registrata e i telefoni squillano ma nessuno dei due sente nulla.

Ho domandato a Fulvio e mi ha suggerito di fare le VPN con bridge, quindi eliminando NAT e Route Statiche, solo che mi trovo un attimo in difficoltà; vi illustro la rete:


SEDE CENTRALE:
eth01 - Internet - IP PUBBLICO 84.247.226.249
eth00 - Rete Locale - 192.168.1.5 (192.168.1.0 Rete interna)
tunnel VPN00 da centrale a sede distaccata: 10.11.160.1 - 255.255.0.0
Bridge creato: VPN00 - ETH00 - 192.168.160.0 / 255.255.255.0 (Rete della sede distaccata)
L'unica NAT con ETH01 per la navigazione
Uniche route statiche quelle delle altri sedi che stanno andando con le VPN non bridge


SEDE DISTACCATA
eth01 - Internet - IP 192.168.4.254
eth00 - Rete Locale - 192.168.160.254 (192.168.160.0 Rete Interna)
tunnel VPN00 da sede distaccata a centrale: 10.11.160.2 - 255.255.0.0
Bridge creato: VPN00 - ETH00 - 192.168.1.0 / 255.255.255.0 (Rete della sede distaccata)
L'unica NAT con ETH01 per la navigazione
Uniche route statiche quelle delle altri sedi che stanno andando con le VPN non bridge

Allora, dalla sede distaccata raggiungo tutta la sede centrale a parte lo zeroshell (192.168.1.5) dalla sede centrale non raggiungo niente

Cosa sbaglio?
Top
Profilo Invia messaggio privato
Cotz



Registrato: 24/02/17 12:36
Messaggi: 3

MessaggioInviato: Ven Feb 24, 2017 2:26 pm    Oggetto: Rispondi citando

Ho fatto una modifica rendendomi conto di una cosa in teoria

Ho rimesso le route statiche per le due lan togliendolo dal bridge perché sono costretto a tenere diverse le subnet ip

Ora la situazione è questa

SEDE CENTRALE:
eth01 - Internet - IP PUBBLICO 84.247.226.249
eth00 - Rete Locale - 192.168.1.5 (192.168.1.0 Rete interna)
tunnel VPN00 da centrale a sede distaccata: 10.11.160.1 - 255.255.0.0
Bridge creato: VPN00 - ETH00
- (Rete della sede distaccata)
L'unica NAT con ETH01 per la navigazione
route statica - 192.168.160.0 / 255.255.255.0 - GW 10.11.160.1


SEDE DISTACCATA
eth01 - Internet - IP 192.168.4.254
eth00 - Rete Locale - 192.168.160.254 (192.168.160.0 Rete Interna)
tunnel VPN00 da sede distaccata a centrale: 10.11.160.2 - 255.255.0.0
Bridge creato: VPN00 - ETH00 - 192.168.1.0 / 255.255.255.0 (Rete della sede distaccata)
L'unica NAT con ETH01 per la navigazione
route statica - 192.168.1.0 / 255.255.255.0 - GW 10.11.160.2

adesso pingo e mi collego a tutto senza nat, però mi rimane un problema a livello di telefonia:

I telefoni si registrano e dopo poco si deregistrano
Ho notato sul centralino che anche se sono impostati degli IP corretti, viene visualizzato come ip dei telefoni, l'ip dello zoeroshell
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Ven Feb 24, 2017 11:14 pm    Oggetto: Rispondi citando

Non capisco, nel secondo post dici di aver tolto le lan dal bridge, ma nelle configurazioni sono ancora presenti ?
Citazione:
SEDE CENTRALE:
eth01 - Internet - IP PUBBLICO 84.247.226.249
eth00 - Rete Locale - 192.168.1.5 (192.168.1.0 Rete interna)
tunnel VPN00 da centrale a sede distaccata: 10.11.160.1 - 255.255.0.0
Bridge creato: VPN00 - ETH00
- (Rete della sede distaccata)
L'unica NAT con ETH01 per la navigazione
route statica - 192.168.160.0 / 255.255.255.0 - GW 10.11.160.1

Citazione:
SEDE DISTACCATA
eth01 - Internet - IP 192.168.4.254
eth00 - Rete Locale - 192.168.160.254 (192.168.160.0 Rete Interna)
tunnel VPN00 da sede distaccata a centrale: 10.11.160.2 - 255.255.0.0
Bridge creato: VPN00 - ETH00 - 192.168.1.0 / 255.255.255.0 (Rete della sede distaccata)
L'unica NAT con ETH01 per la navigazione
route statica - 192.168.1.0 / 255.255.255.0 - GW 10.11.160.2

Hai provato con qualcosa tipo
Codice:
SEDE CENTRALE:
eth01 - Internet - IP PUBBLICO 84.247.226.249
eth00 - Rete Locale - 192.168.1.5 (192.168.1.0 Rete interna)
tunnel VPN00 da centrale a sede distaccata: 10.11.160.1 - 255.255.255.252
L'unica NAT con ETH01 per la navigazione
route statica - 192.168.160.0 / 255.255.255.0 - GW 10.11.160.2


Codice:
SEDE DISTACCATA
eth01 - Internet - IP 192.168.4.254
eth00 - Rete Locale - 192.168.160.254 (192.168.160.0 Rete Interna)
tunnel VPN00 da sede distaccata a centrale: 10.11.160.2 - 255.255.255.252
L'unica NAT con ETH01 per la navigazione
route statica - 192.168.1.0 / 255.255.255.0 - GW 10.11.160.1

ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it