Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

vpn lan-to-lan dyndns

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
maurorossini1968



Registrato: 10/03/10 08:39
Messaggi: 10

MessaggioInviato: Mer Giu 01, 2011 6:13 pm    Oggetto: vpn lan-to-lan dyndns Rispondi citando

Buongiorno, ho un dubbio che non riesco a risolvere, devo configurare una rele vpn lan-to-lan fra ufficio e casa, ho acquistato due firewall zeroshell ALIX.2D13, ed ho due router netgeart dgn 2200, il mio problema è che nella guida di cristian colombini si parla di ip statiti relativamente al collegamento internet.
Io ho configurato i router con dyndns ed ho attribuito un nome pippo.dyndsn-office.com e pippo.dyndsn-home.com, ora non riesco a capire se devo dare all'interfaccia eth01, quella che si collega al router un numero della sottorete del router, 192.168.0.2, il router ha 192.168.0.1. o qualcos'altro e poi nella creazione del tunnel vpn devo scrivere nel remote host il numero di ip della scheda di rete che si collega al router o il nome attribuito con dyndns, pippo.dyndns-office.com.
Via internet se digito pippo.dyndns-office.com mi si apre la pagina web del router (forse devo ancora sistemare il router adsl).
Grazie a chiunque mi voglia aiutare.
Mauro
Top
Profilo Invia messaggio privato
Arth



Registrato: 02/11/08 22:28
Messaggi: 29

MessaggioInviato: Gio Giu 02, 2011 9:24 am    Oggetto: Rispondi citando

Ciao,
allora il dyndns server proprio per i casi in cui non si sono/possono avere degli ip statici, in pratica sono dns che cambiano l'associazione nome <-> numero ip, ricordati però che si possono avere dei problemi di propagazione, anche se non dovrebbero essere così frequenti.
Detto questo veniamo al tuo problema.
Tu hai 2 router in 2 uffici (chiamiamoli A e B) sui quali hai configurato dyndns, ora vuoi fare una vpn lan to lan. Per prima cosa devi girare la porta interessata dal router ai tuoi server zeroshell che, ovviamente, devono avere un ip della stessa sottorete.
Poi nella configurazione della vpn devi fare riferimento agli indirizzi dyndns, così da mettere in comunicazione le 2 macchine, ovviamente Nella configurazione dell'ufficio A dovrai mettere l'indirizzo dyndns dell'ufficio B e viceversa.
Spero di essere stato chiaro.
Top
Profilo Invia messaggio privato
maurorossini1968



Registrato: 10/03/10 08:39
Messaggi: 10

MessaggioInviato: Gio Giu 02, 2011 1:42 pm    Oggetto: Rispondi citando

Ciao Arth
sei stato abbastanza chiaro, pultroppo sono poco informatico, quindi poca teoria e molta pratica, riassumento mi sembra di aver capito che sui due firewall zeroshell che fanno parte di due reti private le interfacce eth00 dovranno venir configurate tipo site A 192.168.168.0/24 e site B 192.168.158.0/24, le due reti private dei relativi siti, le due interfacce eth01 che si collegano ai router site A 192.168.1.10, site B 192.168.1.12, quindi i due router avranno gli indirizzi uguali a site A 192.168.1.11, site B 192.168.1.13.
Quindi le inferfacce eth01 con i router fanno parte tutti della stessa sottorete.
Nella configurazione del tunnel vpn nella Sezione Remote Host indicherò pippo.dynsdns-office.con per il site A e pippo.dyndns-home.con per il site B.
A questo punto si crea una nuova interfaccia vpn00 su entrambi i firewall con indirizzi di rete diverse da tutti ma facenti parte della stessa sottorete, tipo siteA 15.15.15.1 e siteB 15.15.15.2.
Mi sembra di aver indicato tutto, che ne pensi?
Scusa se indica numeri come esempio ma dovresti aver capito che l'informatica non è il mio lavoro.
Grazie per il tuo interessamento.
Top
Profilo Invia messaggio privato
Arth



Registrato: 02/11/08 22:28
Messaggi: 29

MessaggioInviato: Ven Giu 03, 2011 8:26 am    Oggetto: Rispondi citando

Tranquillo, non tutti siamo portati per l'informatica e nessuno è nato conoscendo 'ste cose...
L'idea è quella che hai scritto ... poi dipende da come hai intezione di far colloquiare le 2 reti dei 2 uffici, ma per il resto è corretto, occhio solo che gli indirizzi che tu hai segnato come 15.15.15.x siano degli indirizzi di rete privati e non pubblici, altrimenti potresti avere qualche casino Smile.
Top
Profilo Invia messaggio privato
maurorossini1968



Registrato: 10/03/10 08:39
Messaggi: 10

MessaggioInviato: Ven Giu 03, 2011 3:56 pm    Oggetto: Rispondi citando

Grazie Anth,
ho capito che gli indirizzi della rete di trasporto devono essere privani e non pubblici, (mi è toccato cercare su internet le definizioni) ora provo a configurare il tutto per vedere se funziona, mi hai messo una pulce nell'orecchio, cosa intendi con "poi dipende da come hai intenzione di far colloquiare le 2 reti dei 2 uffici", io vorrei che da un ufficio posso utilizzare file, stampanti ed anche dei programmi come se fossi nell'altro, per la verità ho sono un programma che può essere utilizzato in rete anzi ha un archivio in rete e basta dirgli dove si trova, il programma vero gira sul computer che si utilizza.
Vorrei provare anche a configurare con una macchina linux che ho in ufficio un backup via rete con Rsnapshot su una macchina che vorrei installare a casa, attualmente lo faccio in ufficio su di un disco esterno ma volevo allontanarlo cosi che se dovessero esserci dei problemi in ufficio ho una copia del giono precedente a casa, che ne pensi?
Vorrei se fosse possibile sfogliare le risorse del pc per trovare tutti i computer di tutte le reti, è fattibile?
Già che ci sono ti volevo chiedere se con una lan-to-lan in funzione è anche possibile configurare una mobile vpn con openvpn e zeroshell, ero riuscito a farla ma poi ho raseettato tutto.
Scusa se approfitto ma ho capito che di pc ne mastichi.
Top
Profilo Invia messaggio privato
Arth



Registrato: 02/11/08 22:28
Messaggi: 29

MessaggioInviato: Mer Giu 08, 2011 9:45 am    Oggetto: Rispondi citando

Ciao,
scusa se rispondo solo ora, ma non ho letto il forum per un paio di giorni.
Allora, quello che intendevo io è proprio quello che tu stai esponendo ...
Nel senso che a secondo di quello che vuoi fare puoi tenere le due reti separate (due sottoreti diverse) e instradare i pacchetti tramite routing, usare un server wins (samba per rimanere sotto linux) per dire dove trovi cosa nella rete, oppure unire le 2 reeti e fare una unica rete, in questo caso devi mettere in bridging le interfacce vpn con le rispettive interfacce fisiche, così da vedere e mandare tutti i broadcast (usati, ad esempio, per sfogliare la rete sotto windows).
Per quanto riguarda Rsnapshot, io non lo ho mai usato, ma presumo che una volta che tu gli dai l'indirizzo del pc remoto (sia che stia sulla stessa sottorete, sia che non lo sia) e questo sia raggiungibile, non dovrebbe aver problemi.
Per la vpn mobile, si, dovresti poterlo fare, poi anche li dipende da cosa vuoi fare, anche li se vuoi tenerli separati o meno, etc. etc.
Spero di esserti stato utile.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it