Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Server VPN Zeroshell e come Client router con dd-wrt

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
enzomarza



Registrato: 30/09/11 08:20
Messaggi: 3

MessaggioInviato: Mer Ott 12, 2011 11:45 am    Oggetto: Server VPN Zeroshell e come Client router con dd-wrt Rispondi citando

Salve a Tutti,

cerco di spiegare il mio scopo e il problema che lo impedisce:

SEDE1:
Zeroshell V. 1.0.beta15: eth00 192.168.0.75 - eth01 10.0.0.1 (con attivo DHCP per i client) - vpn99 192.168.250.254
Default Gateway 192.168.0.201 (da fuori raggiungo il router attraverso IP pubblico sul quale ho impostato un port forwarding di tutto il traffico sulla eth0)

SEDE2:
Router WRT-54GL con firmware dd-wrt v.24-sp2 vpn: ip router 192.168.20.1 (con attivo DHCP per i client)- ip (che ottiene da ZS) vpn 192.168.250.1

ZS attualmente fa da captive portal sulla eth01 dove c'è collegato un access point funzionando perfettamente.

Ora il mio scopo è quello di collegare il router della SEDE2 in vpn, alla SEDE1, in modo da essere catturato da captive portal di ZS autenticato e poi navigare con la ADSL in locale della SEDE2.

Con suddetta configurazione sono arrivato al punto di stabilire la connessione in VPN con autentica X.509.

Dalla shell di ZS pingo l'ip del router remoto 192.168.20.1 ma non i client pur avendo messo da GUI di ZS la route 192.168.20.0/24 gw 192.168.250.254.

Dalla shell del router WRT-54GL pingo l'ip 10.0.0.1 della eth01 di ZS dove appunto ho il captive portal.

Qui mi sono arenato e, CORTESEMENTE, chiedo a Voi:

E' giusta l'impostazione e/o configurazione per il raggiungimento del mio scopo?

In via teorica per quella che è la mia esperienza penso di si ma le prove fatte non mi danno ragione Confused

Se è fattibile qualcuno mi sa aiutare o indicarmi la giusta via per il mio progettino?

Grazie in anticipo e complimenti al creatore di ZS.
Top
Profilo Invia messaggio privato
enzomarza



Registrato: 30/09/11 08:20
Messaggi: 3

MessaggioInviato: Dom Nov 20, 2011 4:27 pm    Oggetto: Rispondi citando

Nessuno che mi possa dare una dritta?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Dom Nov 20, 2011 4:45 pm    Oggetto: Rispondi citando

Se SEDE2 ha ip 192.168.250.1 , su ZS la statica non dovrebbe essere 192.168.20.0/24 gw 192.168.250.1 ? Il WRT-54GL come è a conoscenza della 10.0.0.0 dello ZS ? una statica ? usa la VPN come default-route e forwarda tutto il traffico verso lo ZS ?
Top
Profilo Invia messaggio privato
enzomarza



Registrato: 30/09/11 08:20
Messaggi: 3

MessaggioInviato: Dom Nov 20, 2011 5:32 pm    Oggetto: Rispondi citando

redfive ha scritto:
Se SEDE2 ha ip 192.168.250.1 , su ZS la statica non dovrebbe essere 192.168.20.0/24 gw 192.168.250.1 ? Il WRT-54GL come è a conoscenza della 10.0.0.0 dello ZS ? una statica ? usa la VPN come default-route e forwarda tutto il traffico verso lo ZS ?


Grazie per il tuo cortese intervento...era un pò che aspettavo qualcuno Smile

Come detto riesco a pingare i rispettivi gw delle due rete ma non i client collegati sopra, quindi, credo che ZS non riesce a catturare il traffico dei client remoti in captive portal per questo motivo. Secondo Te per come sono configurate le due rete è possibile realizzare quanto descritto? Hai qualche suggerimento su come gestire la cosa?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Dom Nov 20, 2011 5:48 pm    Oggetto: Rispondi citando

credo che lato Zs sia necessaria una statica tipo 192.168.20.0/24 gw 192.168.250.1 , mentre sul WRT-54GL 10.0.0.0 /24 gw 192.168.250.254 , magari togliendo la spunta su source nat nella config. vpn dello ZS .
Qual'è il def.gw del WRT-54GL? In una situazione come la tua , comunque opterei per una VPN L2L , non H2L , una /30 tra i 2 end-point , e regole iptables ...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it