Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Nat ip su Vpn Lan to Lan

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
agoradf



Registrato: 30/08/07 10:38
Messaggi: 33
MessaggioInviato: Lun Gen 02, 2012 12:34 pm    Oggetto: Nat ip su Vpn Lan to Lan Rispondi citando
Sperando di essere sufficentemente chiaro, nella spiegazione, vi chiedo se qualcuno sa se posso fare e come il nat di un ip della vpn sede B sotto un ip pubblico che pero sta nella sede A, spiego:
Sito a:
192.168.0.1 eth0
200.200.200.128 eth1 (ip pubblico "ne ho altri 8")

Sito B
192.168.3.1 eth0
192.168.2.1 eth1 (collegato ad un router umts)

la vpnA 10.10.10.1 la vpnV 10.10.10.2.
Tutto funziona perfettamente, ora quello che vorei fare e pubblicare 192.168.3.10 camera del sitoB sotto 200.200.200.128:8080 (ip pubblico del sitoA)
sperando di essere stato chiaro, vi chiedo si puo fare?
Grazi
Top
Profilo Invia messaggio privato MSN
redfive



Registrato: 26/06/09 22:21
Messaggi: 777
MessaggioInviato: Lun Gen 02, 2012 11:51 pm    Oggetto: Rispondi citando
Ciao , supponendo che lo Zs del sito A possa raggiungere via vpn la ETH00 del sito B senza nat e viceversa , su sito A qualcosa tipo
Codice:
Destination   Netmask            Type   Metric   Gateway        Interface   State
192.168.3.0   255.255.255.x       Net      1   10.100.100.2                 Up
e su sito B
Codice:
Destination   Netmask            Type   Metric   Gateway        Interface   State
192.168.0.0   255.255.255.x       Net      1   10.100.100.1                 Up
per raggiungere la cam , potresti provare , su sito A a fare un port-forwarding
da GUI ,
Codice:
Interface/IP Address         Protocol   Local Port    Real Servers
ETH01/200.200.200.128            TCP      8080           192.168.3.10:8080
sempre su sito A , nattare sulla VPN00 le richieste verso la webcam che provengono dal web ,
in modo che la webcam risponda , tramite lo Zs di sito B , via vpn e non inoltri
i pacchetti verso il propio default-gw , in post-boot
Codice:
iptables -t nat  -I POSTROUTING 1    -o VPN00 -s ! 192.168.0.0/x -d 192.168.3.10  -j MASQUERADE
in realtà , quel *-s ! 192.168.0.0/x* serve per mantenere la trasparenza in layer3 tra le 2 lan , in pratica
vengono nattati tutti i pacchetti con un source-ip non appartenente alla 192.168.0.0/x .
A volte la 8080 rompe un pò , prova magari 8084 , 8086 ...
dovrebbe funzionare.. Rolling Eyes .....iptables permettendo !|!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it