Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

ZEROSHELL VPN LAN TO LAN ROUTES STATIC!!

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
ciccio_ct



Registrato: 25/01/13 16:16
Messaggi: 7

MessaggioInviato: Ven Gen 25, 2013 4:28 pm    Oggetto: ZEROSHELL VPN LAN TO LAN ROUTES STATIC!! Rispondi citando

Salve a tutti volevo ringraziare chi ha sviluppato questo fantastico software ho un piccolo problema pero Smile ho installato 2 pc con entrambi zeroshell per creare una vpn tra 2 sedi con indirizzi differenti la SEDE A ha come range da 10.10.0.0 a 10.10.255.255 subnet 255.255.0.0 (vpn 1.1.1.1) mentre vorrei creare per la SEDE B un range da 10.100.0.0 a 10.100.255.255 (vpn 1.1.1.2) ho seguito tutto come da procedura sulla documentazione del sito il tunnel vpn funziona perfettamente ma non riesco a raggiungere la rete in nessuno delle due sedi , ho provato a creare delle routes ma riesco a fare il ping solo su entrambe le macchine zeroshell che hanno come indirizzo nella SEDE A 10.10.111.111 e nella SEDE B 10.100.1.1, sono sicuro che sbaglio qualcosa sulle routes qualcuno può gentilmente darmi uno mano???? grazie anticipatamente
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Ven Gen 25, 2013 7:13 pm    Oggetto: Rispondi citando

Se gli Zs sono semplici hosts inseriti in reti già esistenti , dove presumo sia presente un default-gw diverso da ZS, dovresti sul default-gw creare una statica per la rete remota , con next-hop l'ip di ZS locale , oltre naturalmente a settare correttamente le statiche sugli ZS . Esempio ,

rete A 10.10.0.0/16 def-gw 10.10.0.1 , ZS 10.10.0.2 , vpn Zs 1.1.1.1 .
rete B 10.100.0.0/16 def-gw 10.100.0.1 , ZS 10.100.0.2 , vpn Zs 1.1.1.2 .

Su ZS di rete A una statica , dest.network 10.100.0.0/16 , gw 1.1.1.2
sul def-gw di rete A una statica , dest.network 10.100.0.0/16 , gw 10.10.0.2

Su ZS di rete B una statica , dest.network 10.10.0.0/16 , gw 1.1.1.1
sul def-gw di rete B una statica , dest.network 10.10.0.0/16 , gw 10.100.0.2

ciao
Top
Profilo Invia messaggio privato
ciccio_ct



Registrato: 25/01/13 16:16
Messaggi: 7

MessaggioInviato: Dom Gen 27, 2013 11:22 am    Oggetto: Rispondi citando

Ciao Redfive grazie dell'aiuto volevo scusarmi se nn ho specificato inizialmente se le reti erano già esistenti, allora ti spiego meglio io ho già la rete A che è la 10.10.0.0/16 con gateway 10.10.244.1 ed altre sedi già collegate in remoto con delle vpn configurate da un gestore molto ma molto caro e quindi vorrei cominciare a sganciarmi da lui con delle comuni adsl con ip statico tutte queste sedi per miascelta adottano la stessa mappatura ip
esempio :
sede a 10.10.0.0/16 gw 10.10.244.1
sede c 10.20.0.0/16 gw 10.20.244.1
e cosi via.........
ho seguito credo alla lettera la tua configurazione ma nulla da fare dove sbaglio????
nella seconda route se nn metto una metrica diversa da 16 non riesco ad inserire nulla perchè va in errore .

SITE A
STATIC ROUTES
Destination Netmask Type Metric Gateway Interface State
10.100.0.0 255.255.0.0 Net 16 1.1.1.2 Up
10.100.0.0 255.255.0.0 Net 266 10.10.0.2 Up
DEFAULT GATEWAY 0.0.0.0 Net 0 10.10.0.1 Up

SITE B
STATIC ROUTES
Destination Netmask Type Metric Gateway Interface State
10.10.0.0 255.255.0.0 Net 16 1.1.1.1 Up
10.10.0.0 255.255.0.0 Net 266 10.100.0.2 Up
DEFAULT GATEWAY 0.0.0.0 Net 0 10.100.0.1 Up
un'altra cosa quando provo a fare un check ip dalle ZS si vedono mentre su un'indirizzo di entrambe le reti mi da questo errore


WARNING: the host 10.100.0.10 is not directly connected on the VPN00 LAN but is reachable via
the gateway 1.1.1.2: ARP is a Layer 2 Protocol and it cannot be routed by routers!
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Dom Gen 27, 2013 7:20 pm    Oggetto: Rispondi citando

La seconda statica , và configurata sul default-gateway (10.10.244.1 ??), sempre che Zs sia un semplice host appartenente alla rete esistente , e non sia lui il default-gateway per tale rete , in questo caso basterebbe la statica su Zs. Nella prima ipotesi, un host a caso della rete A (es. 10.10.100.120) deve comunicare con l'host 10.100.100.50 , appartenente alla rete B. L'host della rete A , ha come default-gateway 10.10.244.1 , quindi qualsiasi pacchetto destinato ad una rete diversa dalla propia , sarà inviato a tale indirizzo. Il default -gateway , avendo nella routing table una rotta per raggiungere la rete remota (10.100.0.0/16) , invierà a sua volta il pacchetto verso il gateway (next-hop) specificato per tale destinazione, l'ip dell'interfaccia dello ZS . Zs , a sua volta , avendo anch'esso una rotta per la rete remota ( via VPN00) inoltrerà il pacchetto attraverso il tunnel vpn. Nella rete remota , dovrebbe succedere lo stesso. Che ci sia l'errore ARP , è normale , specificando un ip appartenente ad una network/dominio di broadcast diverso dal propio.
La topologia , reteA e rete B , come è esattamente ?? e soprattutto , come è inserito Zs nelle reti ?
Top
Profilo Invia messaggio privato
ciccio_ct



Registrato: 25/01/13 16:16
Messaggi: 7

MessaggioInviato: Dom Gen 27, 2013 9:49 pm    Oggetto: Rispondi citando

Ciao red scusami ma non riesco più a seguirti Sad , allora io ho una rete già esistente chiamiamola rete A che ha come indirizzi di classe a 10.10.0.0 / 255.255.0.0 il gateway di questa rete cioè quello che uso x uscire su internet è 10.10.244.1 a questa rete ci sono altre sedi collegate ,la mappatura ip è standard x tutte cioè 10.20.0.0/ 255.255.0.0 gatway 10.20.244.1 e cosi via fino alla rete 10.90.0.0 / 255.255.0.0 tutte queste nove sedi fanno capo alla rete A tramite vpn con telecom italia adesso io vorrei aggiungere un'altra sede ma questa volta vorrei utilizzare due pc con zeroshell quello della rete a ha indirizzo 10.10.0.1 / 255.255.0.0 mentre quello della sede nuova ha come indirizzo 10.100.0.1 / 255.255.0.0, ho configurato tutto creato il tunnel vpn e funziona bene riesco a pingare da entrambe le parti con il tool check ip dentro zeroshell ,ma ho problemi a pingare gli altri indirizzi da entrambe le reti , nella rete nuova cioè la 10.100.0.0 / 255.255.0.0 vorrei mantenere la mappatura standard se possibile che ho sulle altre sedi ....grazie sempre e se scendi in sicilia hai una cena di pesce FRESCO a disposizione !!!
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Dom Gen 27, 2013 10:46 pm    Oggetto: Rispondi citando

Se riesci a pingare , tra gli Zs gli ip delle vpn e già qualcosa di buono , almeno si è sicuri che le vpn sono in UP ed i tunnels funzionano correttamente. Ora , credo che sui default-gateway delle due reti , sia necessaria delle static routes:
sul 10.10.244.1 una statica con indirizzo di destinazione 10.100.0.0/16 specificando come gateway/next-hop 10.10.0.1(l'ip di zeroshell di sede A)
sul 10.100.244.1 ( il default-gateway della nuova sede) una statica con indirizzo di destinazione 10.10.0.0/16 specificando come gateway/next-hop 10.100.0.1 (l'ip di zeroshell della nuova sede).
Questo non lo capisco , sicuramente è perchè sono un pò cotto....
Citazione:
SITE A
STATIC ROUTES
Destination Netmask Type Metric Gateway Interface State
10.100.0.0 255.255.0.0 Net 16 1.1.1.2 Up
10.100.0.0 255.255.0.0 Net 266 10.10.0.2 Up
DEFAULT GATEWAY 0.0.0.0 Net 0 10.10.0.1 Up
il default-gateway di Zs è se stesso , 10.10.0.1 ? Zs non "esce" su internet tramite il default-gateway delle rete della quale fà parte, il 10.10.244.1 ?

Se non ho capito male (correggimi se sbaglio , ed è probabile Laughing ), la topologia della rete A , è presente un router connesso ad internet , l'indirizzo lan di tale router è 10.10.244.1 (su questo router và settata una statica , rete di destinazione 10.100.0.0 255.255.0.0 via 10.10.0.1) Sempre a questo router sono connessi , tramite n switch , n pc , ad uno switch è connesso anche Zs , con ip 10.10.0.1 . Su Zs (il cui default-gateway "dovrebbe"essere 10.10.244.1) una sola statica (radio button Network, come di default) , Destination 10.100.0.0, Netmask 255.255.0.0, (radio button Gateway , come di default) Gateway 1.1.1.2, metric 1 .

la topologia della rete nuova , è presente un router connesso ad internet , l'indirizzo lan di tale router è 10.100.244.1 ( su questo router và settata una statica , rete di destinazione 10.10.0.0 255.255.0.0 via 10.100.0.1) Sempre a questo router sono connessi , tramite n switch , n pc , ad uno switch è connesso anche Zs , con ip 10.100.0.1 . Su Zs ( il cui default-gateway "dovrebbe"essere 10.100.244.1) una sola statica (radio button Network, come di default) , Destination 10.10.0.0, Netmask 255.255.0.0, (radio button Gateway , come di default) Gateway 1.1.1.1, metric 1 .
Top
Profilo Invia messaggio privato
ciccio_ct



Registrato: 25/01/13 16:16
Messaggi: 7

MessaggioInviato: Lun Gen 28, 2013 8:56 am    Oggetto: Rispondi citando

Si perfetto red ma c'è un piccolo problema non posso configurare una statica dentro il 10.10.244.1 in quanto super blindato !! Sad
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Lun Gen 28, 2013 12:28 pm    Oggetto: Rispondi citando

O setti una statica direttamente sulle macchine che vuoi far comunicare tra rete A e nuova rete , se macchine win
Codice:
route ADD 10.100.0.0 MASK 255.255.0.0   10.10.0.1 metric 1
per le macchine della rete A , aggiungi -p dopo route ADD se vuoi la rotta permanente, o cambi il default-gateway di tali macchine con l'indirizzo ip dello Zs locale , oppure fai diventare lo Zs il default-gateway per le 2 reti. Con con il router super blindato , la vpn sembra comunque funzionare..... Zs è in dmz , oppure è stata forwardata la porta/protocollo sul quale il vpn-server di Zs è in ascolto ??
Citazione:
DEFAULT GATEWAY 0.0.0.0 Net 0 10.10.0.1 Up
Perdonami , questo continuo a non capirlo... e per il pesce ... potrei anche pensarci Laughing Laughing !!!
Top
Profilo Invia messaggio privato
ciccio_ct



Registrato: 25/01/13 16:16
Messaggi: 7

MessaggioInviato: Lun Gen 28, 2013 3:50 pm    Oggetto: Rispondi citando

Ciao red ma non c'è possibilità di mandarti un file grafico con raffigurata la mia rete e gli indirizzi cosi ti spiego meglio
Top
Profilo Invia messaggio privato
ciccio_ct



Registrato: 25/01/13 16:16
Messaggi: 7

MessaggioInviato: Gio Gen 31, 2013 9:11 pm    Oggetto: senza speranza....... Rispondi citando

qualcuno può aiutarmi????
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Mar Feb 05, 2013 11:26 am    Oggetto: Rispondi citando

fa un layout in ascii della tua rete, con relativi IP, così cerchiamo di capire ....
Top
Profilo Invia messaggio privato Invia e-mail
ciccio_ct



Registrato: 25/01/13 16:16
Messaggi: 7

MessaggioInviato: Ven Feb 08, 2013 9:47 am    Oggetto: ZEROSHELL VPN LAN TO LAN ROUTES STATIC!! Rispondi citando

e come faccio un layout in ascii????
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it