Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN Host-to-Lan PPTP

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
elleditech



Registrato: 29/11/13 19:21
Messaggi: 6

MessaggioInviato: Mar Gen 21, 2014 7:46 pm    Oggetto: VPN Host-to-Lan PPTP Rispondi citando

Buonasera a tutti!
Inanzitutto vorrei fare i miei complimenti a Fulvio per cio che è riuscito a creare, è veramente funzionale Zeroshell, complimenti!
ringrazio in anticipo per le risposte, e spero che qualcuno di voi possa aiutarmi..

Cerco di descrivere il mio problema...
Ho due sedi, sede A e sede B,
nella sede A ho Zeroshell(di seguito la configurazione), mentre nella sede B ho una Vodafone station 2 (di seguito la configurazione), e vorrei collegare la sede B con la sede A in modo che posso vedere alcuni/tutti i pc della sede A.
Nella station c'è la possibilità di gestire la vpn in tre modi; IPSec,L2TP E PPTP.
Ho utilizzato PPTP, perché con L2TP e IPSec mi chiede lo shared secret(lunghezza massima 30 caratteri) che non so come impostare su ZEROSHELL.

Questi sono i dati lato zeroshell;
ETH0(LAN) : 192.168.1.2 (IP ZEROSHELL)
subnet : 255.255.255.0

ETH1(WAN) : 188.XXX.XXX.27 (IP PUBBLICO)
DEFAULT GATEWAY : 188.XXX.XXX.25
SUBNET : 255.255.255.248

VPN99 : 192.168.250.254 - MASK 255.255.255.0

Ho abilitato VPN/Host-to-LAN (PPTP) e come client ip address ho inserito il range 10.10.10.1-10.10.10.250

____________________________________________________________
Questi sono i dati lato VODAFONE STATION;

ip pubblico : 93.XXX.XXX.21
ip privato : 192.168.10.0/24
ip gateway : 192.168.10.4

________________________________________________

impostando la station in modo che faccia la connessione alla sede A dove risiede zeroshell, riesco a "chiudere il tunnel", o meglio, riesco ad eseguire la connessione a zeroshell..
zeroshell mi rilascia l'ip 10.10.10.1 (e fino a qui penso sia corretto)
controllo zeroshell e mi dice che il client si è autenticato correttamente,
ma se faccio un ping dalla sede B alla sede A, ad esempio : ping 192.168.1.2... mi da richiesta scaduta...

Guardando il forum e cosi via, penso di aver capito che devo aggiungere delle rotte statiche... ma non so come e che tipo di rotte devo inserire..

Potete aiutarmi per favore?
Vi ringrazio
Top
Profilo Invia messaggio privato
elleditech



Registrato: 29/11/13 19:21
Messaggi: 6

MessaggioInviato: Mer Gen 22, 2014 8:11 pm    Oggetto: Rispondi citando

Nessuno può aiutarmi??
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Mer Gen 22, 2014 9:15 pm    Oggetto: Rispondi citando

Ciao , premetto che non utilizzo mai la PPTP , quando viene stabilita una connessione da un client , Zs "crea" l'interfaccia ppp10 , ed usa come indirizzo locale 10.10.10.254 , mentre al primo client viene assegnato l'ip 10.10.10.1. Potresti provare a creare 2 statiche , su Zs 192.168.10.0 255.255.255.0 via 10.10.10.1 metric 1 , sull'altro router 192.168.1.0 255.255.255.0 via 10.10.10.254 metric 1, di default , Zs con le vpn usa il SNAT , se vuoi visibilità in L3 , togli la spunta ( in Routing Method) e mettila su "Normal" . La rotta su zs dovrebbe andare in "up" appena il client si connette.....ma ripeto , non ho mai provato.
ciao
Top
Profilo Invia messaggio privato
elleditech



Registrato: 29/11/13 19:21
Messaggi: 6

MessaggioInviato: Gio Gen 23, 2014 4:06 pm    Oggetto: Rispondi citando

grazie red della risposta!
ora provo a fare come mi hai consigliato, e ti faccio sapere questa sera!

Grazie Mille Very Happy
Top
Profilo Invia messaggio privato
elleditech



Registrato: 29/11/13 19:21
Messaggi: 6

MessaggioInviato: Gio Gen 23, 2014 6:12 pm    Oggetto: Rispondi citando

Ciao Red,
ho provato ad aggiungere le rotte statiche come consigliato,
ma purtroppo niente di nuovo..
se provo a fare un ping dal client lato VF station mi risponde rispettivamente, una volta si e una volta no..
ho provato a fare un tracert 10.10.10.254 e come primo risultato mi da che esce dalla vodafone station
poi mi da circa altre 10 volte di seguito 10.10.10.254..

è molto strano non pensi?

potresti aiutarmi a capire come configurare il tunnel diversamente se pensi che si meglio?
come avevo detto la vodafone station permette di configurare il tunnel anche con IPSec e L2TP..
L'unica cosa che non so come configurare su ZS è lo shared secret..

Attendo una tua risposta per favore,grazie!
Top
Profilo Invia messaggio privato
elleditech



Registrato: 29/11/13 19:21
Messaggi: 6

MessaggioInviato: Ven Feb 07, 2014 7:23 pm    Oggetto: Rispondi citando

possibile che nessuno puo aiutarmi???
Top
Profilo Invia messaggio privato
alessioballi



Registrato: 04/05/14 08:41
Messaggi: 1

MessaggioInviato: Dom Mag 04, 2014 8:47 am    Oggetto: Rispondi citando

io ho una cosa un po simile.
ho due sedi con la vodafone station 2 e le le vorrei collegare tra loro tramite vpn.
come posso fare? all'arrivo dell'altra sede principale la connessione tunnel deve andare a un server per la gestione di un programma in terminal server
che mi merita scegliere ipsec l2ptclient l2ptserver ecc.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it