Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Vpn Lan to Lan

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
daniele.perrotta



Registrato: 29/03/15 16:00
Messaggi: 2

MessaggioInviato: Dom Mar 29, 2015 4:18 pm    Oggetto: Vpn Lan to Lan Rispondi citando

Buonasera
ho configurarato una vpn lan to lan con zeroshell, schema logico:

SideA

ip lan interno 192.168.10.100 eth00
ip classe router 192.168.1.100 eth01
ip pubblico sedeb 93.144.xxx.xx:1196 (UDP) vpn00
ip comunicazione vpn 10.10.10.1
Nat eth01-vpn00

SideB

ip lan interno 192.168.50.100 eth00
ip classe router 192.168.100.100 eth01
ip pubblico sedea 2.32.xxx.xxx:1196 (UDP) vpn00
ip comunicazione vpn 10.10.10.2
Nat eth01-vpn00

Premetto che funziona tutto, riesco a pingare 10.10.10.1/10.10.10.2 e viceversa, la vpn è up, l'unica cosa che non riesco a fare è raggiungere gli ip delle reti private ne sedeA ne SedeB
Qualcuno può aiutarmi?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Dom Mar 29, 2015 5:35 pm    Oggetto: Rispondi citando

Gli hosts della sede A, se non dichiarato diversamente, per raggiungere gli hosts della sede B invieranno i pacchetti al loro default gateway, stessa cosa per gli hosts della rete B.
Togli il nat dalla VPN00, e su ZS (A e B) crei due static routes, in A qualcosa tipo ip route 192.168.50.0 255.255.x.x 10.10.10.2 ( se vuoi anche ip route 192.168.100.0 255.255.x.x 10.10.10.2)
in B ip route 192.168.10.0 255.255.x.x 10.10.10.2 ( se vuoi anche ip route 192.168.1.0 255.255.x.x 10.10.10.2).
Gli hosts delle reti 192.168.50.0 e 192.168.10.0 dovrebbero comunicare e 'vedere' le reti 'davanti' a ZS.
Se ci sono anche hosts nelle reti 192.168.1.0 e 192.168.100.0 che devono comunicare, sui rispettivi default-gateway dovresti fare 2 statiche per le reti remote, con gateway l'ip wan di ZS ( e magari creare 2 regole a mano di accept nella nat table di ZS per specifici indirizzi).
ciao
Top
Profilo Invia messaggio privato
daniele.perrotta



Registrato: 29/03/15 16:00
Messaggi: 2

MessaggioInviato: Dom Mar 29, 2015 5:40 pm    Oggetto: vpn lan to lan Rispondi citando

Risolto Grazie....

ho attivato il Ripv2 nel menu router inserendo le interfacce eth01 e vpn00.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it