www.zeroshell.net

itmanager · Registrato: 10/05/07 14:38 Messaggi: 36

Voglio creareuna vpn LAN-to-LAN attraverso internet.
Ho messo in piedi due server Zeroshell e ho simulato il collegamento internet attraverso uno switch comune.

La prima rete ha indirizzamento:192.168.1.0 - Zeroshell1:192.168.1.253
La seconda rete ha indirizzamento:192.168.2.0 - Zeroshell2:192.168.2.253
Segue Schema:

PC1 <--> Zeroshell1.VPN <--> Switch <--> Zeroshell2.VPN <--> PC2

Funziona quasi tutto ovvero:
Dal PC1 riesco a pingare tutta la rete 192.168.1.0, inoltre pingo ENTRAMBI gli Zeroshell (quindi anche 192.168.2.253) ma non riesco a pingare nient'altro della rete 192.168.2.0 (quindi neanche il PC2)

Viceversa dal PC2 riesco a pingare tutta la rete 192.168.2.0, inoltre pingo ENTRAMBI gli Zeroshell (quindi anche 192.168.1.253) ma non riesco a pingare nient'altro della rete 192.168.1.0 (quindi neanche il PC1)

cosa mi sono dimenticato di fare ?
Ho messo le route statiche, ho fatto il NAT, la VPN funziona! Ma non vedo i PC !!!

cosa manca????

grazie, saluti
Marco

itmanager · Registrato: 10/05/07 14:38 Messaggi: 36

su alcuni post ho letto che per fare vedere tutti i PC fra loro (anche se appartenenti a reti differenti) è necessario fare bridging.
Ho creato quindi un bridge eth0&vpn0 su entrambi gli zeroshell ma continuo a non vedere i PC... cosa devo fare ancora ??

itmanager · Registrato: 10/05/07 14:38 Messaggi: 36

oltretutto quando creo questo bridge mi si disabilita la vpn!!

itmanager · Registrato: 10/05/07 14:38 Messaggi: 36

qualcuno è in grado di chiarirmi il funzionamento dei BRIDGE?? ho cercato su google ma le informazioni scarseggiano...
Come ho già indicato ho realizzato la VPN seguendo la documentazione del sito. Funziona tutto ma non riesco a fare vedere i PC fra solo (vedo solo i gateway) quindi ho iniziato a creare i BRIDGE.
Dal lato 192.168.2.x ( riesco a creare il bridge senza problemi) ma quando creo lo stesso bridge sul lato 192.168.1.x mi si ingolfa tutto, non vedo più il server e devo disabilitare tutto immediatamente !!!
Ora non so più come andare avanti ... qualcuno cortesemente potrebbe darmi qualche suggerimento?
Se riesco a risovere tutti i problemi prometto di integrare la documentazione del sito con la mia esperienza Smile

Già che ci sono pongo un altro quesito:
Per rendere le cose facili ora ho collegato i due zeroshell con uno switch e gli indirizzi IP delle due ETH01 sono 62.62.62.1 e 62.62.62.2 (come da esempio), ma successivamente al posto dello switch ci saranno due router ADSL con i loro indirizzi IP statici (ad esempio 85.68.46.1 e 90.56.78.2) la mia domanda è: "gli indirizzi delle ETH01 dei due zeroshell dovranno essere cambiati con indirizzi della stessa classe di ciascun router ADSL o no ?"

grazie
Marco

massy80 · Registrato: 19/12/07 10:31 Messaggi: 4

scusami se ne approfitto, non posso esseti d'auto perchè è da una settimana che sto lavorando su zeroshell

anche io come vorrei mettere in comunicazione due sedi tra loro.
ho installato sue server configurati in questo modo

server 1: eth00 10.1.0.229 e eth01 10.5.0.1 ( il cavo della eth01 andra collegato al resto della rete

server 2: eth00 10.1.0.227 e eth 01 10.5.0.1 ( anche in questo caso il cavo eth01 andra collegato al resto della rete)

ora mi sono fermato come li collego questi due servre tra loro? , premesso che eth0 del primo server e eth0 del sedondo server sono collegati tra loro tramire uno switch

grazie e scusami per il quesito banale che ti ho sottoposto

BigTrumpet · Registrato: 24/05/07 15:25 Messaggi: 155

massy80 · Registrato: 19/12/07 10:31 Messaggi: 4

io sto facendo uan prova

la eth0 del primo server e la eth0 del secondo server per ora le ho collegate sul uno switch e vorrei fargli fare tunneling e quindi mettere in comunicazione la eth1 del primo server con la eth1 del secondo server

una volta fatto questo metterò il primo server su una sede e la eth0 la configurerò con un ip statico verso internet

poi installerò il secondo server su una sede satellite configurando in questo caso la eth0 con un ip dinamico

massy80 · Registrato: 19/12/07 10:31 Messaggi: 4

niente !!! ..non riesco a capire come faccio a fare questa vpn. ho preso la guida ho seguito passo passo ma niente ...la vpn continua a rimanere Connecting to remote peer 10.1.0.229:1195 (TCP)

se puoi potresti elencarmi i passi che hai seguito per ettivare la tua von lan to lan

grazie!!

fulvio · Site Admin Registrato: 01/11/06 17:45 Messaggi: 1449

Hai verificato che il ping tra 10.1.0.229 e 10.1.0.227 risponda?
Anche se ai usato indirizzi 10.x.x.x (classe A) ai forzato una maschera 255.255.255.0 o 255.255.0.0?
Hai messo una VPN in client mode e una in server mode?
Guardati i log per avere maggiori dettagli sulla mancata connessione.

Saluti
Fulvio

massy80 · Registrato: 19/12/07 10:31 Messaggi: 4

finalmete dopo mille prove sono riuscito a fare una vpn lan to lan tra due server e ora ho la VPN00 Connecting to remote peer 10.25.0.2:1195 (TCP)

vi do la mia configurazione

telecamera ip 10.1.0.232--> switch --> A-eth0 10.1.0.150 A-eth1 10.25.0.1 --> cavo incrociato --> B-eth1 10.25.0.2 B-eth0 10.1.0.151 --> switch --> mio pc 10.1.0.222

per fare la vpn00 ho usato due ip fuori da tutte le mie reti 10.10.10.2 e 10.10.10.1

ora come mai dal mio pc non pingo il 10.1.0.232

grazie per l'aiuto.....