VPN

[paoloX73]

ciao a tutti .... ho un dubbio sulla realizzazione di una VPN ...
Ho una rete così composta :
Client --- Firewall-linux ---- cisco --- internet
da internet accedo autenticandomi al ciso in vpn con un inrdirizzo di classe c 192.168.5.74 da qui il firewall linux dovrebbe darmi la possiblità di accedere alla mia lan interna con indirizzo di classe 10.0.0.X
Come faccio a realizzare questo ???
è corretto aggiungere un routing persistente tipo :
route add -net 10.0.0.x netmask 255.0.0.0 iface Eth-internet

Grazie mille

[paoloX73]

nessuna idea ????

[tog1]

a risponderti ti farei troppe domande.... nel senso che tutto dipende dalle configurazioni del cisco e del firewall...

penso che tante mie domande su come configurare una vpn abbiano trovato risposta in questi due link che spero possano essere utili anche a te:

http://www.shorewall.net/OPENVPN.html
http://openvpn.net/faq.html#bridge1
http://www.sistemistiindipendenti.org qui se dai vpn trovi un po' di howto..


ricordati che per accertarti che la vpn sia su correttamente con un traceroute tra il terminatore vpn e il client devi avere un hops solo.

Ciao

[paoloX73]

grazie mille ..... mi butto subito nella lettora ..

[l.golinelli]

iptables -t nat -o scheda_di_rete_verso_la_lan -j MASQUERADE

A questo punto se la scheda di rete del firewall dalla parte del cisco è nella stessa rete degli ip dati ai client in vpn allora basta mettere sui client come gw per la rete 10.0.0.0 L'ip del server linux e sei a posto...

[Paolo Porro]

...a questa soluzione non ci avevo pensato nemmeno lontanamente pensato.... scus ma ma il mascheramento degli indirizzi ip dei client vpn non potrebbe creare dei problemi o dei conflitti con indirizzi ip già presenti in rete ????

[l.golinelli]

no perchè tutti i client in vpn si presenteranno alla tua lan con l'ip del server linux...

[paoloX73]

che stupido .... è proprio la funzione del MASQUERADE !!!!! grazie mille