Settaggi VPN e firewall

[paolob73]

Devo realizzare una connessione dall’ufficio ad un’abitazione per rendere accessibile dall’abitazione la rete dell’ufficio. La situazione è la seguente:
rete aziendale: clesse ip 192.168.500.0 255.255.255.0
firewall zywall5: ip lan 192.168.500.1 ip wan 192.168.501.2
la porta wan del firewall è connessa con:
router Linksys AG241V2: ip lan 192.168.501.1 connesso a internet con ip statico ad es. 100.100.100.100
rete abitazione: classe ip 192.168.502.0 255.255.255.0
router Linksys AG241V2: ip lan 192.168.502.1 connesso a internet con ip dinamico.
La soluzione più semplice sarebbe quella di realizzare una vpn tra il router dell’abitazione e il firewall che mi connetterebbe direttamente le 2 reti. Il problema è che non riesco a settare la vpn tre le 2 macchine , probabilmente perché di marche diverse e non compatibili. Riesco però a attivare una vpn tra i due router e dalla rete dell’abitazione mi ritrovo connesso alla rete 192.168.501.0. A questo punto come posso scavalcare il firewall e unire le 2 reti? Il firewall naturalmente avrebbe il compito di far passare informazioni solo tra le reti 192.168.500.0 e 192.168.502.0. Spero di essere stato chiaro e grazie per le risposte.

[albgen]

Originariamente inviato da paolob73
Devo realizzare una connessione dall’ufficio ad un’abitazione per rendere accessibile dall’abitazione la rete dell’ufficio. La situazione è la seguente:
rete aziendale: clesse ip 192.168.500.0 255.255.255.0
firewall zywall5: ip lan 192.168.500.1 ip wan 192.168.501.2
la porta wan del firewall è connessa con:
router Linksys AG241V2: ip lan 192.168.501.1 connesso a internet con ip statico ad es. 100.100.100.100
rete abitazione: classe ip 192.168.502.0 255.255.255.0
router Linksys AG241V2: ip lan 192.168.502.1 connesso a internet con ip dinamico.
La soluzione più semplice sarebbe quella di realizzare una vpn tra il router dell’abitazione e il firewall che mi connetterebbe direttamente le 2 reti. Il problema è che non riesco a settare la vpn tre le 2 macchine , probabilmente perché di marche diverse e non compatibili. Riesco però a attivare una vpn tra i due router e dalla rete dell’abitazione mi ritrovo connesso alla rete 192.168.501.0. A questo punto come posso scavalcare il firewall e unire le 2 reti? Il firewall naturalmente avrebbe il compito di far passare informazioni solo tra le reti 192.168.500.0 e 192.168.502.0. Spero di essere stato chiaro e grazie per le risposte.

Non è che sei stato tanto chiaro però credo di aver capito quello che hai fatto

Per prima cosa dovresti provare ad abilitare il protocollo RIP sul zywall e i due linksys che creano la vpn. Dovrebbe già funzionare cosi'.

Se non funziona, puoi provare a creare una regola sul zywall che lascia passare i pachetti della subnet 192.168.501.X se questi provengono dall'interfaccia wan.

cmq, già cosi dovresti essere in grado di vedere la lan di casa tua collegandoti dall'ufficio. confermi?

[paolob73]

Dall'ufficio a casa non ci sono problemi. E' da casa a ufficio che ho dei problemi di routing. Appena riesco farò un po' di tests con i RIP. A proposito cosa sono? Grazie!

[albgen]

Originariamente inviato da paolob73
Dall'ufficio a casa non ci sono problemi. E' da casa a ufficio che ho dei problemi di routing.

si, è quello che ho detto anch'io

Originariamente inviato da paolob73
Appena riesco farò un po' di tests con i RIP. A proposito cosa sono? Grazie!

http://it.wikipedia.org/wiki/Routing...ation_Protocol

[paolob73]

Ho abilitato RIP1 sui router e sul firewall: niente da fare. Analizzando il problema sono venuto a qualche conclusione: da casa posso accedere senza problemi alla rete 192.168.501.0 tramite vpn. Alla rete 192.168.500.0 sono anche riuscito ad arrivarci, ma non come vorrei: ho settato il nat sul firewall in modo che a seconda della porta usata in ingresso mi reinvii ad un diverso ip della lan. Ad esempio se da casa digito 192.168.501.2:40013 la regola che ho creato mi manda su un nas di rete con indirizzo 192.168.500.13. Questo metodo funziona se devo connettermi a dispositivi con web server, ma per esplorare la rete non va bene. Ora stavo cercando di capire se si può fare qualcosa con i settaggi di static routing e se gli address mapping impostabili nel firewall mi possono essere utili. Qualche idea?

[albgen]

si con lo static routing sul zywall dovresti sistemare il problema.