PDA

Visualizza la versione completa : Connessione VPN


onibas
26-09-2011, 21:58
Salve a tutti
premetto che è la prima volta che scrivo in questo forum, quindi non so se scrivo nella sezine giusta.
cmq spero possiate aiutarmi.
Sto creando una connessione vpn tra due sedi distanti, tutte e due le sedi hanno fastweb cn ip fisso, in tutte e due le sedi connesso al router di fastweb ho collegato un router tp-link per poter utilizzare piu ip perchè il router d fastweb mi fa utilizzare solo determinati ip.
comunque ho collegato anche due firewall zywall per creare la connessione vpn.
quindi praticamente prima c'è il router fastweb,poi il router tp-link a questo ho collegato il firewall e il firewall è collegato uno switch dove sn collegati tutti i pc.
ho visto tramite una guida cm configurare il firewall per una connessione vpn però mettendo il firewall nn mi va piu nessun pc su internet....
devo configurare qualcosa di particolare???
calcolando chenella prima sede l'ip fisso è xxx.xxx.xxx.xxx...........l'ip del router tp-link è 192.168.0.1 e lo zywall è 192.168.1.1

mentre nella seconda sede sono :
xxx.xxx.xxx.xxx 192.168.1.1 192.168.0.1



grazie mille in anticipo

onibas
27-09-2011, 17:38
ho risolto il problema della connessione ad internet
prima di configurare il vpn ho tentato di fare una connessione remota utilizzando l'ip statico.
sul router con ip 192.168.0.2 ho aperto tutte le porte verso lo zywall con ip 192.168.0.1 e su questo ho aperto la porta 3389 su un pc della mia lan su cui voglio fare il destkop remoto.
però nn mi funziona....dove posso aver sbagliato????



vi posto le immagini della configurazione che ho fatto


http://i55.tinypic.com/103itlk.jpg tp-link
http://i51.tinypic.com/ao546a.jpg zywall

deleted_29
27-09-2011, 17:56
non mi è chiarissimo a cosa dovrebbe servire il tplink, nè come è configurato lo zyxel (router o bridge)?

tra l'altro per le VPN zyxel (se non ho capito male vuoi usare quelle) basta la porta UDP 500

onibas
27-09-2011, 18:12
praticamente ho acquistato due firewall per creare la connessione vpn tra due sedi distanti tutte e due con linea fastweb.
prima avevo il router fastweb e il tp-link collegato a questo per farmi utilizzare tutti gli indirizzi ip, se collegavo i pc al router di fastweb mi fa utilizzare solo determinati indirizzi ip.
credi che adesso il tp-link non abbia piu nessuna utilità?

deleted_29
27-09-2011, 18:20
Originariamente inviato da onibas
praticamente ho acquistato due firewall per creare la connessione vpn tra due sedi distanti tutte e due con linea fastweb.
prima avevo il router fastweb e il tp-link collegato a questo per farmi utilizzare tutti gli indirizzi ip, se collegavo i pc al router di fastweb mi fa utilizzare solo determinati indirizzi ip.
credi che adesso il tp-link non abbia piu nessuna utilità?
non "credo", sono sicuro che (a parte la sezione radio).

Per ordine
1) che modelli zyxel sono?
2) per far quello che vuoi fare (prendere il posto dei tplink) devi configurarli come router, questo ti darà una sottorete LAN (collegata ad una delle 4 porte ethernet) ed una WAN (collegata al baracchino fastweb). La WAN la devi lasciare in autoassegnazione DHCP, la LAN la configurerai come vuoi.

Ti server però che il baracchino fastweb instradi tutte (o almeno la porta 500 UDP) sullo zyxel. Non so come si ottenga questo, tipicamente devi chiamare l'assistenza fastweb che dopo un po' lo fa.

A questo punto si può cominciare a "ragionare"

onibas
27-09-2011, 18:36
ok grazie mille.
i firewall sono due zywall usg 50

onibas
27-09-2011, 19:40
ho provato a fare come mi hai detto.
quindi ho tolto il tp-link
cmq apparte la porta da aprire per il vpn che proverò a fare in seguito, sto provando a fare una connessione remota(se non va la connessione remota figuriamoci la vpn)....
prima quando non avevo lo zywall ma era collegato il tp-link la connessione mi riusciva avendo aperto la porta 3389 su l'indirizzo ip del pc a cui mi volevo collegarmi. però non so se sinceramente era stato configurato il barracchino di fastweb per indirizzare le porte verso il tp-link.
cmq se cosi fosse credi che debba rifare questa procedura vero lo zywall o se è stato gia fatto nn ci dovrebbero essere problemi?

onibas
28-09-2011, 10:20
non c'è nerssuno che riesce ad aiutarmi???????????????????
leggendo da qualche parte ho scoperto che oltre ad aprire le porte nel firewall zywall bisogna ceare anche delle policy perche di default nel firewall è tutto bloccato....
qualcuno ne sa niente????

onirik
28-09-2011, 11:46
Ma nel firewall le porte le hai nattate verso l'ip corretto?

Ma facendo un ping raggiungi il pc dall'altra parte? Riesci a fare un mezzo schema di come hai fatto la vpn?

onibas
28-09-2011, 12:25
la vpn non l'ho configurata ancora perchè se nn mi va il destktop remoto figuriamoci la vpn.
l'ip che uso è giusto ma non mi va. non capisco il perchè


secondo me sono le policy route che configuro male

Loading