PDA

Visualizza la versione completa : Fastweb e VPN


onibas
10-02-2012, 14:39
salve a tutti
ho gia postato questa domanda ma nonsn riuscito a risolvere il problema :(

praticemante ho gia creato una vpn tra due sedi fastweb tra due zywall e fin qui tutto ok
adesso ne devo creare un'altra tra altre due sedi, la configurazione in teoria dovrebbe essere sempre la stessa ma non mi funziona, vi spiego i problemi che riscontro.
il primo è che nella sede A ho come indirizzi LAN 192.168.1.0/24 ed è la stessa classe di indirizzi che mi fornisce il modem fastweb della sede B
praticamente:
sede A: ip static=12.12.12.12
ip wan=13.13.13.13
ip Lan=192.168.1.0/24

sede B ip static=17.17.17.17
ip wan=192.168.1.120
ip Lan= 192.168.2.0/24

come potete notare l'ip wan della sede B è la stessa classe dell'ip lan della sede A, non posso cambiare l'up lan della sede A xkè dovrei cambiare un sacco di configurazione per il gestionale ecc........

Non riesco nemmeno a cambiare l'ip wan della sede B xke il modem fastweb non mi permette di cambiare l'ip. ho pensato di mettere un router Wan con ip 19.19.19.19 tra il modem fastweb e lo zyxel e aprire il dmz del router sul l'ip dello zyxel....è un idea funzionale secondo voi????? perche la configurazione dello zyxel è fatta bene ma nn funziona cmq.

l'altro problema che ci puo essere secondo me è il modem fastweb. quando ho fatto la prima vpn ( quella funzionante) i due modem fastweb nn permettevano di aprire le porte quindi credo che siano tutte aperte di suo ( nn sono un esperto di fastweb quindi credo solo) mentre ora nella VPN che sto creando un modem non mi permette di fare niente mentre l'altro modem andando sulla myfastpage mi permette di aprire le porte. devo aprire qualche porta? la 1080??

un altro problema che riscontro è che aprendo le porte del desktop remoto sul modem fastweb sul router e sullo zyxel la connessione funziona ma solo in ricezione... se devo fare un desktop remoto da quella sede all'esterno nn mi funziona :/

sto impazzendo
aiutatemi :D
grzieee

Pieroz
12-02-2012, 18:26
Non C'è il flag NAT? Nattando il traffico non dovresti avere questo problema

onibas
13-02-2012, 00:38
si sta il NAT
ma non ho capito che problema potrei rislvere......
cosa dovrei fare secondo te e cosa mi risolverebbe?

Pieroz
13-02-2012, 01:36
Allora adesso non rileggo tutta la configurazione delle sedi sia per l'orario e sia pechè sto con il tel.
In pratica il tuo problema nasce perché hai due sedi con lo stesso ip qui di facendo una vpn se il pc di una sede fa una richiesta all'ip dell'altra sede in pratica il pacchetto si perde nell'altra sede perché la rete locale (stesso IP)è direttamente connessa. Nattando la sede non appare più con l'IP locale ma con l'IP pubblico. Certo avresti più difficoltà nel troubleshooting ma con un po' di smanettamento tutto è possibile.
Se non mi sono fatto capire cercherò quando sto al pc di farti un esempio con la tua configurazione.

onibas
13-02-2012, 12:24
ok grazie mille
fammi un esempio allora perche nn ci ho capito niente :D

onibas
13-02-2012, 12:30
almeno credo di non aver capito....
praticamente mi dovrebbe risultare come wan allo zyxel nn l'ip che mi fa uscire il modem fastweb ma l'ip pubblico ( praticamente l'ip statico di fastweb)...... ho capito bene????
ma durande la configurazione della vpn mi chiede di inserire sia l'ip pubblico che l'ip wan, non mi darebbe problemi se risultassero uguali????
e comunque questa operazione la dovrei fare dal modem fastweb????

onibas
13-02-2012, 16:08
ehm aspettando una tua risposta :) ti anticipo gia che non è solo un prloblema di IP...
ti spiego


praticamente dovrei collegare le seguenti sedi

A con B (e mi funziona tranquillamente)
C con B e non mi fnziona

ogi ho provato a collegare A con C che hanno ip comppletamente diversi, l'ho fatto giusto per vedere se era solo un problema di ip xke nn mi servirebbe questo tunnel...cmq la vpn parte si collegano ma non si pingano nemmeno :dhò:

come detto prima gli Hag di fastweb della sede A e B nn sn configurabile mentre quello della sede C entrando nella myfast page mi permette di fare la port mapping.. posso aprire solo una porta per volta, non mi permette di fare Dmz ecc......
i 3 zyxel sn configurati allo stesso modo quindi solo li puo stera il problem e non so piu cosa fare

Pieroz
15-02-2012, 21:59
Ciao, scusa se non mi sono fatto sentire ma sono stato in ferie un po' di giorni e domani torno operativo.

Tu hai più risolto?

onibas
16-02-2012, 15:43
non ho risolto niente ancora :(
come scritto sopra no è solo un problema di ip perche ho provato a fare una connesione vpn cn un altra linea cn ip copletamente diversi.
la configurazione dei firewall zyxel mi sembra giusta.
secondo me il problema sta nei modem di fasteweb...devo aprire qualke porta particolare xcaso???

Pieroz
16-02-2012, 18:42
bè sicuramente le porte devono essere aperte, puoi aprirle tutte? poi fai uno scan e vedi la posta che utilizza.

Di solito la 500 o 4500 ma possono essere altre...

Senti il fatto del nat non l'hai provato? devo rileggermi tutto perchè non mi ricordo niente, 3 giorni senza pc sembra che vengo dalla luna!

Loading