PDA

Visualizza la versione completa : VPN


paoloX73
06-10-2005, 12:25
ciao a tutti .... ho un dubbio sulla realizzazione di una VPN ...
Ho una rete così composta :
Client --- Firewall-linux ---- cisco --- internet
da internet accedo autenticandomi al ciso in vpn con un inrdirizzo di classe c 192.168.5.74 da qui il firewall linux dovrebbe darmi la possiblità di accedere alla mia lan interna con indirizzo di classe 10.0.0.X
Come faccio a realizzare questo ???
è corretto aggiungere un routing persistente tipo :
route add -net 10.0.0.x netmask 255.0.0.0 iface Eth-internet

Grazie mille

paoloX73
06-10-2005, 14:35
nessuna idea ???? :cry:

tog1
06-10-2005, 20:06
a risponderti ti farei troppe domande.... nel senso che tutto dipende dalle configurazioni del cisco e del firewall...

penso che tante mie domande su come configurare una vpn abbiano trovato risposta in questi due link che spero possano essere utili anche a te:

http://www.shorewall.net/OPENVPN.html
http://openvpn.net/faq.html#bridge1
http://www.sistemistiindipendenti.org qui se dai vpn trovi un po' di howto..


ricordati che per accertarti che la vpn sia su correttamente con un traceroute tra il terminatore vpn e il client devi avere un hops solo.

Ciao

:ciauz:

paoloX73
07-10-2005, 08:27
grazie mille ..... mi butto subito nella lettora ..

l.golinelli
07-10-2005, 14:19
iptables -t nat -o scheda_di_rete_verso_la_lan -j MASQUERADE

A questo punto se la scheda di rete del firewall dalla parte del cisco è nella stessa rete degli ip dati ai client in vpn allora basta mettere sui client come gw per la rete 10.0.0.0 L'ip del server linux e sei a posto...

Paolo Porro
07-10-2005, 14:34
...a questa soluzione non ci avevo pensato nemmeno lontanamente pensato.... scus ma ma il mascheramento degli indirizzi ip dei client vpn non potrebbe creare dei problemi o dei conflitti con indirizzi ip già presenti in rete ????

l.golinelli
07-10-2005, 14:40
no perchè tutti i client in vpn si presenteranno alla tua lan con l'ip del server linux... :)

paoloX73
07-10-2005, 14:51
:dhò: che stupido .... è proprio la funzione del MASQUERADE !!!!! grazie mille

Loading