Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Vpn tra due sedi con zyxel.

395 views
Skip to first unread message

Ciro

unread,
Apr 21, 2009, 2:57:59 AM4/21/09
to
Ciao,

dopo aver consultato un bel po di materiale su internet ho deciso di
provare a creare la mia piccola vpn con due router zyxel 661-h.


L'esito č stato negativo. Dopo aver impostato tutti i parametri, nei log
ho la voce "IKE Packet Retransmit" continuamente ripetuta.


In entrambe le sedi ho due ip fissi e questo č ciň che ho fatto.


Sede A:

Ipsec Key Mode: Ike
Negotiation: Main
Encapsulation Mode: Tunnel

Local Address Type: Subnet
Ip Address Start: 192.168.1.0
Subnet Mask: 255.255.255.0

Remote Address Type: Subnet
Ip Address Start: 192.168.2.0
Subnet Mask: 255.255.255.0


My IP Address: 31.31.31.31 (indirizzo pubblico locale)
Secure Gateway addr: 41.41.41.41 (indirizzo pubblico Sede B)

Vpn Protocol: ESP
Pre-Shared Key: password
Encrypt Alghorithm: 3DES
Authentic Alghorithm: MD5


il resto l'ho lasciato di default ed ho spuntato Active la Vpn.

Nella Sede B:

Ipsec Key Mode: Ike
Negotiation: Main
Encapsulation Mode: Tunnel

Local Address Type: Subnet
Ip Address Start: 192.168.2.0
Subnet Mask: 255.255.255.0

Remote Address Type: Subnet
Ip Address Start: 192.168.1.0
Subnet Mask: 255.255.255.0


My IP Address: 41.41.41.41 (indirizzo pubblico locale)
Secure Gateway addr: 31.31.31.31 (indirizzo pubblico Sede B)

Vpn Protocol: ESP
Pre-Shared Key: password
Encrypt Alghorithm: 3DES
Authentic Alghorithm: MD5


anche qui il resto default.

Avevo il firewall attivato con delle regole che davano pieno accesso all'ip
pubblico remoto sia in WANtoLAN che in WANtoWan ma niente.

Ho disabilitato entrambi i firewall, niente lo stesso. Non ho forwardato
nessuna porta (forse manca qualcosa qui).

Non so piů che pesci prendere.


Qualcuno ha avuto problemi del genere?

Grazie comunque e buona giornata.


Ciro


Macs

unread,
Apr 21, 2009, 12:39:45 PM4/21/09
to
Ciao

Ciro ha scritto:


>
> L'esito č stato negativo. Dopo aver impostato tutti i parametri, nei
> log ho la voce "IKE Packet Retransmit" continuamente ripetuta.

Quando effettui i ping incrociati tra computer delle 2 LAN prima/dopo ti
risultano altri messaggi correlati (e.g. problemi in connessione al
secure gateway, autenticazione, etc.) ?

Inoltre sarebbe utile che riportassi anche il dump di debug = lancia i
ping incrociati, quindi accedi via telnet ai 661H e in CI Mode (menu
24.8) digita il comando :

ipsec debug 1


Per il resto, prova con la seguente configurazione :
==
*********************************
Sede 1 (subnet 192.168.1.0/24 ) :
---------------------------------
IPSec Setup = Active
Keep Alive = Selezionato
Name = EtherVPN1
IPSec Key Mode = IKE
Negotiation Mode = Main

Local Address Type = Subnet
IP Address Start = 192.168.1.0
End / Subnet Mask = 255.255.255.0

Remote Address Type = Subnet
IP Address Start = 192.168.2.0
End / Subnet Mask = 255.255.255.0

Local ID Type = IP
Content = 0.0.0.0
My IP Address = 0.0.0.0
Peer ID Type = IP
Content = 0.0.0.0
Secure Gateway = 41.41.41.41
Encapsulation = Tunnel

VPN Protocol = ESP
Pre-shared Key = chiave PSK scelta
VPN Setup = DES
Authentication = SHA1

*********************************
Sede 2 (subnet 192.168.2.0/24 ) :
---------------------------------
IPSec Setup = Active
Keep Alive = Selezionato
Name = EtherVPN2
IPSec Key Mode = IKE
Negotiation Mode = Main

Local Address Type = Subnet
IP Address Start = 192.168.2.0
End / Subnet Mask = 255.255.255.0

Remote Address Type = Subnet
IP Address Start = 192.168.1.0
End / Subnet Mask = 255.255.255.0

Local ID Type = IP
Content = 0.0.0.0
My IP Address = 0.0.0.0
Peer ID Type = IP
Content = 0.0.0.0
Secure Gateway = 31.31.31.31
Encapsulation = Tunnel

VPN Protocol = ESP
Pre-shared Key = stessa chiave PSK scelta per sede 1
VPN Setup = DES
Authentication = SHA1


--
|Ż \/Ż | /Ż\ /Ż__/Ż__|<|> *FAX/Mail Server : +39 - 02700426582 <|
|Ż|\/|Ż|/Ż_Ż\|(__\__ \<|> *Casella Vocale : +39 - 0230312251 <|
|_| |_/_/ \_\___|___/<|> *FAQ ITGF http://plany.fasthosting.it <|
|>- RST - Plany/MACS -<|> *FAQ GCN http://faq.news.nic.it/ ____<|

Omero

unread,
Apr 21, 2009, 7:48:27 PM4/21/09
to
On 21 Apr, 08:57, "Ciro" <cirogia...@tiscali.it> wrote:
> Ciao,

Ciao

Hai compilato i campi "address information"?

local id type e peer id type?

puoi mettere sul router A
local id type DNS
content PIPPO
peer id type DNS
content PLUTO

puoi mettere sul router B
local id type DNS
content PLUTO
peer id type DNS
content PIPPO

Ciao

0 new messages