VPN: configurazione IP red e router
Sciagu
sto cercando di orientarmi per collegare due LAN con una VPN; avendo già
letto diversi post, sono giunto più o meno a capire come configurare gli ip
ecc, però non mi è chiaro come gestire i router.
Io ho questa situazione (la domanda è dopo)
RETE A
ip: 192.168.1.x
gateway: 192.168.1.254
firewall/VPN server green: 192.168.1.254
firewall/VPN server red: 192.168.0.1
router ip interno: 192.168.0.2
router ip pubblico: xxx.xxx.xxx.xxx
RETE B
ip: 192.168.2.x
gateway: 192.168.2.254
firewall/VPN server green: 192.168.2.254
firewall/VPN server red: 192.168.3.1
router ip interno: 192.168.3.2
router ip pubblico: xxx.xxx.xxx.xxx
La VPN funzionerebbe così (mi interessa sapere se gli ip sono corretti)? Gli
indirizzi ip del router e della scheda red del firewall/vpn della rete B
sarebbero potuti essere come quelli della rete A (cioè 192.168.0.x)? O anche
quelli non devono accavallarsi?
I due router (Zyxel prestige 645r) devono forwardare delle porte? Quali? (la
500 udp?)
I firewall/VPN server sono IPcop 1.3.0....
davvero grazie infinite a tutti!!!
Ubi
news:btu8e1$u28$1...@news.ngi.it...
> RETE A
> ip: 192.168.1.x
> gateway: 192.168.1.254
>
> firewall/VPN server green: 192.168.1.254
> firewall/VPN server red: 192.168.0.1
>
> router ip interno: 192.168.0.2
> router ip pubblico: xxx.xxx.xxx.xxx
>
>
> RETE B
> ip: 192.168.2.x
> gateway: 192.168.2.254
>
> firewall/VPN server green: 192.168.2.254
> firewall/VPN server red: 192.168.3.1
>
> router ip interno: 192.168.3.2
> router ip pubblico: xxx.xxx.xxx.xxx
>
Gli
> indirizzi ip del router e della scheda red del firewall/vpn della rete B
anche
> quelli non devono accavallarsi?
Non credo di riuscire per ora a darti risposte definitive perchč anch'io, in
pratica, mi ritrovo con una configurazione uguale alla tua e sto cercando di
"far funzionare il giochino"... aggiungo solo che, immagino come te, dalle
due reti lan io voglio, oltre a creare un tunnel vpn fra le due sedi,
permettere ai pc collegati di navigare in internet e di ricevere/inviare
posta.
Ebbene le risposte che in un po' di tempo (perchč č da un po' che cerco
risposte a questa questione...) ho ricevuto e che ti passo sono state: che
ho bisogno di farmi assegnare piů indirizzi IP statici pubblici da fissare
sui firewall in quanto il tunnel deve iniziare e finire sui firewall...
considerato perň che il provider in questione č tin.it, anche nelle offerte
adsl lan, loro danno SOLO 1 ip statico per connessione :-((
Allora mi č stato suggerito quindi di configurare il router come bridge (in
modo che l'ip statico pubblico passi trasparentemente al firewall) e di
abilitare il nat sul firewall, ma nessuno mi ha ancora spiegato come
configurare il mio router (Digicom Michelangelo LAN C, che sicuramente lo
supporta perchč vedo dalle sue caratteristiche anche il bridging) e come
adattare il firewall (3COM OfficeConnect 25 con implementazione VPN
installata) a questa "bridging configuration" del router.
Da tutto ciň mi sento di risponderti che gli ip non possono accavallarsi.
> I due router (Zyxel prestige 645r) devono forwardare delle porte? Quali?
(la
> 500 udp?)
A me fu detto che l'importante č che i router fossero vpn pass-through, non
c'era nessuna porta da aprire...
Magari te con queste semplici info riesci nell'intento... se poi anche te
hai suggerimenti o qualcuno altrimenti legge il presente e vuole dire la
sua, io lo ringrazio infinitamente in anticipo !!!
Ubi