<html>
<head>
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<div class="moz-cite-prefix">Il 02/11/2015 19:07, Michele Bologna ha
scritto:<br>
</div>
<blockquote
cite="mid:CADiy=GbDOO2ox9oVjt_7+8A_0x8Q_TgFThP=LvnfdMVWjw3gHA@mail.gmail.com"
type="cite">
<div dir="ltr">
<div class="gmail_default"
style="font-family:arial,helvetica,sans-serif"><span
style="font-family:arial,sans-serif">2015-11-02 18:37
GMT+01:00 Gilles Previtali </span><span dir="ltr"
style="font-family:arial,sans-serif"><<a
moz-do-not-send="true" href="mailto:Gilles@previtali.eu"
target="_blank"><a class="moz-txt-link-abbreviated" href="mailto:Gilles@previtali.eu">Gilles@previtali.eu</a></a>></span><span
style="font-family:arial,sans-serif">:</span><br>
</div>
<div class="gmail_extra">
<div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF"><span class="">
<div>Ok, mi è chiaro questo, ma intendevo dire.. posso
fare una VPN dial-up dove l'endpoint che tira su la
connessione a richiesta è quello NON nattato ? <br>
</div>
</span> E va a richiedere ad un endpoint nattato
(ovviamente senza NAT traversal impostato) di rispondere
e connettersi ?<br>
</div>
</blockquote>
<div> <br>
</div>
<div>
<div class="gmail_default"
style="font-family:arial,helvetica,sans-serif">Con
hamachi/tinc ti crei una VPN mesh network quindi non ci
sono server nè client. </div>
<div class="gmail_default"
style="font-family:arial,helvetica,sans-serif">Quando un
peer vuole connettersi alla VPN, fa un setup e,
indipendentemente dal NAT, si connette ai peer della VPN
(passando prima dal public server o meno).</div>
</div>
<div>
<div class="gmail_default"
style="font-family:arial,helvetica,sans-serif">Una
volta connesso alla VPN è tutto come al solito: accedi
ai node della VPN via un'altra interfaccia di rete.<br>
</div>
</div>
</div>
</div>
</div>
</blockquote>
<br>
Ok, ma quindi questo non risolve il mio problema, che forse ho mal
espresso.<br>
<br>
Riformulo:<br>
<br>
Io ho un apparato, che spesso è spento, ma ogni tanto viene acceso e
si connette ad internet tramite UMTS con IP nattato dal gestore di
rete.<br>
La mia esigenza è che quando è acceso, io possa ENTRARE remotamente
tramite VPN ed avere così accesso alla rete a cui è connesso.<br>
Il dispositivo non deve però, una volta acceso, connettersi
automaticamente ad una VPN (quindi nel caso trasformarsi in un peer
della rete mesh), ma deve solamente 'essere disponibile' ad attivare
la VPN on-demand.<br>
Non è necessario che il dispositivo mi notifichi quando è acceso o
spento, normalmente è l'utente che mi fornisce questa informazione,
ma non lo disdegnerei. <br>
I dispositivi (sono molti) hanno tutti la medesima configurazione,
quindi connetterli contemporaneamente ad una stessa VPN non sarebbe
possibile a meno di non rinattare ogni dispositivo su una porzione
di rete a lui dedicata (ogni dispositivo da accesso, tramite la vpn,
ad una rete di 4-5 apparati), da questo derivava la necessità di
connettersi 'puntualmente' ad ogni dispositivo.<br>
<br>
Per meglio capirci, il dispositivo dovrebbe fare da server (ma
attenzione è nattato), mentre io sono il client che richiede il
tunnel VPN, ovviamente mi aspetto che la soluzione sia quella di
metterci qualcosa nel mezzo per rendere possibile il tutto.<br>
<br>
Grazie per la pazienza Michele ed anche agli altri che leggono.<br>
G.
</body>
</html>