[bglug] tunnel non cifrato

embyte embyte@madlab.it
Lun 7 Giu 2004 22:41:51 CEST


On Sunday 06 June 2004 14:29, Marco Marabelli wrote:
> Buondi' a tutti ...
> qualcuno ha esperienze di implementazione di tunnel Vtun
> (http://vtun.sourceforge.net/)?

Guardato ma mai provato. Conosco openvpn.

> Il tunnel NON va cifrato in quanto i 2 punti (ADSL) che mascherano le lan
> sono cmq in una rete privata, topologia tipo:
>
> lan1: 192.168.75.0/24
> box1: 192.168.75.250 (eth0) / 10.0.0.1 (eth1)
> router1: 10.0.0.2 (lan) / 172.24.0.10 (wan)
>
> lan2: 192.168.20.0/24
> box2: 192.168.20.250 (eth0) / 10.0.1.1 (eth1)
> router1: 10.0.1.2 (lan) / 172.24.0.6 (wan)

Scusa ma tra quali IP vuoi fare un tunnel? Quelli sulla eth0?

> Come potete vedere sono tutti IP privati, e non a titolo di esempio ma
> poiche' e' la situazione reale; questo tunnel devo farlo creare in remoto
> ad un sistemista che non ne capisce molto, e cercavo un modo per creare un
> tunnel (l'obiettivo e' fare una open lan) nel modo piu' semplice possibile
> (quindi avrei scartato freeSWan &Co).

Freeswan, progetto per di più *closed*, è una implementazione opensource di 
IPSec (dal sito: "2004/03/01 FreeS/WAN is no longer in active development."). 
Prova OpensWAN (http://www.openswan.org/)

> - Posso cambiare tutti gli IP ad esclusione delle Wan dei router (172.*)

vabbè

> - I router NON supportano VPN e tunnel (e nel caso di specie sono 2 dlink
> low-category)

non ci dovrebbero essere problemi
però prima devi rispondere alla prima domanda di cui sopra..

> - Non avendo possibilita' di assegnare alle box degli IP pubblici (finti
> pubblici, si intende della classe 172.*) pensavo di redirigere tutto il
> traffico del router alla box da entrambe le parti.

Non mi è chiaro..

> Su sourceforge mi sembra tutto abbastanza easy, ma non ho una struttura di
> test su cui sperimentare la cosa.
> Se qualcuno ha avuto esperienze con Vtun o ha da consigliarmi un tunnel
> (non cifrato) con una configurazione easy-easy, ogni consiglio e' bene
> accetto.

che intendi per configurazione easy-easy?

>
>
> OS:
> linux 2.4 da entrambe le parti
>
> Regards,
> Marco

Ciao
Marco :)
-- 
bash$ :(){ :|:&};: 
Computer Science belongs to all Humanity!
Icq uin : #48790142
Gpg key fingerprint : 103E F38A 9263 57BB B842 BC92 6B2D ABFC D03F 01AA


Maggiori informazioni sulla lista bglug