[bglug] Consiglio VPN con IP Nattato

Gilles Previtali Gilles@Previtali.eu
Lun 2 Nov 2015 19:25:11 CET


Il 02/11/2015 19:07, Michele Bologna ha scritto:
> 2015-11-02 18:37 GMT+01:00 Gilles Previtali <Gilles@previtali.eu 
> <mailto:Gilles@previtali.eu>>:
>
>     Ok, mi  chiaro questo, ma intendevo dire.. posso fare una VPN
>     dial-up dove l'endpoint che tira su la connessione a richiesta 
>     quello NON nattato ?
>     E va a richiedere ad un endpoint nattato (ovviamente senza NAT
>     traversal impostato) di rispondere e connettersi ?
>
>
> ​Con hamachi/tinc ti crei una VPN mesh network quindi non ci sono 
> server n client.
> Quando un peer vuole connettersi alla VPN, fa un setup e, 
> indipendentemente dal NAT, si connette ai peer della VPN (passando 
> prima dal public server o meno).
> ​Una volta connesso alla VPN è tutto come al solito: accedi ai node 
> della VPN via un'altra interfaccia di rete.

Ok, ma quindi questo non risolve il mio problema, che forse ho mal espresso.

Riformulo:

Io ho un apparato, che spesso  spento, ma ogni tanto viene acceso e si 
connette ad internet tramite UMTS con IP nattato dal gestore di rete.
La mia esigenza  che quando  acceso, io possa ENTRARE remotamente 
tramite VPN ed avere cos accesso alla rete a cui  connesso.
Il dispositivo non deve per, una volta acceso, connettersi 
automaticamente ad una VPN (quindi nel caso trasformarsi in un peer 
della rete mesh), ma deve solamente 'essere disponibile' ad attivare la 
VPN on-demand.
Non  necessario che il dispositivo mi notifichi quando  acceso o 
spento, normalmente  l'utente che mi fornisce questa informazione, ma 
non lo disdegnerei.
I dispositivi (sono molti) hanno tutti la medesima configurazione, 
quindi connetterli contemporaneamente ad una stessa VPN non sarebbe 
possibile a meno di non rinattare ogni dispositivo su una porzione di 
rete a lui dedicata (ogni dispositivo da accesso, tramite la vpn, ad una 
rete di 4-5 apparati), da questo derivava la necessit di connettersi 
'puntualmente' ad ogni dispositivo.

Per meglio capirci, il dispositivo dovrebbe fare da server (ma 
attenzione  nattato), mentre io sono il client che richiede il tunnel 
VPN, ovviamente mi aspetto che la soluzione sia quella di metterci 
qualcosa nel mezzo per rendere possibile il tutto.

Grazie per la pazienza Michele ed anche agli altri che leggono.
G.
-------------- parte successiva --------------
Un allegato HTML  stato rimosso...
URL: <http://lists.linux.it/pipermail/bglug/attachments/20151102/8a7c4f03/attachment.html>


Maggiori informazioni sulla lista bglug