[FoLUG] Openswan nat-t

[ivan]

On 2008-10-20 23:13:00 +0200, Simone Stanzani wrote:
> Salve,
> sto cercando di configurare una vpn con ipsec (Openswan) fra due 
> macchine (con una sola scheda di rete) dietro a due normalissimi router 
> adsl.
> 
> Qualcuno mi sa dare una mano ?

premesso che non conosco i dispositivi di cui parli ( magari avessi
tempo e soldi per provare tutti i gingilli che escono :), se ho capito
bene tu vuoi fare una vpn host-to-host, tra 2 host nascosti dietro a gw
nattanti, in modo che i due si parlino tramite i loro indirizzi privati. 
- il pass-trougth non lo vuoi, non e' gran che standard
- ti serve il nat-traversal da entrambe le parti, e in ogni gw devi
  abilitare il port-forwarding delle porte 500 e 4500
- ogni gw deve avere un insieme di regole tali che
	1) quello che da 192.168.0.50 ( rete A privata ) vuole andare in
	10.11.5.2 ( rete B provata ), deve essere dnattato verso x.y.w.z (
	rete B pubblica ) e snattato da B verso 10.11.5.2
	2) simmetrico, da B verso A
	propendo per un problema di routing. puoi controllare il traffico in
	10.11.5.2 ?
- non ti e' piu' comodo fare una vpn gestita dai due gw, e regolare l'
  uso che della stessa che ne faranno i comp interni tramite filtri ?
- quanto controllo hai su gw B :) ?

my 2 eurocents


-- 
  (@_ Ivan Fabris, S. Sofia (FC,it) PowerPC e Debian GNU/linux SID _*)
  //\         www.folug.org      lunga vita e prosperita'          /\\
  V_/_  pgp id 9E12 1AB8 E094 162C 1936 E29D 0700 3B4D B432 2931  _\_V