[FoLUG] Openswan nat-t
Simone Stanzani
devnull@libero.it
Mar 21 Ott 2008 16:55:29 CEST
ivan ha scritto:
> On 2008-10-20 23:13:00 +0200, Simone Stanzani wrote:
>> Salve,
>> sto cercando di configurare una vpn con ipsec (Openswan) fra due
>> macchine (con una sola scheda di rete) dietro a due normalissimi router
>> adsl.
>>
>> Qualcuno mi sa dare una mano ?
>
Ciao,
> premesso che non conosco i dispositivi di cui parli ( magari avessi
> tempo e soldi per provare tutti i gingilli che escono :),
il gingillo e la nas nslu2 della linksys (80 euro) con una debian ..
quandi è una normalissima linuxbox
se ho capito
> bene tu vuoi fare una vpn host-to-host, tra 2 host nascosti dietro a gw
> nattanti, in modo che i due si parlino tramite i loro indirizzi privati.
> - il pass-trougth non lo vuoi, non e' gran che standard
> - ti serve il nat-traversal da entrambe le parti, e in ogni gw devi
> abilitare il port-forwarding delle porte 500 e 4500
> - ogni gw deve avere un insieme di regole tali che
> 1) quello che da 192.168.0.50 ( rete A privata ) vuole andare in
> 10.11.5.2 ( rete B provata ), deve essere dnattato verso x.y.w.z (
> rete B pubblica ) e snattato da B verso 10.11.5.2
> 2) simmetrico, da B verso A
> propendo per un problema di routing. puoi controllare il traffico in
> 10.11.5.2 ?
Non ho abilitato nessuna regola con iptables ed ho aperto la 500 e 4500
su i routers per usare il nat-i
> - non ti e' piu' comodo fare una vpn gestita dai due gw, e regolare l'
> uso che della stessa che ne faranno i comp interni tramite filtri ?
> - quanto controllo hai su gw B :) ?
Si probalilmente, ma quello che volevo era provare Openswan su due linx
box nattate ...
Ciao
>
> my 2 eurocents
>
>
Maggiori informazioni sulla lista
FoLUG