[ImoLUG] IPsec con pfsense
fRANz
andrea.francesconi@gmail.com
Gio 21 Gen 2010 10:34:22 CET
2010/1/21 Mario Giammarco <mgiammarco@gmail.com>:
> Guarda ti consiglio due cose:
>
> - se possibile usa openvpn e non ipsec, che e' molto difficile da
> configurare;
> - usa prima che puoi due pfsense invece che monowall;
> - terza cosa :-D controlla se AliceGate2 ha qualche menu del tipo "ipsec
> forwarding" o simile.
>
> Ah non so se te l'ho detto... usa openvpn!
Ciao!
Mario ha ragione: openvpn più essere più semplice ed intuitivo di
IPSec, specie in una configurazione di questo tipo.
Se i due box pfsense / monowall fossero direttamente esposti su
internet con relativo IP pubblico, sarebbe estremamente più semplice
la questione; i nat e i modem in gioco introducono qualche variabile
in più.
Se riesci con openvpn e superi lo scoglio iniziale, non mollare però
la presa con IPSec! Torna a fare dei lab di test (magari inizia da
realtà più semplici, ci sono un sacco di info in rete), poichè IPSec è
un vero e proprio standard che ritroverai sia su prodotti open
(progetti *swan, pfsense, etc) che commerciali (Cisco, Checkpoint,
etc), nato per essere interoperabile!
Non per sminuire openvpn, ma parliamo di cose totalmente differenti!
Buona fortuna, ;-)
-f
Maggiori informazioni sulla lista
ImoLUG