[LatinaLUG] VPN net2net con OpenVPN
buldo
buldo@email.it
Mer 17 Gen 2007 22:19:22 CET
Salve a tutti,
Ho la necessità di creare una VPN tra 2 sedi che hanno dei client (Windows)
con la stessa classe di indirizzi 10.1.1.x, ma subnet diverse
255.255.255.128 la sede A e 255.255.255.192 la sede B. Il tunnel dovrebbe
permettere lo scambio dati in maniera trasparente per i client, in
particolare ci sono dei client nella sede B che debbono utilizzare un
software su un server della sede A.
Attualmente ho installato 2 PC con IPCop ed il tunnel viene aperto
regolarmente, ma se cerco di pingare da uno dei due estremi un client
dell'altro estremo non ricevo risposta. Ovviamente se mettessi la stessa
subnet per tutt'e due le reti funzionerebbe (già ampiamente testato), ma non
è possibile farlo.
Facendo un traceroute ho constatato che la richiesta viene regolarmente
passata prima al gateway della rete interna (per esempio 10.1.1.126 per la
sede A) e poi al gateway Internet (il modem) dove, ovviamente, si "perde".
Esiste la possibilità di aggiungere, sempre mantenendo IPCop, una regola che
consentisse l'instradamento sulla VPN e quindi nella rete dell'altra sede?
Il grande Enrico mi ha consigliato una Kubuntu con OpenVPN, ma non ho idea
di come creare le regole per IPTables, qualcuno avrebbe delle idee in
proposito?
Molti dei link restituiti da Google non mi sono stati d'aiuto purtroppo.
Ciao,
Andrea
Sede A (Red) ------- Internet [VPN] ------- (Red) Sede B
IPCop (Green) IPCop (Green)
IP: 10.1.1.126 IP: 10.1.1.190
Subnet: 255.255.255.128 Subnet: 255.255.255.192
| |
| |
Client 1A Client 1B
IP: 10.1.1.120 IP: 10.1.1.188
Subnet: 255.255.255.128 Subnet: 255.255.255.192
--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f
Sponsor:
Prestiti Online. Scopri subito se sei finanziabile. in 24 ore senza spese né anticipi, clicca qui
*
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid)08&d-1
Maggiori informazioni sulla lista
latina