vpn isec lan to lan

2 risposte [Ultimo messaggio]
Ritratto di koko82
koko82
(Geek)
Offline
Geek
Iscritto: 11/04/2008
Messaggi: 90

Ciao a tutti,
sono impantanato in un piccolo problema con una vpn e volevo chiedere consigli a voi esperti.
Sono certo che è una stupidata ma ad ora non la trovo. Vi prego. Siate buoni.

La situazione è questa: devo collegare un portatile ad un apparato di rete cisco concentrator serie 3000.
Ho creato la configurazione sul portatile (lato A) che è dietro un router fastweb con ip pubblico.

La lan to lan è in realtà tra due soli portatili.
La parte mia ha ip 192.168.X.X che corrisponde ad un ip pubblico 93.62.X.X e l'ip assegnato dal cisco è 10.0.0.1/32
La parte cisco invece ha il peer all'indirizzo 89.97.Y.Y e il suo ip assegnato dal cisco è 10.0.0.2/32

conn prova
type=tunnel
left=192.168.X.X
leftsubnet=10.0.0.1/32
right=89.97.Y.Y
rightsubnet=10.0.0.2/32
pfs=no
auto=start
auth=esp
esp=3DES-MD5
ike=3DES-MD5
authby=secret

e il file con la PSK è così strutturato: 192.168.X.X 89.97.Y.Y : PSK "pwd psk"

La connessione tra i due peer avviene correttamente ma non riesco a raggiungere l'ip dell'altra lan.

Poichè la vpn è tra due host (subnet 32) avevo pensato di attivare due eth. eth0 con ip 192.168.X.X che risolve con ip pubblico tramite fastweb e eth0:1 con l'ip 10.0.01/32

E' possibile adottare questa tecnica? Ho sbagliato qualcosa? Devo inserire route particolari o regole per iptables? se si che dovrei mettere?
Le ho provate tutte credo.

Grazie mille.
Rimango in attesa di ulteriori chiarimenti.
ciao e grazie mille.

Laughing koko82 Laughing

Ritratto di granger75
granger75
(Geek)
Offline
Geek
Iscritto: 23/01/2008
Messaggi: 136

Io per il mio server openvpn ho dovuto aggiungere

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE

non so se può essere utile
non conosco il cisco in questione.

Asus P5LD2, E6300, 4GbRam, G210, 2010.2-64, 3.1.6-nrj.69mib, KDE445 - Abit Ni8-SLI-GR, P4 2.80, 4GbRam, Gf7300, 2009.1-32, 2,6,31,5-1, XFCE4 - Extensa 5220, MGA2b3, 3.3.6-desktop-1mga2, KDE482 - AspireOne A110, 2010.2-32, 3.1.5-desktop.69mib, XFCE4 -
Presario 725EA(!), 2008.1-32, 2.6.24.7-586, KDE359 - Windows Free

Ritratto di koko82
koko82
(Geek)
Offline
Geek
Iscritto: 11/04/2008
Messaggi: 90

risolto grazie mille.

Laura

Laughing koko82 Laughing