View Full Version : VPN IP-SEC NETGEAR
xtonystark
01-06-2012, 15:11
Un buongiorno e un saluto a tutto lo staff di hwupgrade.
Sicuramente la mia richiesta, per molti di voi, sarą una baggianata ma non essendo molto esperto sull'argomento VPN vi chiedo aiuto. Ho gią cercato sul forum e in altre documentazioni ma non trovo quello che mi serve. Ho un netgear dgn2200 in azienda con a bordo la possibilitą di attivare un collegamento VPN e vorrei collegarmi dall'esterno da un pc di casa. Ho gią predisposto il pc con il client prosafe di netgear. Ho configurato il router in modo che accetti un endpoint dinamico, come lan locale ho utilizzato un unico ip con subnet 192.168.0.200/255.255.255.0 e come lan remota l'ip del client remoto 172.20.10.7.
Per far si che il router accetti la connessione in ingresso, č necessario aprire la porta 500 UDP per il servizio ipsec, giusto? Ma a quale ip di destinazione l'associo nella lan se effettivamente non devo raggiungere nessun host esistente in essa? Al firewall non č che posso dirgli aprila e basta. Ho provato a lasciare 0.0.0.0 ma non funziona.
Perdonatemi ma non mi sono mai imbattuto in collegamenti vpn dopo diversi anni che lavoro nel settore informatico.
Grazie
Tony
random566
01-06-2012, 16:02
Un buongiorno e un saluto a tutto lo staff di hwupgrade.
Sicuramente la mia richiesta, per molti di voi, sarą una baggianata ma non essendo molto esperto sull'argomento VPN vi chiedo aiuto. Ho gią cercato sul forum e in altre documentazioni ma non trovo quello che mi serve. Ho un netgear dgn2200 in azienda con a bordo la possibilitą di attivare un collegamento VPN e vorrei collegarmi dall'esterno da un pc di casa. Ho gią predisposto il pc con il client prosafe di netgear. Ho configurato il router in modo che accetti un endpoint dinamico, come lan locale ho utilizzato un unico ip con subnet 192.168.0.200/255.255.255.0 e come lan remota l'ip del client remoto 172.20.10.7.
Per far si che il router accetti la connessione in ingresso, č necessario aprire la porta 500 UDP per il servizio ipsec, giusto? Ma a quale ip di destinazione l'associo nella lan se effettivamente non devo raggiungere nessun host esistente in essa? Al firewall non č che posso dirgli aprila e basta. Ho provato a lasciare 0.0.0.0 ma non funziona.
Perdonatemi ma non mi sono mai imbattuto in collegamenti vpn dopo diversi anni che lavoro nel settore informatico.
Grazie
Tony
tempo fa ho provato solo per qualche giorno la vpn del dgn2200 e in un ambiente diverso dal tuo, dato che mi serviva la vpn fra 2 dgn2200 in 2 diverse abitazioni e che quindi non utilizzavo il client netgear.
funzionava senza la necessitą di aprire alcuna porta.
anche perchč la porta dovrebbe essere mappata all'indirizzo stesso del router, cosa che il firmware non permette.
ho dovuto abbandonare la vpn del dgn2200 poichč aveva il grave problema del mancato ripristino a seguito di una disconnessione o di un cambio di indirizzo ip della wan.
sono passato all'utilizzo di openvpn tramite modfs che, malgrado una certa limitazione delle configurazioni funziona egregiamente
xtonystark
01-06-2012, 16:53
tempo fa ho provato solo per qualche giorno la vpn del dgn2200 e in un ambiente diverso dal tuo, dato che mi serviva la vpn fra 2 dgn2200 in 2 diverse abitazioni e che quindi non utilizzavo il client netgear.
funzionava senza la necessitą di aprire alcuna porta.
anche perchč la porta dovrebbe essere mappata all'indirizzo stesso del router, cosa che il firmware non permette.
ho dovuto abbandonare la vpn del dgn2200 poichč aveva il grave problema del mancato ripristino a seguito di una disconnessione o di un cambio di indirizzo ip della wan.
sono passato all'utilizzo di openvpn tramite modfs che, malgrado una certa limitazione delle configurazioni funziona egregiamente
Ciao,
ti ringrazio per la risposta. A questo punto non capisco come faccia a filtrare il traffico sulla porta 500 senza doverla aprire. Effettivamente se provo ad aprirla sull'ip del router, risponde picche. Ma non posso nemmeno disattivarlo il firewall per capire se č la porta oppure no che crea problemi.
Grazie
Tony
random566
01-06-2012, 18:35
Ciao,
ti ringrazio per la risposta. A questo punto non capisco come faccia a filtrare il traffico sulla porta 500 senza doverla aprire. Effettivamente se provo ad aprirla sull'ip del router, risponde picche. Ma non posso nemmeno disattivarlo il firewall per capire se č la porta oppure no che crea problemi.
Grazie
Tony
ciao, secondo me il problema non č nella porta da aprire.
probabilmente č il firmware stesso che provvede ad aprirla quando si abilita il server vpn.
dico questo perchč a me ha funzioanto senza inserire alcuna regola nel firewall
xtonystark
26-06-2012, 10:20
ciao, secondo me il problema non č nella porta da aprire.
probabilmente č il firmware stesso che provvede ad aprirla quando si abilita il server vpn.
dico questo perchč a me ha funzioanto senza inserire alcuna regola nel firewall
Anche secondo me, grazie mille per la risposta.
Tony
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.