Premetto che sono alle prime armi in fatto di VPN e forse potrei anche usare dei termini non adatti, in tal caso chiedo scusa preventivamente.

Vorrei realizzare un IP-Tunnel per connettere due punti a distanza, ognuno su una WAN diversa, così da condividere le stesse macchine in "rete locale"
.

Il punto A è connesso in DSLAM Alice 7Mega, con un router TP-Link TD-W8970.
Il Punto B usa una connessione WISP Linkem, con IP nattato e CPE HES-319M ( quella fornita da Linkem).

Entrambi i router hanno come opzione la IPSec VPN.

Ho provato a seguire la falsa riga di questa (http://www.tp-link.com/ca/article/?faqid=244) FAQ, descritta da Tp-link.

Nella parte del router Tp-Link non ci sono problemi, seguo la guida di pari passo e non ci sono problemi.
Quando invece vado a settare il router Linkem, arrivano i problemi. Alcuni dati non corrispondono e quidni non riesco ad andare avanti.

Potete darmi una mano? Se si, posso postare qualche print-screen delle pagine di configurazione.

Grazie in anticipo

Faccio sempre domande troppo difficili.. Mai nessuno che mi dà una mano :cry:

Oppure vi stò anticapito!! :confused: :Prrr:

WISP Linkem, con IP nattato e CPE HES-319M

Se hai una connessione sotto NAT sarà impossibile creare una VPN

Grazie per la risposta.

Immaginavo che avreo detto qualche castroneria, ma preventivamente avevo specificato che sono newbbie. Probabilmente non mi è nemmeno molto chiaro il concetto di VPN, ma io me lo sono immaginato in un certo modo.

Il mio intento sarebbe quello di estendere una rete "lan", tra due strutture, dove l'unico mezzo di comunicazione è Internet, ovviamente tutto ben mascherato e protetto.

Da come ho capito, la VPN permetterebbe tutto questo, come ad esempio poter avere lo stesso numero telefonico VoIP in una abitazione a Milano e un a Roma, oppure poter condividere la stessa stampante di rete.

Non riesco a capire perchè la connessione Nattata della WISP debba essere un vincolo. Entrambi le strutture sono connesse a internet, ognuna con un IP diverso.
A me non serve poter condividere la stessa connessione internet, ma solamente le macchine a loro connesse.

Spero di essermi saputo spiegare bene.

Se ho detto cavolate, potete gentilmente spiegarmi il motivo?
Come dico sempre, la pappa pronta non mi è mai piaciuta, mi piace capire i concetti e poterli saper applicare...

Grazie ancora.

In una rete nattata, un IP Pubblico viene suddiviso tra più utenti e viene gestito da un Server del gestore, per cui è impossibile essere raggiunti, da remoto, tramite l'IP Pubblico, senza l'autorizzazione del gestore.

Se hai una connessione sotto NAT sarà impossibile creare una VPNNon è vero, il problema è che in questo modo la connessione può essere instaurata soltanto dal peer con ip privato e non viceversa, ma per risolvere basta attivare la funzione keep-alive (se disponibile) su uno dei due endpoint..

Ma la CPE HES-319M supporta IPSEC? Prova a postare uno screenshot

Come ripeto, sono proprio alle prime armi in materia e non vorrei insistere, quindi mi fido di coò che dite e se non è possibile perchè soto NAT, allora non insisto. Però, se sulla CPE Linkem è possibile impostare i parametri per configurare una rete VPN, non vedo per quale motivo debbano permetterne la configurazione se poi non è collegabile :confused:

Ad ogni modo, posso confermare che la HES-319M (Huawai, con firmware proprietario Linkem) permette di configuare non solo VPN IPSec, ma anche PPTP (sia server che client) e L2TP (sia server che client). :eek:

http://s23.postimg.org/odiebsl4n/IPSec_VPN.jpg (http://postimg.org/image/odiebsl4n/) http://s23.postimg.org/h7v8n31fb/L2_TP_VPN.jpg (http://postimg.org/image/h7v8n31fb/) http://s22.postimg.org/soo99twct/PPTP_VPN.jpg (http://postimg.org/image/soo99twct/)


Ora, la differeza tra questi tre tipoi di VPNonestamente non la sò proprio.

Io ho semplicemente visto che il mio router TP-Link permetteva di creare un VPN IPSec, così come la CPE Linkem. Da lì ho tentato di impostare sia da uan parte che dall'altra, senza risultati, probabilmente imbrogliandomi con chiavi di cifratura, metodi di criptazioni etc...

Poi, se effettivamente è impossibile perchè linkem è sotto NAT, allora alzo le mani. Chiedo a voi proprio per cercare di capirci qualcosa anche io ;)

Grazie ancora.

Ho in progetto una realizzazione vpn tra due punti dove una delle due connessioni è proprio affidata al wisp Linkem.

Tale wisp (a detta di amici e colleghi) chiude selvaggiamente le porte diverse da 80 e 443.

Per la storia del problema del NAT forse è risolvibile utilizzando il NAT-T (NAT traversal) che serve a realizzare tunnel vpn IPsec proprio in presenza di NAT.

Dovremmo verificare dalle specifiche se i dispositivi utilizzati supportino il NAT-T.

Per la storia del problema del NAT forse è risolvibile utilizzando il NAT-T (NAT traversal) che serve a realizzare tunnel vpn IPsec proprio in presenza di NAT.

Interessante link di riferimento per comprendere meglio il protocollo NAT-T: http://www.ippari.unict.it/wikippari/wiki/NAT-Traversal

In pratica tramite il protocollo NAT Traversal riusciamo a far comunicare due reti in VPN quando entrambe o solamente una delle due sta dietro una NAT.

Esempio: LAN A (ROUTER TELECOM) --- INTERNET (VPN) --- LAN B (LINKEM con NAT).

Ho in progetto una realizzazione vpn tra due punti dove una delle due connessioni è proprio affidata al wisp Linkem

io ho postato qualche giorno fa una domanda proprio riguardo a questa cosa; avevo cercato nel forum e non avevo trovato un thread sull'argomento. Non avevo cercato bene, questo è proprio quello che serve al caso mio.

Io vorrei fare la stessa identica cosa ma non so come impostare questo NAT-T sul Linkem, tu ci sei riuscito?

No. Hanno mollato la preda... :D

Ciao,

riprendo questa discussione perchè ho una situazione simile.
Sede centrale con IP pubblico statico e varie sedi periferiche, ognuna con connettività ridondata su diverse tecnologie (sat, wimax, 3G, cavo,..)

In molte di queste sedi, la connessione primaria è una wimax (non linkem) con CPE che ha un IP pubblico statico, effettua il NAT sui dispositivi collegati a valle e su cui ho fatto attivare il port forwarding (IP pubblico CPE -> specifico IP privato nattato).
Le connessioni in backup a volte sono di tipo 3G/sat, quindi non molto performanti, ma almeno con IP pubblico (statico/dinamico).

Per applicazioni tipo videosorveglianza non ci sono problemi e il forwarding funziona bene, ma adesso il dubbio è per la creazione di una VPN.

Dovrei sicuramente installare un router (no soluzioni software) che gestisca 2 WAN in failover, ma in grado anche di mantenere up la VPN con la sede centrale.

Leggendo il thread ho conosciuto questo NAT-T.

Domande:
1-Posso ricorrere a NAT-T per creare la VPN con la condizione che ho nelle sedi?
2-Devo richiedere IP pubblici aggiuntivi per i dispositivi a valle della CPE, senza ricorrere al port forwarding?
3-Avete router di fascia medio-alta da consigliare per lo scopo (CISCO, TPLINK,..)?

grazie