View Full Version : VPN , IPSec e Windows.
ciao a tutti
ho un router/firewall zyxel che offre anche connessioni VPN esclusivamente con IPSec. (ip statico)
da casa volevo raggiungere la rete (dietro al zyxel) tramite VPN e la mia adsl (ip dinamico)
ho visto che win xp ha un client IPSec all'interno, ma necessita di un ip statico.
Ho visto altre soluzioni & software che fungono da client VPN, ..ma sono commerciali (vedi: SSH Sentinel)
esistono client VPN che possono fare al caso mio? ...possibilmente freeware
ma sei sicuro che non funzioni il client VPN di windows?
forse non hai configurato bene lo zyxel.
ho fatto funzionare il tutto con lo stesso zyxel, ma in una rete "privata": ovvero collegando un altro pc alla wan dello zyxel.
su internet, avendo ip dinamico, nn ho nemmeno provato...
anche perchè non è cosi semplice ( e comodo ;) cambiare l'indirizzo ip in secpol a ogni riconessione hehe
..o c'è qualche stratagemma.,...chi ha qualche idea si faccia avanti!
quindi lo zyxel accetta connessioni VPN solo da determinati ip?
Ma se tu impostassi di accettare connessioni da IP 0.0.0.0 dovresti come "sbloccare" le connessioni in entrata.
no, lo zyxel accetta connessioni anche da qualsiasi ip (mettendo 0.0.0.0 in secyre gateway channel), però è il client ipsec di windows 2k/xp che funziona solamente con l'ip statico.. o almeno credo..
volevo sapere se c'era qualche software non-commerciale per windows che mi permetteva di configurare facilmente la vpn cn ipsec e ip dinamico....
nobody knows?!?
robtol II
29-07-2004, 20:16
Io ho un Atlantis che supporeta anche L2TP che in pratica è una PPTP con dentro una IPSEC.
Il bello è che si configura come un PPTP di Windows (il client è già dentro) in 5 secondi ed è sicura quasi come una IPSEC.
Ovviamente puoi chiamare un URL e dunque funzione pure con l'IP dinamico del chiamato (io ho risolto col dynamic DNS del router).
Il client IPSec di windows è davvero complesso e richiede un IP statico.
Se viene fuori un client di facile configurazione sarebbe una bella cosa!
Ciao, Roberto.
ho visto che nel "Support tools" di win2k/xp c'è un utility a riga di comando che si chiama: "ipseccmd", e questa ha una modalità che si chiama: DYNAMIC MODE.
Adesso provo a vedere se fa al caso mio. Nessuno ha esperienze in merito alla configurazione di questo tool?!
cmq sto continuando ancora a cercare un client IPSec di facile configurazione... speriamo!!
sergios79
30-07-2004, 16:29
io per far collegare i clienti via vpn ad uno zyxell uso il client ssh sentinel. va bene e non costa neanche tanto
Cannot run the diagnostics.
The remote end cannot find suitable IPSec proposal (phase-2) parameters. Verify the IPSec proposal parameters.
il bello è che dopo aver controllato decine di volte, le impostazioni dello zyxel e di ssh sentinel ..sono proprio uguali!
può centrare qualcosa il NAT dietro allo zyxel?!?
sergios79
31-07-2004, 18:06
potresti fare uno schema? cosi non riesco a capire come è configurata la rete
Second Reality
01-08-2004, 15:52
Se guardi nel forum di smoothwall trovi discussioni in merito, ovvero come connettere un client windows a smoothwall tramite ipsec
Originariamente inviato da sergios79
potresti fare uno schema? cosi non riesco a capire come è configurata la rete
PC1(192.168.1.1)|
............................|
PC2 (.....2)--------|ZYXEL(IP STATICO/IPSEC)->Internet<PCCASA
............................|..........................................................IP DINAMICO
PCN(192.168.1.n)|.........................................................192.168.1.1
nn ho ancora risolto :/
Originariamente inviato da Second Reality
Se guardi nel forum di smoothwall trovi discussioni in merito, ovvero come connettere un client windows a smoothwall tramite ipsec
mi dai l'indirizzo?
grazie
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.