Ebbene si oggi mi sono fatto del male e ho installato la 5.01.
C'e' una cosa che non mi quadra:
Abilitando il firewall e aprendo la 1723 (sia in in che in out) le VPN PPTP funzionano il uscita ma non in ingresso!
C'e' qualche settaggio da fare a manazza sul gre?
Non capisco nulla con questo caldo..

A breve vi esporrò la mia esperienza di vpn con 8 atlantis e m0n0wall.
Interessante.

Ciao a tutti

Mi rispondo da solo.. :D

Magari è utile anche ad altri.
Il gre si setta con il numero del protocollo (47) nell'apposita schermata.

Ciao!

;)

Ebbene si oggi mi sono fatto del male e ho installato la 5.01.

Ciao a tutti

Ciao,

sono interessato alla tua esperienza con quel firmware dato che mi ha fatto parecchio arrabbiare :p

Mah, ti saprò dire.
Per adesso sto configurando il router da interfaccia web, poi vedremo, il manuale mi sembra abbastanza confuso.
La prima installazione mi sembra andata bene.
Ho configurato:
- Firewall
- VPN pptp in

Mi manca, per la configurazione finale:
- VPN IPSEC
- IDS
- QoS per VoIP

Poi confgurare il tutto per il monitoraggio con nmis via snmp.

Ciao

Samuele

Il Manuale fa riferimento alla release di firmware 4.56q.
Ti consiglio di utilizzare le VPN in IPSec sono decisamente più stabili che non le PPtP.
Nel manuale sono presenti 2 sezioni distinte una per le PPtP e l'altra per le IPSec, consultale. Tra l'altro sono presenti un paio di esempi che ti aiuteranno a capire come configurare i vari router.
Ciao, Roberto.

Il Manuale fa riferimento alla release di firmware 4.56q.
Ti consiglio di utilizzare le VPN in IPSec sono decisamente più stabili che non le PPtP.
Nel manuale sono presenti 2 sezioni distinte una per le PPtP e l'altra per le IPSec, consultale. Tra l'altro sono presenti un paio di esempi che ti aiuteranno a capire come configurare i vari router.
Ciao, Roberto.

Tutto vero.

Uso pptp in quanto integrata in windows, per l'assistenza remota.
La connessioni IPSec le utilizzo per le connessioni Lan to Lan tra le filiali e la sede.

Bah, sono andato avanti con un po'.

Il firmware 5.01 non mi ha dato eccessivi problemi (almeno per ora) anche se non mi sembra che offra tali vantaggi da abbandonare il 4.x.

Per le VPN, ho configurato connessioni IPSec da 7 router verso m0n0wall (lan-to-lan), e tutto sembra funzionare a dovere.
Sconsiglio la 3DES in favore dell'AES (256bit).
I tunnell erano fortemente CPU limited (da lato del router), sono passato da 30 a 98 KB/sec, praticamente saturando la banda disponibile.

Ciao a tutti.

tnx x i feedback e le esperienze!
;)

tnx x i feedback e le esperienze!
;)

E de che! :D

Una precisazione:

Quando fate VPN con AES tra m0n0 e il router il tunnel viene settato comunque a 128 bit, in quanto m0n0 propone la chiave a tale lunghezza.
Quindi per evitare casini settate sul router AES 128 e non 256 in questa configurazione.

Non ho ancora provato tra router e router a 256 bit.

Ciao