Quote:
Originariamente inviato da Barra
Vediamo 1 pò:
1a postazione
ip pubblico 85.xxx.xxx.xxx
router adsl atlantis con ip 192.168.0.1 e dmz verso l'ip 192.168.0.100
red: 192.168.0.100 con gateway l'ip del router
green: 192.168.2.20
2a postazione
ip pubblico 79.xxx.xxx.xxx
router adsl atlantis con ip 192.168.1.1 e dmz verso l'ip 192.168.1.100
red: 192.168.1.100 con gateway l'ip del router
green: 192.168.77.20
Altro?
|
Sono tutti e 2 nattati i firewall, sara' dura mettere in piedi la vpn, hai mica una classe da 8 ip statici per uno dei 2 o tutti e 2 ?
Cmq il procedimento in genere e' questo.
Crei i 2 certificati per ognuno, host e ca.
poi installi quello della ca sull'altro firewall e viceversa.
Crei una nuova connessione, metti tutti gli ip del caso che ti chiede e come metodo di autenticazione scegli certificate e usi l'host certificate dell'altro firewall, le crei su tutte e 2 e poi restarti il tutto e dovrebbe salire il link.
Se non vuoi avere rogne cmq ti consiglio di farti assegnare una subnet di 8 ip statici per ciascuna linea cosi' almeno hai 1 indirizzo ip pubblico ruotabile sul firewall e non sei costretto a nattare.
