VPN , IPSec e Windows.

[Hero]

ciao a tutti

ho un router/firewall zyxel che offre anche connessioni VPN esclusivamente con IPSec. (ip statico)

da casa volevo raggiungere la rete (dietro al zyxel) tramite VPN e la mia adsl (ip dinamico)

ho visto che win xp ha un client IPSec all'interno, ma necessita di un ip statico.

Ho visto altre soluzioni & software che fungono da client VPN, ..ma sono commerciali (vedi: SSH Sentinel)


esistono client VPN che possono fare al caso mio? ...possibilmente freeware

[gohan]

ma sei sicuro che non funzioni il client VPN di windows?
forse non hai configurato bene lo zyxel.

[Hero]

ho fatto funzionare il tutto con lo stesso zyxel, ma in una rete "privata": ovvero collegando un altro pc alla wan dello zyxel.

su internet, avendo ip dinamico, nn ho nemmeno provato...
anche perchè non è cosi semplice ( e comodo cambiare l'indirizzo ip in secpol a ogni riconessione hehe

..o c'è qualche stratagemma.,...chi ha qualche idea si faccia avanti!

[gohan]

quindi lo zyxel accetta connessioni VPN solo da determinati ip?

Ma se tu impostassi di accettare connessioni da IP 0.0.0.0 dovresti come "sbloccare" le connessioni in entrata.

[Hero]

no, lo zyxel accetta connessioni anche da qualsiasi ip (mettendo 0.0.0.0 in secyre gateway channel), però è il client ipsec di windows 2k/xp che funziona solamente con l'ip statico.. o almeno credo..

volevo sapere se c'era qualche software non-commerciale per windows che mi permetteva di configurare facilmente la vpn cn ipsec e ip dinamico....

nobody knows?!?

[robtol II]

Io ho un Atlantis che supporeta anche L2TP che in pratica è una PPTP con dentro una IPSEC.
Il bello è che si configura come un PPTP di Windows (il client è già dentro) in 5 secondi ed è sicura quasi come una IPSEC.
Ovviamente puoi chiamare un URL e dunque funzione pure con l'IP dinamico del chiamato (io ho risolto col dynamic DNS del router).

Il client IPSec di windows è davvero complesso e richiede un IP statico.
Se viene fuori un client di facile configurazione sarebbe una bella cosa!
Ciao, Roberto.

[Hero]

ho visto che nel "Support tools" di win2k/xp c'è un utility a riga di comando che si chiama: "ipseccmd", e questa ha una modalità che si chiama: DYNAMIC MODE.
Adesso provo a vedere se fa al caso mio. Nessuno ha esperienze in merito alla configurazione di questo tool?!

cmq sto continuando ancora a cercare un client IPSec di facile configurazione... speriamo!!

[sergios79]

io per far collegare i clienti via vpn ad uno zyxell uso il client ssh sentinel. va bene e non costa neanche tanto

[Hero]

Cannot run the diagnostics.
The remote end cannot find suitable IPSec proposal (phase-2) parameters. Verify the IPSec proposal parameters.


il bello è che dopo aver controllato decine di volte, le impostazioni dello zyxel e di ssh sentinel ..sono proprio uguali!

può centrare qualcosa il NAT dietro allo zyxel?!?

[sergios79]

potresti fare uno schema? cosi non riesco a capire come è configurata la rete

[Second Reality]

Se guardi nel forum di smoothwall trovi discussioni in merito, ovvero come connettere un client windows a smoothwall tramite ipsec

[Hero]

Quote:

Originariamente inviato da sergios79
potresti fare uno schema? cosi non riesco a capire come è configurata la rete

PC1(192.168.1.1)|
............................|
PC2 (.....2)--------|ZYXEL(IP STATICO/IPSEC)->Internet<PCCASA
............................|..........................................................IP DINAMICO
PCN(192.168.1.n)|.........................................................192.168.1.1



nn ho ancora risolto :/

[Hero]

Quote:

Originariamente inviato da Second Reality
Se guardi nel forum di smoothwall trovi discussioni in merito, ovvero come connettere un client windows a smoothwall tramite ipsec

mi dai l'indirizzo?
grazie