|
|||||||
|
|
|
 |
|
|
Strumenti |
30-07-2016, 22:45
|
#1 |
|
Junior Member
Iscritto dal: Dec 2012
Messaggi: 10
|
VPN Site-to-Site
Ciao,
vi spiego in breve la mia situazione. Ho due macchine fisiche remote che non possono vedersi tra loro via lan, ma solo via internet, dove virtualizzo. Voglio fare in modo che le VM, collegate tra loro da una rete virtuale interna se appartenenti alla stessa macchina fisica, si vedano tra loro. In pratica è come se avessi due datacenter lontani tra loro e volessi fare in modo che le due reti privati si vedano tra loro. Quindi per iniziare ho creato due VM, una per ogni macchina fisica, con IPCop. Ho creato una VPN site-to-site con IPsec che dovrebbero collegare le due reti private. Le due reti private sono 192.168.1.0/24 e 192.168.2.0/24 e devo fare in modo che, ad esempio, dalla macchina con ip 192.168.1.5 possa raggiungere la macchina con ip 192.168.2.7. Oltre alla VPN c'è altro che devo fare per fare in modo che le due reti si possano guardare? |
|
|
|
31-07-2016, 20:48
|
#2 | |
|
Member
Iscritto dal: Jul 2005
Messaggi: 212
|
Quote:
No l'importante è che il default gateway delle macchine sia il firewall o cmq chi crea la vpn.. altrimenti i pacchetti vanno persi.. Oppure devi fissare una route statica sul PC x dirgli dove andare a puntare per trovare quella determinata rete.. Fammi sapere Inviato dal mio SM-G920F utilizzando Tapatalk
__________________
processore phenom II 940 motherboard m3n-ht deluxe ram OCZ Reaper 800mhz, hdd stripe 2 x 1 tera samsunge case: TT armor+ BVH6000 sistema a liquido thermaltake |
|
|
|
|
|
02-08-2016, 02:24
|
#3 |
|
Junior Member
Iscritto dal: Dec 2012
Messaggi: 10
|
Ci siamo quasi.
Impostando questa rotta: 192.168.1/24 via 192.168.2.13 (server VPN) da una macchina sulla rete 192.168.2.0/24 riesco a raggiungere la macchina che fa da server VPN dall'altra parte e basta. Idem se pingo dall'altra parte raggiungo solo il server VPN, ma non quello che ci sta dietro. |
|
|
|
|
02-08-2016, 19:12
|
#4 |
|
Member
Iscritto dal: Jul 2005
Messaggi: 212
|
La route dove l hai impostata? Sul server?
X ricapitolare.. Sul client imposta il default gateway il router server.. Cosa pinghi? Fai la stessa cosa u un client dell'altra rete.. Ora si pingano i 2? Inviato dal mio SM-G920F utilizzando Tapatalk
__________________
processore phenom II 940 motherboard m3n-ht deluxe ram OCZ Reaper 800mhz, hdd stripe 2 x 1 tera samsunge case: TT armor+ BVH6000 sistema a liquido thermaltake |
|
|
|
|
05-08-2016, 03:23
|
#5 | |
|
Junior Member
Iscritto dal: Dec 2012
Messaggi: 10
|
Quote:
rete A: 192.168.1.0/24 rete B: 192.168.2.0/24 Server VPN A: 192.168.1.14 Server VPN B: 192.168.2.13 Client 1 su rete A: 192.168.1.11 Client 2 su rete B: 192.168.2.71 da Client 2 pingo Client 1: packet lost da Client 2 pingo server VPN A: funziona Client 1 gateway Server A Client 2 gateway Server B Sui due client c'è solo un'interfaccia. Firewall OK. Quali rotte devo mettere? |
|
|
|
|
|
05-08-2016, 06:35
|
#6 |
|
Member
Iscritto dal: Jul 2005
Messaggi: 212
|
Beh è normale che da client 1 tu riesca a pingare il server vpn a.. sono sulla stessa rete.. ma la vpn sei sicuro che funzioni.?
Sul client 1.. Chi è il default gateway? Dal server A pinghi il server b? Mi pare tu me lo abbia già detto ma nn me lo ricordo più Inviato dal mio SM-G920F utilizzando Tapatalk
__________________
processore phenom II 940 motherboard m3n-ht deluxe ram OCZ Reaper 800mhz, hdd stripe 2 x 1 tera samsunge case: TT armor+ BVH6000 sistema a liquido thermaltake |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:32.
