[VPN] freeswan e ip route

gurutech · 25-02-2004, 13:32

dopo aver unito con successo 2 coppie di reti, adesso ho bisogno di fare un qualcosina in più.
Da uno dei due lati della vpn ho una macchina con zebra per il BGP con un router cisco. Le route importate sono circa 700. Ora devo fare in modo che la macchina dall'altra parte del tunnel possa raggiungere pure queste.
Mi sembra di avere letto da qualche parte che potrei usare ip route, o alternativamente credo di poter usare zebra, ma non so se passa nel tunnel correttamente.
suggerimenti?

Poix81 · 26-02-2004, 22:28

mi interessa!
le due reti connesse ad internet hanno IP statico?

gurutech · 27-02-2004, 11:06

si le reti connesse hanno ip statico.

Ora sto litigando con un tunnel GRE fatto sopra freeswan che non mi inoltra i pacchetti spediti dalle macchine dietro i firewall

Poix81 · 27-02-2004, 12:03

posso farti una paio di domande sul firewall?

sto smanettando con iptables e volevo chiederti se sai se era possibile far eseguire la connessione sotto derminate condizioni, per esempio quando dalla rete interna arriva un pacchetto da un determinato IP ed indirizzato ad una determinata porta.

ciao ciao e grazie"

gurutech · 27-02-2004, 12:14

parli di tirare su la connessione via modem su richiesta? hai provato con diald?

altrimenti non so, forse potresti arrangiare qualcosa di particolare con il target LOG o ULOG ....

Poix81 · 27-02-2004, 12:18

Quote:

Originariamente inviato da gurutech
parli di tirare su la connessione via modem su richiesta? hai provato con diald?

altrimenti non so, forse potresti arrangiare qualcosa di particolare con il target LOG o ULOG ....

provo con diald, penso proprio che possa essere utile!

Poix81 · 27-02-2004, 12:20

un'altra domanda,
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3000 -j DNAT --to pinco.no-ip.com

quando lancio questo mi dice che non puo' trovare pinco.no-ip.com,

non so' come risolvere!

ciao ciao e ancora grazie

gurutech · 27-02-2004, 12:37

Quote:

Originariamente inviato da Poix81
quando lancio questo mi dice che non puo' trovare pinco.no-ip.com,

gli indirizzi di no-ip.com sono dinamici, pinco.no-ip.com non è registrato mentre cerchi di tirar su la regola di iptables, lo devi fare dopo.

Poix81 · 27-02-2004, 12:46

Quote:

Originariamente inviato da gurutech
gli indirizzi di no-ip.com sono dinamici, pinco.no-ip.com non è registrato mentre cerchi di tirar su la regola di iptables, lo devi fare dopo.

in che senso lo devo fare dopo?

gurutech · 27-02-2004, 17:14

bingo!
dopo una giornata di smanettamenti, imprecazioni e cazzotti a vari oggetti funziona.

In pratica, per situazioni molto incasinate di routing FreeS/WAN va usato in modalità transport, ci si mette un bel tunnel GRE sopra il ponte crittografato e da lì si possono far passare protocolli come BGP o RIP. Io ho usato il RIP perchè con il BGP non sono proprio riuscito!

25-02-2004, 13:32	#1
gurutech Senior Member Iscritto dal: Jun 2000 Città: S.Giuliano (MI) Messaggi: 1047	[VPN] freeswan e ip route dopo aver unito con successo 2 coppie di reti, adesso ho bisogno di fare un qualcosina in più. Da uno dei due lati della vpn ho una macchina con zebra per il BGP con un router cisco. Le route importate sono circa 700. Ora devo fare in modo che la macchina dall'altra parte del tunnel possa raggiungere pure queste. Mi sembra di avere letto da qualche parte che potrei usare ip route, o alternativamente credo di poter usare zebra, ma non so se passa nel tunnel correttamente. suggerimenti? __________________ “No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella”

26-02-2004, 22:28	#2
Poix81 Senior Member Iscritto dal: Nov 2001 Città: Trento Messaggi: 7095	mi interessa! le due reti connesse ad internet hanno IP statico? __________________ MyPC: A7A266 - Thoro1800+@2000+ - SK6 - 512DDR - FX5200 128MB - SBLive!1024 - MAXTOR120GB - Liteon LTR52327S LDW-451S HTPC: Case uATX QTec - GA 7VM400M - Duron1600 - ALX800 - 256DDR - Radeon7000 - LiteOn166 - Pow by GeexBox 0.98.5 Utenti con cui ho trattato

27-02-2004, 11:06	#3
gurutech Senior Member Iscritto dal: Jun 2000 Città: S.Giuliano (MI) Messaggi: 1047	si le reti connesse hanno ip statico. Ora sto litigando con un tunnel GRE fatto sopra freeswan che non mi inoltra i pacchetti spediti dalle macchine dietro i firewall __________________ “No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella”

27-02-2004, 12:03	#4
Poix81 Senior Member Iscritto dal: Nov 2001 Città: Trento Messaggi: 7095	posso farti una paio di domande sul firewall? sto smanettando con iptables e volevo chiederti se sai se era possibile far eseguire la connessione sotto derminate condizioni, per esempio quando dalla rete interna arriva un pacchetto da un determinato IP ed indirizzato ad una determinata porta. ciao ciao e grazie" __________________ MyPC: A7A266 - Thoro1800+@2000+ - SK6 - 512DDR - FX5200 128MB - SBLive!1024 - MAXTOR120GB - Liteon LTR52327S LDW-451S HTPC: Case uATX QTec - GA 7VM400M - Duron1600 - ALX800 - 256DDR - Radeon7000 - LiteOn166 - Pow by GeexBox 0.98.5 Utenti con cui ho trattato

27-02-2004, 12:14	#5
gurutech Senior Member Iscritto dal: Jun 2000 Città: S.Giuliano (MI) Messaggi: 1047	parli di tirare su la connessione via modem su richiesta? hai provato con diald? altrimenti non so, forse potresti arrangiare qualcosa di particolare con il target LOG o ULOG .... __________________ “No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella”

27-02-2004, 12:20	#7
Poix81 Senior Member Iscritto dal: Nov 2001 Città: Trento Messaggi: 7095	un'altra domanda, iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3000 -j DNAT --to pinco.no-ip.com quando lancio questo mi dice che non puo' trovare pinco.no-ip.com, non so' come risolvere! ciao ciao e ancora grazie __________________ MyPC: A7A266 - Thoro1800+@2000+ - SK6 - 512DDR - FX5200 128MB - SBLive!1024 - MAXTOR120GB - Liteon LTR52327S LDW-451S HTPC: Case uATX QTec - GA 7VM400M - Duron1600 - ALX800 - 256DDR - Radeon7000 - LiteOn166 - Pow by GeexBox 0.98.5 Utenti con cui ho trattato

27-02-2004, 17:14	#10
gurutech Senior Member Iscritto dal: Jun 2000 Città: S.Giuliano (MI) Messaggi: 1047	bingo! dopo una giornata di smanettamenti, imprecazioni e cazzotti a vari oggetti funziona. In pratica, per situazioni molto incasinate di routing FreeS/WAN va usato in modalità transport, ci si mette un bel tunnel GRE sopra il ponte crittografato e da lì si possono far passare protocolli come BGP o RIP. Io ho usato il RIP perchè con il BGP non sono proprio riuscito! __________________ “No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella”

Strumenti
Mostra una versione stampabile Invia questa pagina per email