VPN tra due punti

stef84 · 21-10-2013, 21:40

Premetto che sono alle prime armi in fatto di VPN e forse potrei anche usare dei termini non adatti, in tal caso chiedo scusa preventivamente.

Vorrei realizzare un IP-Tunnel per connettere due punti a distanza, ognuno su una WAN diversa, così da condividere le stesse macchine in "rete locale"
.

Il punto A è connesso in DSLAM Alice 7Mega, con un router TP-Link TD-W8970.
Il Punto B usa una connessione WISP Linkem, con IP nattato e CPE HES-319M ( quella fornita da Linkem).

Entrambi i router hanno come opzione la IPSec VPN.

Ho provato a seguire la falsa riga di questa FAQ, descritta da Tp-link.

Nella parte del router Tp-Link non ci sono problemi, seguo la guida di pari passo e non ci sono problemi.
Quando invece vado a settare il router Linkem, arrivano i problemi. Alcuni dati non corrispondono e quidni non riesco ad andare avanti.

Potete darmi una mano? Se si, posso postare qualche print-screen delle pagine di configurazione.

Grazie in anticipo

stef84 · 23-10-2013, 07:31

Faccio sempre domande troppo difficili.. Mai nessuno che mi dà una mano

Oppure vi stò anticapito!!

Il Bruco · 23-10-2013, 09:25

WISP Linkem, con IP nattato e CPE HES-319M

Se hai una connessione sotto NAT sarà impossibile creare una VPN

stef84 · 23-10-2013, 12:56

Grazie per la risposta.

Immaginavo che avreo detto qualche castroneria, ma preventivamente avevo specificato che sono newbbie. Probabilmente non mi è nemmeno molto chiaro il concetto di VPN, ma io me lo sono immaginato in un certo modo.

Il mio intento sarebbe quello di estendere una rete "lan", tra due strutture, dove l'unico mezzo di comunicazione è Internet, ovviamente tutto ben mascherato e protetto.

Da come ho capito, la VPN permetterebbe tutto questo, come ad esempio poter avere lo stesso numero telefonico VoIP in una abitazione a Milano e un a Roma, oppure poter condividere la stessa stampante di rete.

Non riesco a capire perchè la connessione Nattata della WISP debba essere un vincolo. Entrambi le strutture sono connesse a internet, ognuna con un IP diverso.
A me non serve poter condividere la stessa connessione internet, ma solamente le macchine a loro connesse.

Spero di essermi saputo spiegare bene.

Se ho detto cavolate, potete gentilmente spiegarmi il motivo?
Come dico sempre, la pappa pronta non mi è mai piaciuta, mi piace capire i concetti e poterli saper applicare...

Grazie ancora.

Il Bruco · 23-10-2013, 16:55

In una rete nattata, un IP Pubblico viene suddiviso tra più utenti e viene gestito da un Server del gestore, per cui è impossibile essere raggiunti, da remoto, tramite l'IP Pubblico, senza l'autorizzazione del gestore.

malatodihardware · 23-10-2013, 18:12

Quote:

Originariamente inviato da Il Bruco

Se hai una connessione sotto NAT sarà impossibile creare una VPN

Non è vero, il problema è che in questo modo la connessione può essere instaurata soltanto dal peer con ip privato e non viceversa, ma per risolvere basta attivare la funzione keep-alive (se disponibile) su uno dei due endpoint..

Ma la CPE HES-319M supporta IPSEC? Prova a postare uno screenshot

stef84 · 26-10-2013, 21:20

Come ripeto, sono proprio alle prime armi in materia e non vorrei insistere, quindi mi fido di coò che dite e se non è possibile perchè soto NAT, allora non insisto. Però, se sulla CPE Linkem è possibile impostare i parametri per configurare una rete VPN, non vedo per quale motivo debbano permetterne la configurazione se poi non è collegabile

Ad ogni modo, posso confermare che la HES-319M (Huawai, con firmware proprietario Linkem) permette di configuare non solo VPN IPSec, ma anche PPTP (sia server che client) e L2TP (sia server che client).

Ora, la differeza tra questi tre tipoi di VPNonestamente non la sò proprio.

Io ho semplicemente visto che il mio router TP-Link permetteva di creare un VPN IPSec, così come la CPE Linkem. Da lì ho tentato di impostare sia da uan parte che dall'altra, senza risultati, probabilmente imbrogliandomi con chiavi di cifratura, metodi di criptazioni etc...

Poi, se effettivamente è impossibile perchè linkem è sotto NAT, allora alzo le mani. Chiedo a voi proprio per cercare di capirci qualcosa anche io

Grazie ancora.

Alfonso78 · 30-10-2013, 08:01

Ho in progetto una realizzazione vpn tra due punti dove una delle due connessioni è proprio affidata al wisp Linkem.

Tale wisp (a detta di amici e colleghi) chiude selvaggiamente le porte diverse da 80 e 443.

Per la storia del problema del NAT forse è risolvibile utilizzando il NAT-T (NAT traversal) che serve a realizzare tunnel vpn IPsec proprio in presenza di NAT.

Dovremmo verificare dalle specifiche se i dispositivi utilizzati supportino il NAT-T.

Alfonso78 · 05-11-2013, 16:02

Quote:

Originariamente inviato da Alfonso78

Per la storia del problema del NAT forse è risolvibile utilizzando il NAT-T (NAT traversal) che serve a realizzare tunnel vpn IPsec proprio in presenza di NAT.

Interessante link di riferimento per comprendere meglio il protocollo NAT-T: http://www.ippari.unict.it/wikippari/wiki/NAT-Traversal

In pratica tramite il protocollo NAT Traversal riusciamo a far comunicare due reti in VPN quando entrambe o solamente una delle due sta dietro una NAT.

Esempio: LAN A (ROUTER TELECOM) --- INTERNET (VPN) --- LAN B (LINKEM con NAT).

sonytae · 16-05-2014, 15:32

Quote:

Ho in progetto una realizzazione vpn tra due punti dove una delle due connessioni è proprio affidata al wisp Linkem

io ho postato qualche giorno fa una domanda proprio riguardo a questa cosa; avevo cercato nel forum e non avevo trovato un thread sull'argomento. Non avevo cercato bene, questo è proprio quello che serve al caso mio.

Io vorrei fare la stessa identica cosa ma non so come impostare questo NAT-T sul Linkem, tu ci sei riuscito?

Alfonso78 · 19-05-2014, 17:48

No. Hanno mollato la preda...

fedo · 19-02-2015, 11:00

Ciao,

riprendo questa discussione perchè ho una situazione simile.
Sede centrale con IP pubblico statico e varie sedi periferiche, ognuna con connettività ridondata su diverse tecnologie (sat, wimax, 3G, cavo,..)

In molte di queste sedi, la connessione primaria è una wimax (non linkem) con CPE che ha un IP pubblico statico, effettua il NAT sui dispositivi collegati a valle e su cui ho fatto attivare il port forwarding (IP pubblico CPE -> specifico IP privato nattato).
Le connessioni in backup a volte sono di tipo 3G/sat, quindi non molto performanti, ma almeno con IP pubblico (statico/dinamico).

Per applicazioni tipo videosorveglianza non ci sono problemi e il forwarding funziona bene, ma adesso il dubbio è per la creazione di una VPN.

Dovrei sicuramente installare un router (no soluzioni software) che gestisca 2 WAN in failover, ma in grado anche di mantenere up la VPN con la sede centrale.

Leggendo il thread ho conosciuto questo NAT-T.

Domande:
1-Posso ricorrere a NAT-T per creare la VPN con la condizione che ho nelle sedi?
2-Devo richiedere IP pubblici aggiuntivi per i dispositivi a valle della CPE, senza ricorrere al port forwarding?
3-Avete router di fascia medio-alta da consigliare per lo scopo (CISCO, TPLINK,..)?

grazie

21-10-2013, 21:40	#1
stef84 Member Iscritto dal: Jun 2005 Messaggi: 70	VPN tra due punti Premetto che sono alle prime armi in fatto di VPN e forse potrei anche usare dei termini non adatti, in tal caso chiedo scusa preventivamente. Vorrei realizzare un IP-Tunnel per connettere due punti a distanza, ognuno su una WAN diversa, così da condividere le stesse macchine in "rete locale" . Il punto A è connesso in DSLAM Alice 7Mega, con un router TP-Link TD-W8970. Il Punto B usa una connessione WISP Linkem, con IP nattato e CPE HES-319M ( quella fornita da Linkem). Entrambi i router hanno come opzione la IPSec VPN. Ho provato a seguire la falsa riga di questa FAQ, descritta da Tp-link. Nella parte del router Tp-Link non ci sono problemi, seguo la guida di pari passo e non ci sono problemi. Quando invece vado a settare il router Linkem, arrivano i problemi. Alcuni dati non corrispondono e quidni non riesco ad andare avanti. Potete darmi una mano? Se si, posso postare qualche print-screen delle pagine di configurazione. Grazie in anticipo

23-10-2013, 09:25	#3
Il Bruco Senior Member Iscritto dal: Jun 2001 Città: Roma Messaggi: 10744	WISP Linkem, con IP nattato e CPE HES-319M Se hai una connessione sotto NAT sarà impossibile creare una VPN __________________ "Il computer non e' una macchina intelligente che aiuta le persone stupide, anzi e' una macchina stupida che funziona solo nelle mani delle persone intelligenti. "Umberto Eco"

23-10-2013, 16:55	#5
Il Bruco Senior Member Iscritto dal: Jun 2001 Città: Roma Messaggi: 10744	In una rete nattata, un IP Pubblico viene suddiviso tra più utenti e viene gestito da un Server del gestore, per cui è impossibile essere raggiunti, da remoto, tramite l'IP Pubblico, senza l'autorizzazione del gestore. __________________ "Il computer non e' una macchina intelligente che aiuta le persone stupide, anzi e' una macchina stupida che funziona solo nelle mani delle persone intelligenti. "Umberto Eco"

30-10-2013, 08:01	#8
Alfonso78 Senior Member Iscritto dal: Dec 2003 Città: Caltanissetta Messaggi: 16270	Ho in progetto una realizzazione vpn tra due punti dove una delle due connessioni è proprio affidata al wisp Linkem. Tale wisp (a detta di amici e colleghi) chiude selvaggiamente le porte diverse da 80 e 443. Per la storia del problema del NAT forse è risolvibile utilizzando il NAT-T (NAT traversal) che serve a realizzare tunnel vpn IPsec proprio in presenza di NAT. Dovremmo verificare dalle specifiche se i dispositivi utilizzati supportino il NAT-T. __________________ [CONSIGLI PER GLI ACQUISTI] ACCESS POINT E REPEATER \|\| [CONSIGLI PER GLI ACQUISTI] TELECAMERA DI RETE \|\| [GUIDA] Scelta e utilizzo dei vari servizi di DNS DINAMICO

19-05-2014, 17:48	#11
Alfonso78 Senior Member Iscritto dal: Dec 2003 Città: Caltanissetta Messaggi: 16270	No. Hanno mollato la preda... __________________ [CONSIGLI PER GLI ACQUISTI] ACCESS POINT E REPEATER \|\| [CONSIGLI PER GLI ACQUISTI] TELECAMERA DI RETE \|\| [GUIDA] Scelta e utilizzo dei vari servizi di DNS DINAMICO

23-10-2013, 07:31	#2
stef84 Member Iscritto dal: Jun 2005 Messaggi: 70	Faccio sempre domande troppo difficili.. Mai nessuno che mi dà una mano Oppure vi stò anticapito!!

23-10-2013, 12:56	#4
stef84 Member Iscritto dal: Jun 2005 Messaggi: 70	Grazie per la risposta. Immaginavo che avreo detto qualche castroneria, ma preventivamente avevo specificato che sono newbbie. Probabilmente non mi è nemmeno molto chiaro il concetto di VPN, ma io me lo sono immaginato in un certo modo. Il mio intento sarebbe quello di estendere una rete "lan", tra due strutture, dove l'unico mezzo di comunicazione è Internet, ovviamente tutto ben mascherato e protetto. Da come ho capito, la VPN permetterebbe tutto questo, come ad esempio poter avere lo stesso numero telefonico VoIP in una abitazione a Milano e un a Roma, oppure poter condividere la stessa stampante di rete. Non riesco a capire perchè la connessione Nattata della WISP debba essere un vincolo. Entrambi le strutture sono connesse a internet, ognuna con un IP diverso. A me non serve poter condividere la stessa connessione internet, ma solamente le macchine a loro connesse. Spero di essermi saputo spiegare bene. Se ho detto cavolate, potete gentilmente spiegarmi il motivo? Come dico sempre, la pappa pronta non mi è mai piaciuta, mi piace capire i concetti e poterli saper applicare... Grazie ancora.

26-10-2013, 21:20	#7
stef84 Member Iscritto dal: Jun 2005 Messaggi: 70	Come ripeto, sono proprio alle prime armi in materia e non vorrei insistere, quindi mi fido di coò che dite e se non è possibile perchè soto NAT, allora non insisto. Però, se sulla CPE Linkem è possibile impostare i parametri per configurare una rete VPN, non vedo per quale motivo debbano permetterne la configurazione se poi non è collegabile Ad ogni modo, posso confermare che la HES-319M (Huawai, con firmware proprietario Linkem) permette di configuare non solo VPN IPSec, ma anche PPTP (sia server che client) e L2TP (sia server che client). Ora, la differeza tra questi tre tipoi di VPNonestamente non la sò proprio. Io ho semplicemente visto che il mio router TP-Link permetteva di creare un VPN IPSec, così come la CPE Linkem. Da lì ho tentato di impostare sia da uan parte che dall'altra, senza risultati, probabilmente imbrogliandomi con chiavi di cifratura, metodi di criptazioni etc... Poi, se effettivamente è impossibile perchè linkem è sotto NAT, allora alzo le mani. Chiedo a voi proprio per cercare di capirci qualcosa anche io Grazie ancora.

19-02-2015, 11:00	#12
fedo Senior Member Iscritto dal: Mar 2001 Città: Roma Messaggi: 2532	Ciao, riprendo questa discussione perchè ho una situazione simile. Sede centrale con IP pubblico statico e varie sedi periferiche, ognuna con connettività ridondata su diverse tecnologie (sat, wimax, 3G, cavo,..) In molte di queste sedi, la connessione primaria è una wimax (non linkem) con CPE che ha un IP pubblico statico, effettua il NAT sui dispositivi collegati a valle e su cui ho fatto attivare il port forwarding (IP pubblico CPE -> specifico IP privato nattato). Le connessioni in backup a volte sono di tipo 3G/sat, quindi non molto performanti, ma almeno con IP pubblico (statico/dinamico). Per applicazioni tipo videosorveglianza non ci sono problemi e il forwarding funziona bene, ma adesso il dubbio è per la creazione di una VPN. Dovrei sicuramente installare un router (no soluzioni software) che gestisca 2 WAN in failover, ma in grado anche di mantenere up la VPN con la sede centrale. Leggendo il thread ho conosciuto questo NAT-T. Domande: 1-Posso ricorrere a NAT-T per creare la VPN con la condizione che ho nelle sedi? 2-Devo richiedere IP pubblici aggiuntivi per i dispositivi a valle della CPE, senza ricorrere al port forwarding? 3-Avete router di fascia medio-alta da consigliare per lo scopo (CISCO, TPLINK,..)? grazie Ultima modifica di fedo : 19-02-2015 alle 11:03.

Strumenti
Mostra una versione stampabile Invia questa pagina per email