VPN Site-to-Site

[iltizio]

Ciao,
vi spiego in breve la mia situazione.
Ho due macchine fisiche remote che non possono vedersi tra loro via lan, ma solo via internet, dove virtualizzo. Voglio fare in modo che le VM, collegate tra loro da una rete virtuale interna se appartenenti alla stessa macchina fisica, si vedano tra loro.

In pratica è come se avessi due datacenter lontani tra loro e volessi fare in modo che le due reti privati si vedano tra loro.

Quindi per iniziare ho creato due VM, una per ogni macchina fisica, con IPCop. Ho creato una VPN site-to-site con IPsec che dovrebbero collegare le due reti private.

Le due reti private sono 192.168.1.0/24 e 192.168.2.0/24 e devo fare in modo che, ad esempio, dalla macchina con ip 192.168.1.5 possa raggiungere la macchina con ip 192.168.2.7.

Oltre alla VPN c'è altro che devo fare per fare in modo che le due reti si possano guardare?

[chiccol83]

Quote:

Originariamente inviato da iltizio

Ciao,
vi spiego in breve la mia situazione.
Ho due macchine fisiche remote che non possono vedersi tra loro via lan, ma solo via internet, dove virtualizzo. Voglio fare in modo che le VM, collegate tra loro da una rete virtuale interna se appartenenti alla stessa macchina fisica, si vedano tra loro.

In pratica è come se avessi due datacenter lontani tra loro e volessi fare in modo che le due reti privati si vedano tra loro.

Quindi per iniziare ho creato due VM, una per ogni macchina fisica, con IPCop. Ho creato una VPN site-to-site con IPsec che dovrebbero collegare le due reti private.

Le due reti private sono 192.168.1.0/24 e 192.168.2.0/24 e devo fare in modo che, ad esempio, dalla macchina con ip 192.168.1.5 possa raggiungere la macchina con ip 192.168.2.7.

Oltre alla VPN c'è altro che devo fare per fare in modo che le due reti si possano guardare?

Ciao..

No l'importante è che il default gateway delle macchine sia il firewall o cmq chi crea la vpn.. altrimenti i pacchetti vanno persi..

Oppure devi fissare una route statica sul PC x dirgli dove andare a puntare per trovare quella determinata rete..

Fammi sapere

Inviato dal mio SM-G920F utilizzando Tapatalk

[iltizio]

Ci siamo quasi.
Impostando questa rotta:
192.168.1/24 via 192.168.2.13 (server VPN) da una macchina sulla rete 192.168.2.0/24 riesco a raggiungere la macchina che fa da server VPN dall'altra parte e basta.
Idem se pingo dall'altra parte raggiungo solo il server VPN, ma non quello che ci sta dietro.

[chiccol83]

La route dove l hai impostata? Sul server?

X ricapitolare..

Sul client imposta il default gateway il router server..

Cosa pinghi?

Fai la stessa cosa u un client dell'altra rete..

Ora si pingano i 2?



Inviato dal mio SM-G920F utilizzando Tapatalk

[iltizio]

Quote:

Originariamente inviato da chiccol83

La route dove l hai impostata? Sul server?

X ricapitolare..

Sul client imposta il default gateway il router server..

Cosa pinghi?

Fai la stessa cosa u un client dell'altra rete..

Ora si pingano i 2?



Inviato dal mio SM-G920F utilizzando Tapatalk

Specifico:

rete A: 192.168.1.0/24
rete B: 192.168.2.0/24
Server VPN A: 192.168.1.14
Server VPN B: 192.168.2.13
Client 1 su rete A: 192.168.1.11
Client 2 su rete B: 192.168.2.71

da Client 2 pingo Client 1: packet lost
da Client 2 pingo server VPN A: funziona

Client 1 gateway Server A
Client 2 gateway Server B
Sui due client c'è solo un'interfaccia.

Firewall OK.

Quali rotte devo mettere?

[chiccol83]

Beh è normale che da client 1 tu riesca a pingare il server vpn a.. sono sulla stessa rete.. ma la vpn sei sicuro che funzioni.?

Sul client 1.. Chi è il default gateway?

Dal server A pinghi il server b? Mi pare tu me lo abbia già detto ma nn me lo ricordo più

Inviato dal mio SM-G920F utilizzando Tapatalk