VPN IP-SEC NETGEAR

[xtonystark]

Un buongiorno e un saluto a tutto lo staff di hwupgrade.
Sicuramente la mia richiesta, per molti di voi, sarà una baggianata ma non essendo molto esperto sull'argomento VPN vi chiedo aiuto. Ho già cercato sul forum e in altre documentazioni ma non trovo quello che mi serve. Ho un netgear dgn2200 in azienda con a bordo la possibilità di attivare un collegamento VPN e vorrei collegarmi dall'esterno da un pc di casa. Ho già predisposto il pc con il client prosafe di netgear. Ho configurato il router in modo che accetti un endpoint dinamico, come lan locale ho utilizzato un unico ip con subnet 192.168.0.200/255.255.255.0 e come lan remota l'ip del client remoto 172.20.10.7.
Per far si che il router accetti la connessione in ingresso, è necessario aprire la porta 500 UDP per il servizio ipsec, giusto? Ma a quale ip di destinazione l'associo nella lan se effettivamente non devo raggiungere nessun host esistente in essa? Al firewall non è che posso dirgli aprila e basta. Ho provato a lasciare 0.0.0.0 ma non funziona.
Perdonatemi ma non mi sono mai imbattuto in collegamenti vpn dopo diversi anni che lavoro nel settore informatico.

Grazie
Tony

[random566]

Quote:

Originariamente inviato da xtonystark

Un buongiorno e un saluto a tutto lo staff di hwupgrade.
Sicuramente la mia richiesta, per molti di voi, sarà una baggianata ma non essendo molto esperto sull'argomento VPN vi chiedo aiuto. Ho già cercato sul forum e in altre documentazioni ma non trovo quello che mi serve. Ho un netgear dgn2200 in azienda con a bordo la possibilità di attivare un collegamento VPN e vorrei collegarmi dall'esterno da un pc di casa. Ho già predisposto il pc con il client prosafe di netgear. Ho configurato il router in modo che accetti un endpoint dinamico, come lan locale ho utilizzato un unico ip con subnet 192.168.0.200/255.255.255.0 e come lan remota l'ip del client remoto 172.20.10.7.
Per far si che il router accetti la connessione in ingresso, è necessario aprire la porta 500 UDP per il servizio ipsec, giusto? Ma a quale ip di destinazione l'associo nella lan se effettivamente non devo raggiungere nessun host esistente in essa? Al firewall non è che posso dirgli aprila e basta. Ho provato a lasciare 0.0.0.0 ma non funziona.
Perdonatemi ma non mi sono mai imbattuto in collegamenti vpn dopo diversi anni che lavoro nel settore informatico.

Grazie
Tony

tempo fa ho provato solo per qualche giorno la vpn del dgn2200 e in un ambiente diverso dal tuo, dato che mi serviva la vpn fra 2 dgn2200 in 2 diverse abitazioni e che quindi non utilizzavo il client netgear.
funzionava senza la necessità di aprire alcuna porta.
anche perchè la porta dovrebbe essere mappata all'indirizzo stesso del router, cosa che il firmware non permette.
ho dovuto abbandonare la vpn del dgn2200 poichè aveva il grave problema del mancato ripristino a seguito di una disconnessione o di un cambio di indirizzo ip della wan.
sono passato all'utilizzo di openvpn tramite modfs che, malgrado una certa limitazione delle configurazioni funziona egregiamente

[xtonystark]

Quote:

Originariamente inviato da random566

tempo fa ho provato solo per qualche giorno la vpn del dgn2200 e in un ambiente diverso dal tuo, dato che mi serviva la vpn fra 2 dgn2200 in 2 diverse abitazioni e che quindi non utilizzavo il client netgear.
funzionava senza la necessità di aprire alcuna porta.
anche perchè la porta dovrebbe essere mappata all'indirizzo stesso del router, cosa che il firmware non permette.
ho dovuto abbandonare la vpn del dgn2200 poichè aveva il grave problema del mancato ripristino a seguito di una disconnessione o di un cambio di indirizzo ip della wan.
sono passato all'utilizzo di openvpn tramite modfs che, malgrado una certa limitazione delle configurazioni funziona egregiamente

Ciao,
ti ringrazio per la risposta. A questo punto non capisco come faccia a filtrare il traffico sulla porta 500 senza doverla aprire. Effettivamente se provo ad aprirla sull'ip del router, risponde picche. Ma non posso nemmeno disattivarlo il firewall per capire se è la porta oppure no che crea problemi.

Grazie
Tony

[random566]

Quote:

Originariamente inviato da xtonystark

Ciao,
ti ringrazio per la risposta. A questo punto non capisco come faccia a filtrare il traffico sulla porta 500 senza doverla aprire. Effettivamente se provo ad aprirla sull'ip del router, risponde picche. Ma non posso nemmeno disattivarlo il firewall per capire se è la porta oppure no che crea problemi.

Grazie
Tony

ciao, secondo me il problema non è nella porta da aprire.
probabilmente è il firmware stesso che provvede ad aprirla quando si abilita il server vpn.
dico questo perchè a me ha funzioanto senza inserire alcuna regola nel firewall

[xtonystark]

Quote:

Originariamente inviato da random566

ciao, secondo me il problema non è nella porta da aprire.
probabilmente è il firmware stesso che provvede ad aprirla quando si abilita il server vpn.
dico questo perchè a me ha funzioanto senza inserire alcuna regola nel firewall

Anche secondo me, grazie mille per la risposta.
Tony