Atlantis Ao2Ra3+ VPN e vari

Second Reality · 29-06-2005, 15:16

Ebbene si oggi mi sono fatto del male e ho installato la 5.01.
C'e' una cosa che non mi quadra:
Abilitando il firewall e aprendo la 1723 (sia in in che in out) le VPN PPTP funzionano il uscita ma non in ingresso!
C'e' qualche settaggio da fare a manazza sul gre?
Non capisco nulla con questo caldo..

A breve vi esporrò la mia esperienza di vpn con 8 atlantis e m0n0wall.
Interessante.

Ciao a tutti

Second Reality · 30-06-2005, 08:43

Mi rispondo da solo..

Magari è utile anche ad altri.
Il gre si setta con il numero del protocollo (47) nell'apposita schermata.

Ciao!

code.001 · 30-06-2005, 13:17

wgator · 30-06-2005, 14:01

Quote:

Originariamente inviato da Second Reality

Ebbene si oggi mi sono fatto del male e ho installato la 5.01.

Ciao a tutti

Ciao,

sono interessato alla tua esperienza con quel firmware dato che mi ha fatto parecchio arrabbiare

Second Reality · 01-07-2005, 09:52

Mah, ti saprò dire.
Per adesso sto configurando il router da interfaccia web, poi vedremo, il manuale mi sembra abbastanza confuso.
La prima installazione mi sembra andata bene.
Ho configurato:
- Firewall
- VPN pptp in

Mi manca, per la configurazione finale:
- VPN IPSEC
- IDS
- QoS per VoIP

Poi confgurare il tutto per il monitoraggio con nmis via snmp.

Ciao

Samuele

robtol II · 01-07-2005, 12:49

Il Manuale fa riferimento alla release di firmware 4.56q.
Ti consiglio di utilizzare le VPN in IPSec sono decisamente più stabili che non le PPtP.
Nel manuale sono presenti 2 sezioni distinte una per le PPtP e l'altra per le IPSec, consultale. Tra l'altro sono presenti un paio di esempi che ti aiuteranno a capire come configurare i vari router.
Ciao, Roberto.

Second Reality · 01-07-2005, 17:29

Quote:

Originariamente inviato da robtol II

Il Manuale fa riferimento alla release di firmware 4.56q.
Ti consiglio di utilizzare le VPN in IPSec sono decisamente più stabili che non le PPtP.
Nel manuale sono presenti 2 sezioni distinte una per le PPtP e l'altra per le IPSec, consultale. Tra l'altro sono presenti un paio di esempi che ti aiuteranno a capire come configurare i vari router.
Ciao, Roberto.

Tutto vero.

Uso pptp in quanto integrata in windows, per l'assistenza remota.
La connessioni IPSec le utilizzo per le connessioni Lan to Lan tra le filiali e la sede.

Second Reality · 19-07-2005, 12:00

Bah, sono andato avanti con un po'.

Il firmware 5.01 non mi ha dato eccessivi problemi (almeno per ora) anche se non mi sembra che offra tali vantaggi da abbandonare il 4.x.

Per le VPN, ho configurato connessioni IPSec da 7 router verso m0n0wall (lan-to-lan), e tutto sembra funzionare a dovere.
Sconsiglio la 3DES in favore dell'AES (256bit).
I tunnell erano fortemente CPU limited (da lato del router), sono passato da 30 a 98 KB/sec, praticamente saturando la banda disponibile.

Ciao a tutti.

code.001 · 20-07-2005, 23:48

tnx x i feedback e le esperienze!

Second Reality · 21-07-2005, 08:50

Quote:

Originariamente inviato da code.001

tnx x i feedback e le esperienze!

E de che!

Una precisazione:

Quando fate VPN con AES tra m0n0 e il router il tunnel viene settato comunque a 128 bit, in quanto m0n0 propone la chiave a tale lunghezza.
Quindi per evitare casini settate sul router AES 128 e non 256 in questa configurazione.

Non ho ancora provato tra router e router a 256 bit.

Ciao

29-06-2005, 15:16	#1
Second Reality Senior Member Iscritto dal: Jul 2001 Città: Brescia, via le ma dal cul Messaggi: 489	Atlantis Ao2Ra3+ VPN e vari Ebbene si oggi mi sono fatto del male e ho installato la 5.01. C'e' una cosa che non mi quadra: Abilitando il firewall e aprendo la 1723 (sia in in che in out) le VPN PPTP funzionano il uscita ma non in ingresso! C'e' qualche settaggio da fare a manazza sul gre? Non capisco nulla con questo caldo.. A breve vi esporrò la mia esperienza di vpn con 8 atlantis e m0n0wall. Interessante. Ciao a tutti __________________ " O Signore, fa' che non vada tutto a puttane "

30-06-2005, 08:43	#2
Second Reality Senior Member Iscritto dal: Jul 2001 Città: Brescia, via le ma dal cul Messaggi: 489	Mi rispondo da solo.. Magari è utile anche ad altri. Il gre si setta con il numero del protocollo (47) nell'apposita schermata. Ciao! __________________ " O Signore, fa' che non vada tutto a puttane "

01-07-2005, 09:52	#5
Second Reality Senior Member Iscritto dal: Jul 2001 Città: Brescia, via le ma dal cul Messaggi: 489	Mah, ti saprò dire. Per adesso sto configurando il router da interfaccia web, poi vedremo, il manuale mi sembra abbastanza confuso. La prima installazione mi sembra andata bene. Ho configurato: - Firewall - VPN pptp in Mi manca, per la configurazione finale: - VPN IPSEC - IDS - QoS per VoIP Poi confgurare il tutto per il monitoraggio con nmis via snmp. Ciao Samuele __________________ " O Signore, fa' che non vada tutto a puttane "

19-07-2005, 12:00	#8
Second Reality Senior Member Iscritto dal: Jul 2001 Città: Brescia, via le ma dal cul Messaggi: 489	Bah, sono andato avanti con un po'. Il firmware 5.01 non mi ha dato eccessivi problemi (almeno per ora) anche se non mi sembra che offra tali vantaggi da abbandonare il 4.x. Per le VPN, ho configurato connessioni IPSec da 7 router verso m0n0wall (lan-to-lan), e tutto sembra funzionare a dovere. Sconsiglio la 3DES in favore dell'AES (256bit). I tunnell erano fortemente CPU limited (da lato del router), sono passato da 30 a 98 KB/sec, praticamente saturando la banda disponibile. Ciao a tutti. __________________ " O Signore, fa' che non vada tutto a puttane "

20-07-2005, 23:48	#9
code.001 Senior Member Iscritto dal: Feb 2003 Città: Potenza Messaggi: 321	tnx x i feedback e le esperienze! __________________ /////////////// italy

30-06-2005, 13:17	#3
code.001 Senior Member Iscritto dal: Feb 2003 Città: Potenza Messaggi: 321

01-07-2005, 12:49	#6
robtol II Senior Member Iscritto dal: Nov 2001 Messaggi: 564	Il Manuale fa riferimento alla release di firmware 4.56q. Ti consiglio di utilizzare le VPN in IPSec sono decisamente più stabili che non le PPtP. Nel manuale sono presenti 2 sezioni distinte una per le PPtP e l'altra per le IPSec, consultale. Tra l'altro sono presenti un paio di esempi che ti aiuteranno a capire come configurare i vari router. Ciao, Roberto.

Strumenti
Mostra una versione stampabile Invia questa pagina per email