Il 27/02/2010 17:22, Luigi di Lazzaro ha scritto: > Am Samstag 27 Februar 2010 16:51:44 schrieb Luigi di Lazzaro: > Non so perchè, ma mi arrivano tutte le risposte direttamente. > Cerco di ricostruire il discorso: > scusa, colpa mia ho risposo male.
regola TCP/IP per raggiungere un indirizzo remoto devi conosce dov'e'. Ovvero se io non so dove mandare il mio pacchetto ip questo non arriva. presumo che le tre sedi siano collegati ad internet ? giusto ? percui avrai il defualt gateway dei pc sul firewall e lui avrà il suo default verso internet. corretto ? per cui se il firewall ( che presumo dove anche installi openvpn) della sede centrale metti le rotte per raggiungere le due sedi ovvero; route add -net 192.168.1.0 255.255.255.0 gw indirizzo ip punto-punto route add -net 192.168.2.0 255.255.255.0 gw indirizzo ip punto-punto ma nelle sedi secondari metti solo route add -net 192.168.0.0 255.255.255.0 gw indirizzo ip punto-punto nelle sedi remote potrai vedere solo la sede centrale. > >>> sto configurando un server con openvpn. >>> Ad esso si collegheranno diversi clients da 2 sedi diverse. >>> Le sedi devono ovviamente vedere il server ma non i clients delle >>> altre sedi. >>> Pensavo che forse si potrebbe dividere la rete così: >>> server: 192.168.0.0/16 >>> clients sede 1 192.168.1.0/24 >>> clients sede 2 192.168.2.0/24 >>> > > >> da emmanuel >> ma fare una configurazione per ogni sede,è una bell'idea dire anche che >> tipo di vpn stai implementando route or bridge >> > Sono due sedi fisicamente distanti e devo collegare le telecamere di > sorveglianza in modo che dalla sede centrale siano visibili le immagini > inviate dalle due sedi periferiche, ma le sedi periferiche non siano in > grado di vedere le immagini dell'altra. > > > >> da giovanni >> >>> Pensavo che forse si potrebbe dividere la rete così: >>> server: 192.168.0.0/24 >>> >>> >> e non 16! >> >>> clients sede 1 192.168.1.0/24 >>> clients sede 2 192.168.2.0/24 >>> >>> >> ok basta che nelle singole sedi metti solo la route per 192.168.0.0/24 >> Se non conosci non arrivi. >> > Consigliatemi voi, l'attuale sistema (mi hanno detto che è una vpn) fà > vedere le immagini di una sede periferica anche all'altra. > Spero di essermi spiegato. > Grazie per l'aiuto > Luigi > > > > > > > > > > -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
