Re: [Ninux-Wireless] Chiarimento Nat Statico e VPN con Vodafone Station

2015-01-09 Per discussione Paolo Colucci
Grazie per i consigli. La VPN tra le due sedi era già fatta in IPSec ma prima di Vodafone avevano una ADSL con modem che faceva da bridge verso il loro router/firewall VPN. Quindi il loro tecnico voleva migrare la configurazione esistente ma ha il problema della NAT. I loro firewall/router VPN

Re: [Ninux-Wireless] Chiarimento Nat Statico e VPN con Vodafone Station

2015-01-09 Per discussione Paolo Colucci
Grazie allora quando ho tempo vado a fare delle prove Il 09/gen/2015 10:44 Saverio Proto ziopr...@gmail.com ha scritto: Si se fai IPSec over L2TP funziona. Per questo chiedevo i dettagli di come volevi fare IPSec, lo puoi fare in tanti modi. Saverio Il 9 gennaio 2015 10:40, Paolo Colucci

Re: [Ninux-Wireless] Chiarimento Nat Statico e VPN con Vodafone Station

2015-01-09 Per discussione Saverio Proto
Si se fai IPSec over L2TP funziona. Per questo chiedevo i dettagli di come volevi fare IPSec, lo puoi fare in tanti modi. Saverio Il 9 gennaio 2015 10:40, Paolo Colucci paoloc...@gmail.com ha scritto: Grazie per i consigli. La VPN tra le due sedi era già fatta in IPSec ma prima di Vodafone

Re: [Ninux-Wireless] Chiarimento Nat Statico e VPN con Vodafone Station

2015-01-09 Per discussione impythefruit
Il 08/01/2015 21:40, Paolo Colucci ha scritto: La IPSec penso sia di tunnel mode essendo una Lan2lan, ma non so dire con certezza se è con cifratura AH o ESP, ma in caso penso si possa configurare. AH fa solo autenticazione, non cifratura. ESP cifra. Di solito si usa solo ESP.

Re: [Ninux-Wireless] Chiarimento Nat Statico e VPN con Vodafone Station

2015-01-08 Per discussione Saverio Proto
Non so per quale motivo vuoi fare IPSec. Io darei uno sguardo a questo: http://www.tinc-vpn.org/ Saverio Il 8 gennaio 2015 21:41, Paolo Colucci paoloc...@gmail.com ha scritto: Mi sono dimenticato di chiedere quale altre soluzioni sono possibili in questo caso? Il 08/gen/2015 21:40 Paolo

Re: [Ninux-Wireless] Chiarimento Nat Statico e VPN con Vodafone Station

2015-01-08 Per discussione Saverio Proto
IPSec e NAT non vanno sempre d'accordo. Devi dare dettagli sulla tua implementazione di IPSec. Se vuoi fare delle SA IPSec Tunnel Mode classiche con il NAT non funzionano: https://tools.ietf.org/html/rfc3715#section-2 la VPN Lan to Lan si può fare, ma non si puo fare con IPSec se c'è un NAT di

Re: [Ninux-Wireless] Chiarimento Nat Statico e VPN con Vodafone Station

2015-01-08 Per discussione Paolo Colucci
La IPSec penso sia di tunnel mode essendo una Lan2lan, ma non so dire con certezza se è con cifratura AH o ESP, ma in caso penso si possa configurare. Ma il nat-t su Ipsec non serve proprio a eliminare questo tipi di inconvenienti quando un lato della Vpn è nattato?? Inoltre il fatto che sulla

Re: [Ninux-Wireless] Chiarimento Nat Statico e VPN con Vodafone Station

2015-01-08 Per discussione Paolo Colucci
Mi sono dimenticato di chiedere quale altre soluzioni sono possibili in questo caso? Il 08/gen/2015 21:40 Paolo Colucci paoloc...@gmail.com ha scritto: La IPSec penso sia di tunnel mode essendo una Lan2lan, ma non so dire con certezza se è con cifratura AH o ESP, ma in caso penso si possa