Mi sono dimenticato di chiedere quale altre soluzioni sono possibili in questo caso? Il 08/gen/2015 21:40 "Paolo Colucci" <[email protected]> ha scritto:
> La IPSec penso sia di tunnel mode essendo una Lan2lan, ma non so dire con > certezza se è con cifratura AH o ESP, ma in caso penso si possa > configurare. > > Ma il nat-t su Ipsec non serve proprio a eliminare questo tipi di > inconvenienti quando un lato della Vpn è nattato?? > > Inoltre il fatto che sulla Vodafone station venga instradato tutto il > traffico sul router Vpn con il Nat Statico può essere utile? > > S > Il 08/gen/2015 21:18 "Saverio Proto" <[email protected]> ha scritto: > >> IPSec e NAT non vanno sempre d'accordo. >> Devi dare dettagli sulla tua implementazione di IPSec. >> Se vuoi fare delle SA IPSec Tunnel Mode classiche con il NAT non >> funzionano: >> >> https://tools.ietf.org/html/rfc3715#section-2 >> >> la VPN Lan to Lan si può fare, ma non si puo fare con IPSec se c'è un >> NAT di mezzo >> >> Saverio >> >> >> Il 8 gennaio 2015 20:59, Paolo Colucci <[email protected]> ha scritto: >> > Salve a tutti, ho un quesito da proporvi riguardo la fattibilità di una >> VPN >> > IpSec Lan-to-Lan di cui una dietro Nat. >> > >> > >> > SEDE A: >> > router/server VPN con ip pubblico statico su cui già sono attive altre >> VPN >> > con altre sedi >> > >> > SEDE B: >> > il router/server VPN dovrà essere messo in cascata ad una Vodafone >> Station, >> > sulla quale non è disponibile la configurazione come Bridge per dare >> l'ip >> > pubblico al router VPN. >> > >> > Secondo un tecnico non è possibile fare una VPN Lan-to-Lan se un peer >> ha un >> > indirizzo Privato. >> > >> > Ho visto per le VPN Ipsec esiste il NAT Traversal che viene incontro a >> > questi tipi di problemi: >> > >> > http://it.wikipedia.org/wiki/IPsec#NAT_Traversal >> > >> > >> > Inoltre nella configurazione della vodafone station è possibile >> attivare il >> > NAT statico verso un singolo host (il Router VPN è l'unica interfaccia >> > collegata alla station) oltre che impostare completamente il Port >> Forwarding >> > e disabilitare il Firewall. >> > >> > >> > Secondo voi è possibile effettuare questa VPN prima di fare delle prove >> ? >> > >> > Grazie >> > >> > >> > _______________________________________________ >> > Wireless mailing list >> > [email protected] >> > http://ml.ninux.org/mailman/listinfo/wireless >> > >> _______________________________________________ >> Wireless mailing list >> [email protected] >> http://ml.ninux.org/mailman/listinfo/wireless >> >
_______________________________________________ Wireless mailing list [email protected] http://ml.ninux.org/mailman/listinfo/wireless
