Non so per quale motivo vuoi fare IPSec. Io darei uno sguardo a questo: http://www.tinc-vpn.org/
Saverio Il 8 gennaio 2015 21:41, Paolo Colucci <[email protected]> ha scritto: > Mi sono dimenticato di chiedere quale altre soluzioni sono possibili in > questo caso? > > Il 08/gen/2015 21:40 "Paolo Colucci" <[email protected]> ha scritto: > >> La IPSec penso sia di tunnel mode essendo una Lan2lan, ma non so dire con >> certezza se è con cifratura AH o ESP, ma in caso penso si possa configurare. >> >> Ma il nat-t su Ipsec non serve proprio a eliminare questo tipi di >> inconvenienti quando un lato della Vpn è nattato?? >> >> Inoltre il fatto che sulla Vodafone station venga instradato tutto il >> traffico sul router Vpn con il Nat Statico può essere utile? >> >> S >> >> Il 08/gen/2015 21:18 "Saverio Proto" <[email protected]> ha scritto: >>> >>> IPSec e NAT non vanno sempre d'accordo. >>> Devi dare dettagli sulla tua implementazione di IPSec. >>> Se vuoi fare delle SA IPSec Tunnel Mode classiche con il NAT non >>> funzionano: >>> >>> https://tools.ietf.org/html/rfc3715#section-2 >>> >>> la VPN Lan to Lan si può fare, ma non si puo fare con IPSec se c'è un >>> NAT di mezzo >>> >>> Saverio >>> >>> >>> Il 8 gennaio 2015 20:59, Paolo Colucci <[email protected]> ha scritto: >>> > Salve a tutti, ho un quesito da proporvi riguardo la fattibilità di una >>> > VPN >>> > IpSec Lan-to-Lan di cui una dietro Nat. >>> > >>> > >>> > SEDE A: >>> > router/server VPN con ip pubblico statico su cui già sono attive altre >>> > VPN >>> > con altre sedi >>> > >>> > SEDE B: >>> > il router/server VPN dovrà essere messo in cascata ad una Vodafone >>> > Station, >>> > sulla quale non è disponibile la configurazione come Bridge per dare >>> > l'ip >>> > pubblico al router VPN. >>> > >>> > Secondo un tecnico non è possibile fare una VPN Lan-to-Lan se un peer >>> > ha un >>> > indirizzo Privato. >>> > >>> > Ho visto per le VPN Ipsec esiste il NAT Traversal che viene incontro a >>> > questi tipi di problemi: >>> > >>> > http://it.wikipedia.org/wiki/IPsec#NAT_Traversal >>> > >>> > >>> > Inoltre nella configurazione della vodafone station è possibile >>> > attivare il >>> > NAT statico verso un singolo host (il Router VPN è l'unica interfaccia >>> > collegata alla station) oltre che impostare completamente il Port >>> > Forwarding >>> > e disabilitare il Firewall. >>> > >>> > >>> > Secondo voi è possibile effettuare questa VPN prima di fare delle prove >>> > ? >>> > >>> > Grazie >>> > >>> > >>> > _______________________________________________ >>> > Wireless mailing list >>> > [email protected] >>> > http://ml.ninux.org/mailman/listinfo/wireless >>> > >>> _______________________________________________ >>> Wireless mailing list >>> [email protected] >>> http://ml.ninux.org/mailman/listinfo/wireless > > > _______________________________________________ > Wireless mailing list > [email protected] > http://ml.ninux.org/mailman/listinfo/wireless > _______________________________________________ Wireless mailing list [email protected] http://ml.ninux.org/mailman/listinfo/wireless
