Re: [ml] vpn nattata su openbsd

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2007 ml@sikurezza.org
Soggetto: Re: [ml] vpn nattata su openbsd
Mittente: Giuseppe Careri
Data: Fri,  6 Jul 2007 08:59:28 +0200 (CEST)

Il 04/07/07, Giuseppe Paternò (Gippa)<gpaterno@xxxxxxxxxxxx> ha scritto:

Forse sono un po' OT, ma ho fatto una cosa del genere solo con CheckPoint FW-1.
Che io sappia il tunnel VPN deve essere effettuato esponendo come
network gli IP nattati.
Immagina di dover nattare la 172.16.3.0 in 192.168.3.0, lato "altro
end" devono stabilire ipsec con "left side" 192.168.3.0 ...
Non so come si faccia racoon ....


Non ho mai effettuato un VPN in queste modalita' su sistemi Unix like, ma su
appliance Sonicwall mi e' capitato di dover nattare classi IP.
Qui esisteva una funzione che ti chiedeva con quale classe di IP
volevi pubblicare
gli indirizzi della tua LAN affinche' visti dall'altro capo del tunnel.

Dovresti provare ad effettuare un NAT one-to-one, ovvero per ogni IP
"vero" della
tua sottorete, nattarlo verso un altro IP con cui vuoi uscire es:

lan 192.168.1.10 -> nat -> 10.10.1.10
lan 192.168.1.11 -> nat -> 10.10.1.11
....

Saluti.

--
Giuseppe Careri

Messaggi successivi:
- Re: [ml] vpn nattata su openbsd, Sergio Copetti

In risposta a:
- [ml] vpn nattata su openbsd, Sergio Copetti
- Re: [ml] vpn nattata su openbsd, Giuseppe Paternò (Gippa)

Data:
- precedente: Re: [ml] Sicurezza di SSH, meglio chiavi o password?, Mij
- successivo: Re: [ml] VPN e subnet, Daniele Besana
- indice

Argomento:
- precedente: Re: [ml] vpn nattata su openbsd, Giuseppe Paternò (Gippa)
- successivo: Re: [ml] vpn nattata su openbsd, Sergio Copetti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005