Re: R: Re: vtun e fastweb

Afaik, NAT-T e' appunto una forma evoluta (negoziazione, verifica, blah
blah) di udp encapsulation e quindi non dovrebbe avere particolari problemi
con router che permettono "connessioni" udp in uscita (e relativo ritorno").

bye
Koba (moderatore)

--- messaggio originale: ---
From: Tommaso Di Donato <dido<at>sicurweb.com>
Date: 05 Sep 2003 10:10:52 +0200

Per il moderatore:
rimando il messaggio con le precisazioni del caso, scusa ma mi smbravano
sottintese, altrim non faceva gran notizia...

Salve a tutti.
Per motivi di lavoro, la mia azienda ha necessità di fare VPN tra la
sede centrale, connettività Telecom, con 8 IP pubblici (quindi una
soluzione tradizionalissima) e una sede a Milano. Proprio per valutare
se la nuova filiale potesse utilizzare FastWeb per Internet, venerdì
scorso sono andato presso gli uffici di Bologna, e con loro ho fatto
qualche test. Mi hanno dato una connettività di prova, aprendomi tutte
le porte sul router. Presso la sede c'è un firewall linux-based, con
Super-freeswan (patch per il NAT-T e x509). sul client remoto ho usato
ssh sentinel. Va tutto, e molto bene. Non so come si chiama il tipo di
contratto, ma la connettività usata prevedeva ip pubblico su router, con
solo il port forwarding (quindi non parlo di connessioni con ip pubblici
"reali", molto costose).
Ho usato il Nat-Traversal e non l'UDP encapsulation
Ah, piccola nota.. se come client remoto uso un altro linux non va, ma
temo sia un pasticcio mio, per cui prendete questa info con le molle.

Dido

On Tue, 2003-09-02 at 08:49, pioppo<at>ferrara.linux.it wrote:
> Fin dall'inizio fastweb è stata un sottoinsieme di internet, visto che non ha mai dato numeri IP routabili... Hai mai provato a fare un tunnel ipv6 oppure ipsec?
> Se pensi di avere un contratto per accesso a internet full dovresti lamentarti da molto tempo...

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List