RE: VPN e XP

Vorrei portare un piccolo obolo alla discussione.

Per esperienza personale, problemi nella VPN di remote access si hanno
quando in mezzo tra il client e il VPN server c'è un NAT dinamico.

Infatti la VPN PPTP di M$ della mia azienda non poteva essere utilizzata via
FastWeb ma non tanto per filtraggio del GRE quanto per il NAT dinamico
(neanche in LAN dietro un NAT dinamico funziona). La soluzione è stata
quella di usare Checkpoint FW1 e IPSEC via UDP (ESP non è filtrato su FW,
passa).

E' tutta colpa del NAT.

Saluti (soprattutto a ZipMan)

M.


-----Original Message-----
From: Amodiovalerio Verde amover-at-wipsrl.it |ml-sikurezza/1.0-Allow|
[mailto:5no0h5q6320t@sneakemail.com] 
Sent: domenica 17 novembre 2002 12.55
To: XXXXXXXXXXXXXXXXXXXXX
Subject: Re: VPN e XP

Ho fatto una prova , client interno su fastweb, un netcat in ascolto sulla
1723 su un server esterno ... passa tutto... forse il problema risiede ad
un'altra parte...

non credo fastweb abbia filtraggi diversi per zone diverse

Amodiovalerio [Hypo] Verde


> in ditta da me abbiamo sia connettivita' fw (per la "libera navigazione"
> dell'ufficio) sia CDN con IP pubblici (per i ns. servers) e dovendo
> dare accesso alla LAN interna ad alcuni clients esterni (99.9% Win2K, XP)
> ho messo su' un server PPTP (MPD su FreeBSD).
> Pero' ho constatato che fastweb con tutta probabilita' filtra la
> tcp/1723 (e probabilmente anche tutto il GRE) visto che i clients che
> risiedono su link fastweb casalinghi non riescono assolutamente a
> raggiungere il mio server (che ascolta su CDN).
>
> Mi confermate anche voi che fastweb opera simili filtraggi ?
>



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List