Reti locali
 

Vpn Zywall 5

darknet75 18 Lug 2016 21:07
Ciao ho realizzato una vpn tra due sedi con due zywall 5.

La sede A ha una connessione internet con ip pubblico statico

La sede B ha una connessione internet mobile 4G con ip privato

Sono riuscito a creare il tunnel ipsec e quindi a collegare tra di loro le due
lan private dietro gli zywall.

Adesso quello che devo fare ma non capisco come, è raggiungere attraverso
internet (sede A) una macchina (NVR) che si trova nella sede B.

Suggerimenti ??

Grazie in anticipo
Alpa 19 Lug 2016 07:08
On Mon, 18 Jul 2016 12:07:42 -0700 (PDT), darknet75
<darknet75@gmail.com> wrote:

>Ciao ho realizzato una vpn tra due sedi con due zywall 5.
>
>La sede A ha una connessione internet con ip pubblico statico
>
>La sede B ha una connessione internet mobile 4G con ip privato
>
>Sono riuscito a creare il tunnel ipsec e quindi a collegare tra di loro le due
lan private dietro gli zywall.
>
>Adesso quello che devo fare ma non capisco come, è raggiungere attraverso
internet (sede A) una macchina (NVR) che si trova nella sede B.
>
>Suggerimenti ??
>
>Grazie in anticipo

Se hai configurato tutto correttamente e' sufficente digitare
l'indirizzo ip nel browser o nel cms se c'e'.

Alpa
darknet75 19 Lug 2016 08:45
Il giorno martedì 19 luglio 2016 07:08:44 UTC+2, Alpa ha scritto:
> On Mon, 18 Jul 2016 12:07:42 -0700 (PDT), darknet75
> <darknet75@gmail.com> wrote:
>
>>Ciao ho realizzato una vpn tra due sedi con due zywall 5.
>>
>>La sede A ha una connessione internet con ip pubblico statico
>>
>>La sede B ha una connessione internet mobile 4G con ip privato
>>
>>Sono riuscito a creare il tunnel ipsec e quindi a collegare tra di loro le
due lan private dietro gli zywall.
>>
>>Adesso quello che devo fare ma non capisco come, è raggiungere attraverso
internet (sede A) una macchina (NVR) che si trova nella sede B.
>>
>>Suggerimenti ??
>>
>>Grazie in anticipo
>
> Se hai configurato tutto correttamente e' sufficente digitare
> l'indirizzo ip nel browser o nel cms se c'e'.
>
> Alpa

Ciao, più che altro non ho terminato la configurazione... avevo provato a
girare la porta dell'nvr sullo zywall della sede A verso l'ip dell'nvr nella
rete B ma non funziona ...
Mirko Borsari 19 Lug 2016 11:49
Il Mon, 18 Jul 2016 12:07:42 -0700 (PDT), darknet75 ha scritto:

> Sono riuscito a creare il tunnel ipsec e quindi a collegare tra di loro le due
lan private dietro gli zywall.
>
> Adesso quello che devo fare ma non capisco come, è raggiungere attraverso
internet (sede A) una macchina (NVR) che si trova nella sede B.

non ricordo più come ragionano gli zywall, ma se il tunnel è up ti
mancherà di impostare routing e regole di firewall per fare passare
correttamente il traffico.



--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Alpa 19 Lug 2016 15:17
On Tue, 19 Jul 2016 11:49:28 +0200, Mirko Borsari <news@bsi-net.it>
wrote:

>non ricordo più come ragionano gli zywall, ma se il tunnel è up ti
>mancherà di impostare routing e regole di firewall per fare passare
>correttamente il traffico.
>

Tutto quello che passa nel tunnel non ha bisogno di regole se non sono
state toccate le configurazioni di default.


Alpa
Alpa 19 Lug 2016 15:19
On Mon, 18 Jul 2016 23:45:22 -0700 (PDT), darknet75
<darknet75@gmail.com> wrote:

>Il giorno martedì 19 luglio 2016 07:08:44 UTC+2, Alpa ha scritto:
>> On Mon, 18 Jul 2016 12:07:42 -0700 (PDT), darknet75
>> <darknet75@gmail.com> wrote:
>>
>>>Ciao ho realizzato una vpn tra due sedi con due zywall 5.
>>>
>>>La sede A ha una connessione internet con ip pubblico statico
>>>
>>>La sede B ha una connessione internet mobile 4G con ip privato
>>>
>>>Sono riuscito a creare il tunnel ipsec e quindi a collegare tra di loro le
due lan private dietro gli zywall.
>>>
>>>Adesso quello che devo fare ma non capisco come, è raggiungere attraverso
internet (sede A) una macchina (NVR) che si trova nella sede B.
>>>
>>>Suggerimenti ??
>>>
>>>Grazie in anticipo
>>
>> Se hai configurato tutto correttamente e' sufficente digitare
>> l'indirizzo ip nel browser o nel cms se c'e'.
>>
>> Alpa
>
>Ciao, più che altro non ho terminato la configurazione... avevo provato a
girare la porta dell'nvr sullo zywall della sede A verso l'ip dell'nvr nella
rete B ma non funziona ...


Se non hai cambiato qualcosa nelle regole del firewall, le regole di
base ti permettono di vedere i due spezzoni di rete come se fossero
una sola. Una volta che il tunnel e' aperto non devi fare altro che
pingare l'ip del dispositivo remoto e verificare che risponda.

Alpa
Mirko Borsari 19 Lug 2016 15:44
Il Tue, 19 Jul 2016 15:17:49 +0200, Alpa ha scritto:


>>non ricordo più come ragionano gli zywall, ma se il tunnel è up ti
>>mancherà di impostare routing e regole di firewall per fare passare
>>correttamente il traffico.
>>
>
> Tutto quello che passa nel tunnel non ha bisogno di regole se non sono
> state toccate le configurazioni di default.

non bisogna fare una regola lan to vpn per permettere il traffico?




--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
darknet75 19 Lug 2016 16:34
Il giorno martedì 19 luglio 2016 15:19:27 UTC+2, Alpa ha scritto:
> On Mon, 18 Jul 2016 23:45:22 -0700 (PDT), darknet75
> <darknet75@gmail.com> wrote:
>
>>Il giorno martedě 19 luglio 2016 07:08:44 UTC+2, Alpa ha scritto:
>>> On Mon, 18 Jul 2016 12:07:42 -0700 (PDT), darknet75
>>> <darknet75@gmail.com> wrote:
>>>
>>>>Ciao ho realizzato una vpn tra due sedi con due zywall 5.
>>>>
>>>>La sede A ha una connessione internet con ip pubblico statico
>>>>
>>>>La sede B ha una connessione internet mobile 4G con ip privato
>>>>
>>>>Sono riuscito a creare il tunnel ipsec e quindi a collegare tra di loro le
due lan private dietro gli zywall.
>>>>
>>>>Adesso quello che devo fare ma non capisco come, č raggiungere
attraverso internet (sede A) una macchina (NVR) che si trova nella sede B.
>>>>
>>>>Suggerimenti ??
>>>>
>>>>Grazie in anticipo
>>>
>>> Se hai configurato tutto correttamente e' sufficente digitare
>>> l'indirizzo ip nel browser o nel cms se c'e'.
>>>
>>> Alpa
>>
>>Ciao, piů che altro non ho terminato la configurazione... avevo provato a
girare la porta dell'nvr sullo zywall della sede A verso l'ip dell'nvr nella
rete B ma non funziona ...
>
>
> Se non hai cambiato qualcosa nelle regole del firewall, le regole di
> base ti permettono di vedere i due spezzoni di rete come se fossero
> una sola. Una volta che il tunnel e' aperto non devi fare altro che
> pingare l'ip del dispositivo remoto e verificare che risponda.
>
> Alpa

Infatti riesco a pingarlo dalla rete A, non lo raggiungo dall'esterno. la parte
firewall non è un problema ho fatto le prove anche con il firewall
disabilitato.
Cmq se il dispositivo si trovasse nella rete A invece di B , per raggiungerlo
dall'esterno oltre ad una regola sul firewall dovrei andare in port forwarding e
girare le porte verso l'ip della rete A. Quindi credo che per raggiungere la
rete B dall'esterno "dovrei" dire allo zywall di "inviare" le connessioni in
ingresso dirette alla rete B al tunnel VPN.

Sbaglio?
Mirko Borsari 19 Lug 2016 17:00
Il Tue, 19 Jul 2016 07:34:52 -0700 (PDT), darknet75 ha scritto:

> Il giorno martedì 19 luglio 2016 15:19:27 UTC+2, Alpa ha scritto:
>> On Mon, 18 Jul 2016 23:45:22 -0700 (PDT), darknet75
>> <darknet75@gmail.com> wrote:
>>
>>>Il giorno martedě 19 luglio 2016 07:08:44 UTC+2, Alpa ha scritto:
>>>> On Mon, 18 Jul 2016 12:07:42 -0700 (PDT), darknet75
>>>> <darknet75@gmail.com> wrote:
>>>>
>>>>>Ciao ho realizzato una vpn tra due sedi con due zywall 5.
>>>>>
>>>>>La sede A ha una connessione internet con ip pubblico statico
>>>>>
>>>>>La sede B ha una connessione internet mobile 4G con ip privato
>>>>>
>>>>>Sono riuscito a creare il tunnel ipsec e quindi a collegare tra di loro le
due lan private dietro gli zywall.
>>>>>
>>>>>Adesso quello che devo fare ma non capisco come, č raggiungere
attraverso internet (sede A) una macchina (NVR) che si trova nella sede B.
>>>>>
>>>>>Suggerimenti ??
>>>>>
>>>>>Grazie in anticipo
>>>>
>>>> Se hai configurato tutto correttamente e' sufficente digitare
>>>> l'indirizzo ip nel browser o nel cms se c'e'.
>>>>
>>>> Alpa
>>>
>>>Ciao, piů che altro non ho terminato la configurazione... avevo provato a
girare la porta dell'nvr sullo zywall della sede A verso l'ip dell'nvr nella
rete B ma non funziona ...
>>
>>
>> Se non hai cambiato qualcosa nelle regole del firewall, le regole di
>> base ti permettono di vedere i due spezzoni di rete come se fossero
>> una sola. Una volta che il tunnel e' aperto non devi fare altro che
>> pingare l'ip del dispositivo remoto e verificare che risponda.
>>
>> Alpa
>
> Infatti riesco a pingarlo dalla rete A, non lo raggiungo dall'esterno. la
parte firewall non è un problema ho fatto le prove anche con il firewall
disabilitato.
> Cmq se il dispositivo si trovasse nella rete A invece di B , per raggiungerlo
dall'esterno oltre ad una regola sul firewall dovrei andare in port forwarding e
girare le porte verso l'ip della rete A. Quindi credo che per raggiungere la
rete B dall'esterno "dovrei" dire allo zywall di "inviare" le connessioni in
ingresso dirette alla rete B al tunnel VPN.

ahh... poco cambia, port forwarding sullo zywall B che rimanda all'ip
sulla rete A.
bisogna porre attenzione a tutto il percorso di routing ma è
fattibile. dovrai giocare con NAT, routing e firewall...


--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Valerio Vanni 20 Lug 2016 20:35
On Tue, 19 Jul 2016 15:44:14 +0200, Mirko Borsari <news@bsi-net.it>
wrote:

>> Tutto quello che passa nel tunnel non ha bisogno di regole se non sono
>> state toccate le configurazioni di default.
>
>non bisogna fare una regola lan to vpn per permettere il traffico?

Di default, le direzioni LAN-to-VPN e VPN-to-LAN sono aperte nel
firewall.

E' che lui sta cercando di fare una cosa un po' particolare, se ho ben
capito.

Nel suo caso la direzione è WAN-to-VPN, e questa di default è chiusa.
Non ho mai provato questa cosa, io in quei casi sarei entrato
dall'altro router verso la sua LAN.

Intanto sarebbe interessante sapere una cosa: l'apertura di porte
WAN-to-LAN va?


--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Alpa 20 Lug 2016 21:45
On Tue, 19 Jul 2016 07:34:52 -0700 (PDT), darknet75
<darknet75@gmail.com> wrote:

>Il giorno martedì 19 luglio 2016 15:19:27 UTC+2, Alpa ha scritto:
>> On Mon, 18 Jul 2016 23:45:22 -0700 (PDT), darknet75
>> <darknet75@gmail.com> wrote:
>>
>>>Il giorno marted? 19 luglio 2016 07:08:44 UTC+2, Alpa ha scritto:
>>>> On Mon, 18 Jul 2016 12:07:42 -0700 (PDT), darknet75
>>>> <darknet75@gmail.com> wrote:
>>>>
>>>>>Ciao ho realizzato una vpn tra due sedi con due zywall 5.
>>>>>
>>>>>La sede A ha una connessione internet con ip pubblico statico
>>>>>
>>>>>La sede B ha una connessione internet mobile 4G con ip privato
>>>>>
>>>>>Sono riuscito a creare il tunnel ipsec e quindi a collegare tra di loro
le due lan private dietro gli zywall.
>>>>>
>>>>>Adesso quello che devo fare ma non capisco come, ? raggiungere
attraverso internet (sede A) una macchina (NVR) che si trova nella sede B.
>>>>>
>>>>>Suggerimenti ??
>>>>>
>>>>>Grazie in anticipo
>>>>
>>>> Se hai configurato tutto correttamente e' sufficente digitare
>>>> l'indirizzo ip nel browser o nel cms se c'e'.
>>>>
>>>> Alpa
>>>
>>>Ciao, pi? che altro non ho terminato la configurazione... avevo provato a
girare la porta dell'nvr sullo zywall della sede A verso l'ip dell'nvr nella
rete B ma non funziona ...
>>
>>
>> Se non hai cambiato qualcosa nelle regole del firewall, le regole di
>> base ti permettono di vedere i due spezzoni di rete come se fossero
>> una sola. Una volta che il tunnel e' aperto non devi fare altro che
>> pingare l'ip del dispositivo remoto e verificare che risponda.
>>
>> Alpa
>
>Infatti riesco a pingarlo dalla rete A, non lo raggiungo dall'esterno. la parte
firewall non è un problema ho fatto le prove anche con il firewall
disabilitato.
>Cmq se il dispositivo si trovasse nella rete A invece di B , per raggiungerlo
dall'esterno oltre ad una regola sul firewall dovrei andare in port forwarding e
girare le porte verso l'ip della rete A. Quindi credo che per raggiungere la
rete B dall'esterno "dovrei" dire allo zywall di "inviare" le connessioni in
ingresso dirette alla rete B al tunnel VPN.
>
>Sbaglio?

Non ha senso , se hai un ip pubblico sulla rete B perche' devi passare
dalla rete A, cmq se imposti le regole NAT e FW corrette sullo zywall
A deve funzionare ugualmente.

Alpa

Alpa
Mirko Borsari 20 Lug 2016 21:54
Il Wed, 20 Jul 2016 20:35:21 +0200, Valerio Vanni ha scritto:

> E' che lui sta cercando di fare una cosa un po' particolare, se ho ben
> capito.
>
> Nel suo caso la direzione è WAN-to-VPN, e questa di default è chiusa.
> Non ho mai provato questa cosa, io in quei casi sarei entrato
> dall'altro router verso la sua LAN.

si, ma sull'altro router ha una connessione cellulare senza ip
pubblico a quanto pare. quindi lui vuole sfruttare l'ip pubblico che
ha dall'altra parte.

> Intanto sarebbe interessante sapere una cosa: l'apertura di porte
> WAN-to-LAN va?

bhe nel caso specifico, serve a poco...

--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Alpa 20 Lug 2016 22:55
On Wed, 20 Jul 2016 21:45:28 +0200, Alpa <alpaita@gmail.com> wrote:


>>
>>Infatti riesco a pingarlo dalla rete A, non lo raggiungo dall'esterno. la
parte firewall non è un problema ho fatto le prove anche con il firewall
disabilitato.
>>Cmq se il dispositivo si trovasse nella rete A invece di B , per raggiungerlo
dall'esterno oltre ad una regola sul firewall dovrei andare in port forwarding e
girare le porte verso l'ip della rete A. Quindi credo che per raggiungere la
rete B dall'esterno "dovrei" dire allo zywall di "inviare" le connessioni in
ingresso dirette alla rete B al tunnel VPN.
>>
>>Sbaglio?
>
>Non ha senso , se hai un ip pubblico sulla rete B perche' devi passare
>dalla rete A, cmq se imposti le regole NAT e FW corrette sullo zywall
>A deve funzionare ugualmente.
>

Scusa non avevo visto che la rete B non ha ip pubblico, devi impostare
le regole corrette per il nat da A->B e poi dovrebbe andare,non ho mai
provato ma secondo me e' sufficente che nella NAT destinazione dai
come indirizzo l'ip corretto.

Alpa
Valerio Vanni 20 Lug 2016 23:16
On Wed, 20 Jul 2016 21:54:20 +0200, Mirko Borsari <news@bsi-net.it>
wrote:

>si, ma sull'altro router ha una connessione cellulare senza ip
>pubblico a quanto pare. quindi lui vuole sfruttare l'ip pubblico che
>ha dall'altra parte.

Avevo capito, è che non mi è mai capitato di dover far quel giro lì.

>> Intanto sarebbe interessante sapere una cosa: l'apertura di porte
>> WAN-to-LAN va?
>
>bhe nel caso specifico, serve a poco...

Potrebbe essere utile per capire se sta sbagliando qualcosa.


--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Mirko Borsari 21 Lug 2016 08:57
Il Wed, 20 Jul 2016 22:55:19 +0200, Alpa ha scritto:


>>Non ha senso , se hai un ip pubblico sulla rete B perche' devi passare
>>dalla rete A, cmq se imposti le regole NAT e FW corrette sullo zywall
>>A deve funzionare ugualmente.
>>
>
> Scusa non avevo visto che la rete B non ha ip pubblico, devi impostare
> le regole corrette per il nat da A->B e poi dovrebbe andare,non ho mai
> provato ma secondo me e' sufficente che nella NAT destinazione dai
> come indirizzo l'ip corretto.

non è sufficente, perchè il traffico di risposta uscirebbe dal gateway
locale.



--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
darknet75 21 Lug 2016 09:38
Il giorno giovedì 21 luglio 2016 08:57:37 UTC+2, Mirko Borsari ha scritto:
> Il Wed, 20 Jul 2016 22:55:19 +0200, Alpa ha scritto:
>
>
>>>Non ha senso , se hai un ip pubblico sulla rete B perche' devi passare
>>>dalla rete A, cmq se imposti le regole NAT e FW corrette sullo zywall
>>>A deve funzionare ugualmente.
>>>
>>
>> Scusa non avevo visto che la rete B non ha ip pubblico, devi impostare
>> le regole corrette per il nat da A->B e poi dovrebbe andare,non ho mai
>> provato ma secondo me e' sufficente che nella NAT destinazione dai
>> come indirizzo l'ip corretto.
>
> non è sufficente, perchè il traffico di risposta uscirebbe dal gateway
> locale.
>
>
>
> --
> MirkoB. news@bsi-net.it
> Motoretta BMW R1200R Lightgrey
>
> L'indirizzo ema@il non è da considerarsi pubblico,
> ma utilizzabile solo per temi inerenti il NG corrente

Infatti non funziona, credo che con lo zywall 5 questa cosa non si possa fare
mentre ho visto che nella serie USG c'è la possibilità di girare una
connessione in ingresso sulla wan verso il tunnel VPN.

Cmq Grazie ha tutti per l'aiuto, se avete altri suggerimenti sono ben accetti..
Grazie

Marco

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.