Forum Ubuntu-it

Ciao a tutti mi servirebbe un consiglio riguardante l'installazione di una VPN LAN to LAN tramite 2 macchine Ipcop...

Allora questo è lo schemino della mia rete:

Rete(sede1)                       
10.5.1.x------------GREEN(10.5.1.100)---Modem(aDSL)---INTERNET
                                                                                    -
                                                                                    -
Rete(sede2)                                                                    -
10.6.1.x---------------------GREEN(10.6.1.100)-------Modem(aDSL)

(spero si capisca )

con la RED vado direttamente nel modem adsl via eth  e poi in internet...
per permettere di fare la vpn devo usare la porta red giusto?? e che porte devo aprire sul modem??

Ciao e grazie

proprio nessuno ha usato ipcop???

RED? Modem? ...hashassha ma che è IpCop?!  No, ne ho scoperto ora l'esistenza.

Cmq googlando ho letto che fa' le VPN con Ipsec, quindi:
utilizza il protocollo 50 per l' ESP; il protocollo 51 per l' AH ed infine la porta UDP 500 per lo scambio delle chiavi.
(per la cronaca il TCP è il protocollo 6 e l'UDP è il protocollo 17 :P)

Ovviamente se hai un router serio riesci a girare i protocolli 50 e 51, altrimenti prova a girare tutte le porte verso il tuo firewall (per esempio con l'asterisco "*" dei router Alice).

Solitamente viene creata un'interfaccia virtuale (ipsec0) a cui vengono inviati i pacchetti destinati alla rete remota; niente di particolare.... e poi, come si dice: tentar nn nuoce!  ;)

Buon divertimento!

Puoi creare una vpn anche su porte blue,orange.
Le porte le decidi tu ...(o lasci quelle di default)
Io cmq preferisco smoothwall, mi sembra un po piu completo e configurabile