[PLUTO-help] LAN con due gateway (1 ADSL + 1 ramo d'azienda)
gigiv
gigiv2 a gmail.com
Mar 2 Nov 2010 10:20:03 CET
aggiungo
http://www.pluto.it/files/journal/pj0505/openvpn.html
utile e chiaro( grazie aspinall)
ciao
Il giorno 02 novembre 2010 10:15, gigiv <gigiv2 a gmail.com> ha scritto:
> e le regole dei firewall?
>
> il forwading nei FW tra interfaccia VPN e LAN
>
> tipo(ma non solo)
> /sbin/iptables -A FORWARD -i tap0 -j ACCEPT
>
> so che ci avevo picchiato un po' la capoccia anche io
> ciao
> gg
>
> Il giorno 02 novembre 2010 09:38, Moreno Benincà <
> moreno.beninca a bonward.com> ha scritto:
>
> Ciao a tutti!
>>
>> La mia situazione è questa:
>>
>> LAN 1: 192.168.10.0/24
>> DG: 192.168.10.254
>> Il gateway è un firewall linux con 2 interfacce di rete: 1 per la LAN e
>> una
>> per INTERNET
>>
>> LAN 2 192.168.11.0/24
>> DG: 192.168.11.254
>> Il gateway è un firewall linux con 2 interfacce di rete: 1 per la LAN e
>> una
>> per INTERNET
>>
>> Le due lan attualmente sono collegate tra di loro attraverso una VPN.
>>
>> Siccome
>> si trovano molto vicene tra loro, ho installato un ponte radio tra di
>> loro e ho configurato due rotte statiche sui due firewall.
>> Nel firewall della lan 1:
>> route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.10.251
>> Dove 192.168.10.251 è il primo end-point del ponte radio..
>>
>> Nel firewall della lan 2:
>> route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.11.251
>> Dove 192.168.10.251 è il secondo end-point del ponte radio..
>>
>> Fatto questo, riesco a fare i ping tra i due firewall ma non riesco a
>> raggiungere gli host delle relative reti..
>> Come
>> posso risolvere questo problema? Devo usare iproute2?
>>
>> N.B. Ilfirewall in linux è un IPCop 1.4.21
>>
>> Grazie
>> _______________________________________________
>> pluto-help mailing list
>> pluto-help a lists.pluto.it
>> Per gestire la propria iscrizione alla lista:
>> http://lists.pluto.it/listinfo/pluto-help
>>
>
>
More information about the pluto-help
mailing list