linux user group brescia

Fabio wrote:

>ciao a tutti, ho un dubbio che non riesco a risolvere riguardo a un gw
>vpn che vorrei far funzionare (utilizzo ipsec).
>la mia domanda non e' come configurare ipsec ma se nella mia situazione
>e' possibile utilizzare ipsec.
>
>in breve lan----gw vpn----router adsl-----inet
>
>il router e' uno zyxel 600 e natta tutte le porte verso il gw vpn.
>posso affermare che all'ip pubblico corrisponde il gw vpn e trattare la
>mia rete come se il router non esistesse?
>ho letto che dietro ad un nat non e' consigliato (non si fa) porre un gw
>vpn perche' riscrive gli header dei pacchetti (tunnel mode).
>
>ho pensato (?!) ad una configurazione di questo tipo:
>
>ip pubbico              A.A.A.A
>ip router               192.168.0.1/24
>ip gw vpn (lato router) 192.168.0.2/24
>ip gw vpn (lato lan)    192.168.1.1/24
>lan pc1                 192.168.1.2/24
>....
>
>gw lan 192.168.1.1 gw vpn
>gw vnp 192.168.0.1 router
>
>per collegarmi in vpn utilizzo un ip dinamico (road warrior).
>
>ciao
>fabio
>
ipsec dietro un NAT può girare solo se il router che fa NAT ha un modulo 
apposta, un po' come FTP; devi guardarti la documentazione del router 
per vedere se lo supporta.
Inoltre (almeno da manuale) il router deve avere un'IP fisso.
Se vuoi farti un road warrior fatichi molto meno con CIPE, che peraltro 
gira anche se il portatile è dietro un'altro NAT; purtroppo ti serve un 
PC che fa da server.

Ciao