linux user group brescia

se può essere utile

http://www.ittc.ku.edu/~kpm/EECS801-Fall2001/

Implementation of IPSEC-NAT compatibility with UDP encapsulation of IPSEC
packets

-----Messaggio originale-----
Da: owner-lug a lugbs.linux.it [mailto:owner-lug a lugbs.linux.it]Per conto
di Marcello Urbani
Inviato: lunedì 4 agosto 2003 18.57
A: Fabio; lug a lugbs.linux.it
Oggetto: Re: gateway vpn



Fabio wrote:

>ciao a tutti, ho un dubbio che non riesco a risolvere riguardo a un gw
>vpn che vorrei far funzionare (utilizzo ipsec).
>la mia domanda non e' come configurare ipsec ma se nella mia situazione
>e' possibile utilizzare ipsec.
>
>in breve lan----gw vpn----router adsl-----inet
>
>il router e' uno zyxel 600 e natta tutte le porte verso il gw vpn.
>posso affermare che all'ip pubblico corrisponde il gw vpn e trattare la
>mia rete come se il router non esistesse?
>ho letto che dietro ad un nat non e' consigliato (non si fa) porre un gw
>vpn perche' riscrive gli header dei pacchetti (tunnel mode).
>
>ho pensato (?!) ad una configurazione di questo tipo:
>
>ip pubbico              A.A.A.A
>ip router               192.168.0.1/24
>ip gw vpn (lato router) 192.168.0.2/24
>ip gw vpn (lato lan)    192.168.1.1/24
>lan pc1                 192.168.1.2/24
>....
>
>gw lan 192.168.1.1 gw vpn
>gw vnp 192.168.0.1 router
>
>per collegarmi in vpn utilizzo un ip dinamico (road warrior).
>
>ciao
>fabio
>
ipsec dietro un NAT può girare solo se il router che fa NAT ha un modulo
apposta, un po' come FTP; devi guardarti la documentazione del router
per vedere se lo supporta.
Inoltre (almeno da manuale) il router deve avere un'IP fisso.
Se vuoi farti un road warrior fatichi molto meno con CIPE, che peraltro
gira anche se il portatile è dietro un'altro NAT; purtroppo ti serve un
PC che fa da server.

Ciao