Accedi per seguire   
Seguaci 0
Pakalo

Zywall 2 Zyxell Tra 2 Lan

15 messaggi in questa discussione

Ciao, avrei bisogno di aiuto.

Siamo 2 amici, qui a Milano ed una a Modena, abbiamo 2 reti in ogni sede, i PC sono Win98se e WinXPHE, c'è già da anni in ogni sede un hub ed un Router Telecom CISCO Interbusiness che non possiamo toccare, non ne abbiamo manco le Password.

Abbiamo ognuno IP Statico Publico. Abbiamo messo ognuno 1 Zyxell Zywall 2.

Adesso dovremmo configurare i 2 Zywall in modo da riuscire ancora a navigare in Internet ma dovremmo anche vedre tutti i PC delle 2 reti sfogliandola, ho fatto già delle prove ma non rieco, mannaggia, ma è così complicato configurare i 2 Zywall ??

Aiutatemi, ve ne sarei eternamente grato.

Grazie comunque x l'interessamento.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

[ben]Pakalo[/ben] :P

Per fare quello che vuoi, dovresti configurare la parte di VPN sui due router, purtroppo non avendo sottomano quel tipo di firewall non ti so indicare la procedura corretta, ma non dovrebbe essere particolarmente complicato. Prima di dannarti però, controlla che a livello di connettività sia tutto a posto, può essere che i PC siano pingabili tra le due reti ma che non vengano elencati in risorse di rete, se è così, ne riparleremo, può dipendere da tante cose. :P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie 1.000 per la risposta, ecco il problema, i Routers sono blindati, Telecom li ha montati e non mi da manco le password.

Se vuoi ti mando uno schema di come sono messe le 2 reti e gli IPADD che sto usando.

Ciao e grazie.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Chiedi a telecom che ti aprano le porte necessarie (o volendo che rendano il loro router un bridge! :P

Gli zywall sono di tua proprietà quindi hai pieno accesso alla loro amministrazione.

da qui gestisci le connessioni vpn! :P

ps: sò per certo che gli zywall 5 ti permettono più vpn (5 o 10 non ricordo bene), mentre non sò quante connessioni vpn ti permette di tenere up uno zywall 2 ....

poi spiegami meglio quel che vuoi fare: è sufficiente una struttura a stella?

o vuoi una rete punto punto?

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Grazie 1.000 per la risposta, ecco il problema, i Routers sono blindati, Telecom li ha montati e non mi da manco le password.

Se vuoi ti mando uno schema di come sono messe le 2 reti e gli IPADD che sto usando.

Ciao e grazie.

71928[/snapback]

La cosa da capire è quanti indirizzi IP pubblici ti dà telecom, se te ne dà almeno un altro oltre al router, colleghi direttamente l'interfaccia ethernet del router con l'interfaccia WAN del firewall, mentre l'interfaccia LAN del firewall la colleghi alla tua rete locale. Questo lo devi fare in tutte e due le reti. A quel punto, imposti la VPN su tutti e due i firewall e vedi se la connessione avviene, quindi, prima di ogni cosa, controlla che tu riesca a pingare da una rete all'altra. Se i PC non si vedono poi nelle risorse di rete, questo può dipendere da tante cose, e si vedrà poi.

Tornando invece a telecom, se, come ti dicevo, hai a disposizione altri indirizzi IP pubblici oltre a quello assegnato al router, fai come ti ho scritto prima.

Se invece telecom ti fa natting sulla tua rete locale (e quindi non hai a disposizione indirizzi IP pubblici), so che puoi richiedere a loro il servizio di VPN (non conosco i costi), e non vedo altra soluzione visto che i router sono blindati.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
La cosa da capire ...

:)

71949[/snapback]

Non si tratta di configurare il firewall per abilitare l'accesso alle LAN ai due indirizzi IP di uscita delle due reti?

(per vedere l'inidirizzo IP di uscita www.nwtools.com)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie 1.000, molto gentile, comunque abbiamo 8 IPADD per LAN, se volete adesso vi invio tutta la documentazione a mia disposizione.

Anche gli Screenshoot del Router eventualmente da configurare.

So che i 2 Zywall 2 ( 2 VPN disponibili) non devono Nattare.

Aiutatemi perfavore.

Grazie un sacco per la cortesia.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Grazie 1.000, molto gentile, comunque abbiamo 8 IPADD per LAN, se volete adesso vi invio tutta la documentazione a mia disposizione.

Anche gli Screenshoot del Router eventualmente da configurare.

So che i 2 Zywall 2 ( 2 VPN disponibili) non devono Nattare.

Aiutatemi perfavore.

Grazie un sacco per la cortesia.

71967[/snapback]

Se hai 8 indirizzi IP pubblici per ogni rete, allora fai come ti ho detto, colleghi l'interfaccia WAN direttamente al router, assegnandole uno degli indirizzi IP pubblici a tua disposizione, l'interfaccia LAN la colleghi alla rete locale, stessa cosa per l'altra rete.

A questo punto, il primo firewall deve avere la VPN configurata per chiamare l'indirizzo IP pubblico dell'altro firewall, e viceversa, a questo punto non dovresti avere problemi, almeno per quanto riguarda la connettività. :P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Non si tratta di configurare il firewall per abilitare l'accesso alle LAN ai due indirizzi IP di uscita delle due reti?

(per vedere l'inidirizzo IP di uscita www.nwtools.com)

71955[/snapback]

Non è propriamente cosi:

se telecom fornisce più ip pubblici, uno di questi lo si può assegnare al firewall che a questo punto sarebbe direttamente visibile su internet.

se invece ha uno e uno solo ip per ogni connessione, sarà necessario fare un port forwarding delle porte necessarie a instaurare la connessione vPN tra i diversi end point vpn.

se invece telecom natta una o entrambe le connessioni è un problema più serio (anche se non credo che sia questo il caso): ma se dovesse essere cosi: dal sito che dici tu, vedresti un ip pubblico "fittizzio" che non porta praticamente a nulla.. è quello che praticamente fa fastweb per gli utenti "normali"..

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Torno con la mia misera arte grafica, che mi servirà per una futura guida!

Ecco come risulterà la rete ultimata (ovviamente le sedi remote potranno essere più di due, l'importante è avere gli apparati adeguati!

    Tua rete locale B
    ||||||||||||||| 192.168.2.xxx
           |
           |   192.168.2.1
        Zywall 2
           |  100.101.102.103
           |  100.101.102.102
    Router CISCO (rete b)     
           |  100.101.102.101
           |
   +--------------------+
   |    Internet        |
   +--------------------+
           |
           |   1.2.3.1
    Router CISCO (rete a)
           |   1.2.3.2
           |   1.2.3.3
        Zywall 2
           |   192.168.1.1
           |
    ||||||||||||||| 192.168.1.xxx
    Tua rete locale A

in questo caso la vpn sarà tra gli ip pubblici 1.2.3.3 e 100.101.102.103 (le interfaccie pubbliche dei due firewall) :P

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Allora, da quello che mi ha detto Telecom, in effetti la VPN la fanno i loro 2 Router Cisco.

Nonostante io abbia in tutto ben 16 IPADD Statici pubblici, ne usero' solo 2 per collegare la 2 sedi.

Qui i DOCS che ho relativi alla configurazione, non so come andare avanti.

Grazie un sacco.

Modificato da Pakalo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Allora, da quello che mi ha detto Telecom, in effetti la VPN la fanno i loro 2 Router Cisco.

Nonostante io abbia in tutto ben 16 IPADD Statici pubblici, ne usero' solo 2 per collegare la 2 sedi.

Qui i DOCS che ho relativi alla configurazione, non so come andare avanti.

Grazie un sacco.

72079[/snapback]

allegato eliminato come da regolamento

Modificato da archim3de

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Pakalo, per favore, potresti editare i documenti allegati? Contengono dati riservati che sarebbe meglio non divulgare, se puoi, sostituisci gli indirizzi con dati inventati, grazie.

Ora purtroppo devo scappare, ti darò una risposta nel pomeriggio, sempre se non passa qualcuno prima di me! :P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

cosa vuoi fare con le due vpn?

passare da una vpn a monte di un firewall e poi fare nat trasversal mai provato... di solito le mie vpn sono gestite (seguendo il tuo schema) dal firewall!

comunque

supponendo che la vpn è gestita da telecom e che tutto sia configurato bene, puoi accedere dai pc della rete 192.168.20.0 ai pc della rete 192.168.40.x (es: dal pc 192.168.20.3 al 192.168.40.2)

ora non sò se sul firewall devi impostare una regola di route!

supponiamo che gli end point vpn avranno degli ip 192.168.222.1 e 192.168.222.2 (la vpn nel router) forse nel firewall devi mettere una regola

del tipo:

se nella rete 192.168.20.0 l'end point vpn ha ip 192.168.222.1

dovrai mettere come regola:

tutto il traffico verso 192.168.40.0 dovrà passare da 192.168.222.1 :)

spero che tutti sti numeri ti siano chiari, ma a dire il vero, non sò proprio se può essere cosi.. ti ripeto di solito la vpn l'ho sempre gestita proprio dall'ultimo apparato mio (dove finisce rete privata!) e mi sembra veramente strano che telecom ti abbia impostato la porta ethernet del router con un ip privato!!!

è un bel caso di studio per me! :P

siamo qui tutt'orecchie!

(ps: cosa dovrai farci passare nella vpn? file/printer sharing?)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Archi ha ragione, stando così le cose come nello schema allegato, e presupponendo che per tutte e due le reti locali il router predifinito è il firewall, devi fare in modo che ognuna delle due reti sappia che per arrivare all'altra deve passare per il router. La cosa che mi lascia perplesso però è che dovrebbe già essere così... tutto il traffico che non è locale dovrebbe già passare dal router, che vedendo che si tratta di traffico diretto verso l'altra rete, dovrebbe incanalarlo verso l'altro router... bisognerebbe verificare che percorso fanno i pacchetti. Per farlo, digita da un PC della rete S.Martino tracert -d 192.168.40.2 (o un altro indirizzo IP valido della rete locale della sede remota), e poi riporta il tutto qui, che diamo un'occhiata. :P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0