Configurare un NAT traslation IP

Forum Riguardante le problematiche di Installazione per la versione 2

Configurare un NAT traslation IP

Messaggioda bruno.reale » venerdì 13 febbraio 2015, 17:57

Share With:


Share on Facebook Share on Twitter Share on Linkedin Share on Google+
Buongiorno a tutti. E' la prima volta che scrivo perchè mi sono imbattuto in IPCOP solo oggi. Mi hanno suggerito di usare questo firewall perchè devo risolvere un problema che mi attanaglia da giorni. Vado a spiegarvi la questione:
Devo realizzare una VPN lan-to-lan in IPSec dove, al contrario di quanto avviene generalmente, la sottorete locale non è quella reale. In realtà, come sottorete locale è disponibile un indirizzo virtuale.
Nel caso specifico, l'indirizzo impostato come sottorete locale è 10.222.184.27/255.255.255.255 ed in tal modo la VPN risulta aperta.
Il problema è che devo nattare l'IP 10.222.184.27 su un indirizzo IP reale utilizzato che, nel caso specifico, è il 192.168.0.150

In pratica 10.222.184.27 -> 192.168.0.150 e viceversa

Ho provato ad impostare una regola firewall (traffico interno) configurando:

Interfaccia sorgente: IPsec-Red
Sorgente: 10.222.184.27
Interfaccia destinazione: GREEN
Destinazione: 192.168.0.150
Servizio di default: http (80)

Fatto questo, ho provato ad aprire una pagina web che si trova dall'altra parte della VPN ma non ottengo risultati :think:

Dove sbaglio?

Grazie

Bruno
bruno.reale
Utente Registrato
 
Messaggi: 1
Iscritto il: venerdì 13 febbraio 2015, 17:45


**Sponsor** - Per diventare sponsor di IPCop Italia ed usufruire di questo spazio pubblicitario, srivi a info@ipcop.pd.it

Re: Configurare un NAT traslation IP

Messaggioda wolk73 » lunedì 23 febbraio 2015, 17:01

Share With:


Share on Facebook Share on Twitter Share on Linkedin Share on Google+
Il Ne2Net VPN che intendi tu, è gestito da protocolli d'entrambi 2 IPCop?
Perchè sostanzialmente si possa far colloquiare 2 LAN sfruttando il protocollo IPSec in IPCop persistono queste regole:

1) La classe si IP delle lan dev'essere differente es 192.168.0.1 -> LAN/A | 192.168.0.2 -> LAN/B.
3) La red dev'essere una WAN Pubblica su classi di IP pubbliche (o host pubblici, DNS dinamicoi, v. servizi DNS Dinamico)
4) Nomi rete, Certificati o chiavi condivise devono essere uguali.
5) Le regole FW su entrabe gli IPCop, devono essere configurate sia per l'entrata verso IPSec ed Uscita Verso IPSEC. ( in IPCop 1.4.x Questo nuovo layer di sicurezza non c'eara, quendi non serviva).

Se rispettando queste regole la VPN non funziona, allora ci sono altri servizi che ti bloccano la comunicazione (Es. ulteriore Firewall di windows ecc).
Io gestisco 3 VPN in circolo simultaneo con versionei di IPCop 1.4.e 2.x senza problemi via IPSec, con 3 locazioni e connessioni ADSL diverse.

PS
Importante è che LA RED sia una WAn pubblica (es, connessione PPPoE/A o Bridge su connessiioni dirette, e non passi per altri Router o filtraggi. altrimenti devi agire ulteriormente su un'altro dispositivo riconfigurandolo). IPSec di IPCop è anche compatibile com PFSense.

Se invece intendi connessioni Client-2-Server (Roadwarriors) devi configurare un Servizio OpenVPN e dotare tutti i clients di un client/OpenVPN e del suo opportuno certificato che permetta il collegamento. regole FW anche per OpenVPN in entrata ed uscita, in base alle esigenze.

Lo ripeto a tutti, attenzione alle Vostre configurazioni che siano corrette!!
IPCOP ITALIA Velocità, Risparmio e Totale Sicurezza delle Vostre Network Applications.www.ipcop.pd.it
Immagine
Con IPCop v2.1.9
Avatar utente
wolk73
Site Admin
 
Messaggi: 1426
Iscritto il: mercoledì 4 settembre 2013, 16:06
Località: Tra Padova e Venezia

Re: Configurare un NAT traslation IP

Messaggioda Giuseppe » martedì 24 ottobre 2017, 13:50

Share With:


Share on Facebook Share on Twitter Share on Linkedin Share on Google+
Ciao wolk73, sono nella stessa situazione da 3 giorni, la VPN si è chiusa, fase 1 e fase 2 tutto ok.
ora devo instradare il traffico su IPSEC se diretto verso determinaton IP, lo faccio con le regole firewall?
Mi daresti 2 dritte su quali regole devo creare?

grazie!
Giuseppe
Utente Registrato
 
Messaggi: 4
Iscritto il: venerdì 20 ottobre 2017, 11:30

Re: Configurare un NAT traslation IP

Messaggioda wolk73 » mercoledì 25 ottobre 2017, 11:08

Share With:


Share on Facebook Share on Twitter Share on Linkedin Share on Google+
Basta andare nelle regole firewall e permetetre il traffico tra IPSEC e Green interessate!
IPCOP ITALIA Velocità, Risparmio e Totale Sicurezza delle Vostre Network Applications.www.ipcop.pd.it
Immagine
Con IPCop v2.1.9
Avatar utente
wolk73
Site Admin
 
Messaggi: 1426
Iscritto il: mercoledì 4 settembre 2013, 16:06
Località: Tra Padova e Venezia

Re: Configurare un NAT traslation IP

Messaggioda Giuseppe » mercoledì 25 ottobre 2017, 11:12

Share With:


Share on Facebook Share on Twitter Share on Linkedin Share on Google+
perfetto, ho fato, ora mi manca un ulteriore passaggio e poi ci sono, mi dicono che devo presentarmi al server di destinazione con un ip diverso, leggendo in giro mi sembra di capire che serva fare una SNAT, secondo te riesco a farla da interfaccia grafica o devo farla da linea di comando su IPTABLES?

Grazie!
Giuseppe
Utente Registrato
 
Messaggi: 4
Iscritto il: venerdì 20 ottobre 2017, 11:30

Re: Configurare un NAT traslation IP

Messaggioda wolk73 » mercoledì 25 ottobre 2017, 12:02

Share With:


Share on Facebook Share on Twitter Share on Linkedin Share on Google+
Devi usare SSh! E creare regole personalizzate.
Questo articolo ti aiuterà:

https://www.andreapatron.com/customizza ... o-ipcop-2/

http://www.ipcop.org/2.0.0/en/admin/htm ... hains.html
IPCOP ITALIA Velocità, Risparmio e Totale Sicurezza delle Vostre Network Applications.www.ipcop.pd.it
Immagine
Con IPCop v2.1.9
Avatar utente
wolk73
Site Admin
 
Messaggi: 1426
Iscritto il: mercoledì 4 settembre 2013, 16:06
Località: Tra Padova e Venezia

Re: Configurare un NAT traslation IP

Messaggioda Giuseppe » mercoledì 25 ottobre 2017, 12:23

Share With:


Share on Facebook Share on Twitter Share on Linkedin Share on Google+
Grande! grazie mille
Giuseppe
Utente Registrato
 
Messaggi: 4
Iscritto il: venerdì 20 ottobre 2017, 11:30

Re: Configurare un NAT traslation IP

Messaggioda wolk73 » mercoledì 25 ottobre 2017, 15:01

Share With:


Share on Facebook Share on Twitter Share on Linkedin Share on Google+
:thumbup: :thumbup: :thumbup:
IPCOP ITALIA Velocità, Risparmio e Totale Sicurezza delle Vostre Network Applications.www.ipcop.pd.it
Immagine
Con IPCop v2.1.9
Avatar utente
wolk73
Site Admin
 
Messaggi: 1426
Iscritto il: mercoledì 4 settembre 2013, 16:06
Località: Tra Padova e Venezia

Re: Configurare un NAT traslation IP

Messaggioda Giuseppe » mercoledì 25 ottobre 2017, 16:35

Share With:


Share on Facebook Share on Twitter Share on Linkedin Share on Google+
il comando che ho usato per la SNAT è il seguente:
versione ipcop 2.1.8

iptables –t nat –I POSTROUTING –d (ip della rete tuneling IPSEC presente nel campo SOTTORETE REMOTA)/24 –j SNAT –-to-source (ip con cui mi voglio presentare)

per la versione 1.4 il parametro --to-source diventa --tosource
Giuseppe
Utente Registrato
 
Messaggi: 4
Iscritto il: venerdì 20 ottobre 2017, 11:30


Torna a IPCOP Ver. 2 - Installazione

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron

x