Connettersi a VPN con Zyxel Zywall 2

Discussione:

(troppo vecchio per rispondere)

Alessio O.

2006-03-02 18:52:37 UTC

Ciao a tutti, ho comprato un firewall hardware Zyxel Zywall 2.
Mi serve per connettermi ad una VPN WDSL, di cui ho solo 3
informazioni: indirizzo ip di destinazione, username e password.
Con WindowsXP creare la connessione è banale, e fa tutto lui.
Ho provato invece a farla fare al firewall, che dovrebbe poter gestire
fino a 5 Vpn, ma sembra non vada. O meglio, sono in difficoltà nello
specificare tutti i parametri di crittografia e scambio chiavi, poiché
non sono informazioni che ho e di cui potrei farne a meno, visto che a
Windows non servono.
Qualunque impostazione inserisca (sensata, ovvio) nelle sue pagine di
cofigurazione, poi nell'elenco delle Vpn, colonna Active, c'è scritto
"Yes", ma poi nella tabella Active SAs non c'è nulla.
Ad ogni modo, i pc in locale non navigano.
Il NAT è comunque attivo perché se dai pc in locale lancio la
connessione VPN di Windows XP questi riescono ad autenticarsi,
raggiungendo quindi il server della VPN pur attraversando il firewall,
acquisiscono l'ip pubblico, e navigano.

Avete qualche idea? Il wizard del firewall si occupa solo della rete
locale.

Grazie,
Alessio
_____________________________________
Per rispondermi in email togli NOSPAM

john nash

2006-03-02 22:53:56 UTC

Permalink

..perdonami.. ma potresti spiegare meglio la situazione?

Grazie

Alessio O.

2006-03-03 15:12:09 UTC

Permalink

Post by john nash
..perdonami.. ma potresti spiegare meglio la situazione?

Certo, e grazie per avermi risposto.
Ho una Wdsl, che mi arriva dal tetto con un cavo di rete dentro
l'edificio. Finché il cavo di rete lo attacco ad un pc, questo per
andare su internet di deve autenticare ad una Vpn, e funziona
benissimo la connessione di Windows XP.
Le informazioni fornite sono solo 3: indirizzo ip di destinazione,
username e password .
Il pc si autentica, e su quella connessione riceve un indirizzo ip
pubblico con cui è direttamente su internet.

Ora al cavo che entra dal tetto ho collegato il firewall in oggetto.
Questo firewall è in grado di gestire fino a 5 Vpn contemporaneamete,
eppure non sono riuscito a farlo autenticare alla Vpn cui sopra,
poiché mi chiede tutte le impostazioni di Ike, crittografia e
autenticazione, e io non le ho.
D'altra parte quando creo la connessione guidata alla Vpn su un pc con
WinXP queste informazioni non sono necessarie, eppure si autentica lo
stesso.

Quello che chiedo è, a chi conosce gli apparati Zyxel, se c'è un modo
per fargli desumere automaticamente tutte le impostazioni per
autenticarsi nella Vpn, così come fa (con buon risultato) Windows XP.

Lo scopo è quello di far autenticare solo il firewall, e nattare tutta
la rete interna attraverso l'unico ip pubblico ottenuto.

E' più chiaro? Se hai altre domande, sono ovviamente disponibilissimo.

Alessio
_____________________________________
Per rispondermi in email togli NOSPAM

Mirko Borsari

2006-03-03 19:57:33 UTC

Permalink

Post by Alessio O.
Quello che chiedo è, a chi conosce gli apparati Zyxel, se c'è un modo
per fargli desumere automaticamente tutte le impostazioni per
autenticarsi nella Vpn, così come fa (con buon risultato) Windows XP.

La procedura di WinXP per la realizzazione di VPN non utilizza ipsec
come i firewall zyxel. Per creare una VPN con lo zyxel tutti i
parametri sono necessari.
Probabilmente la VPN a cui ti colleghi tu è fatta per funzionare con
il protocollo pptp che utilizza xp e non con ipsec utilizzato da
zyxel.
Se è così puoi anche vendere lo zyxel.
Ciao ciao

--
MirkoB. ***@bsi-net.it
Motoretta BMW R1150R Nera...

L'indirizzo ***@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente.

Cnosso

2006-03-04 14:58:30 UTC

Permalink

----- Original Message -----
From: "Mirko Borsari" <***@bsi-net.it>
Subject: Re: Connettersi a VPN con Zyxel Zywall 2

Post by Mirko Borsari
La procedura di WinXP per la realizzazione di VPN non utilizza ipsec
come i firewall zyxel. Per creare una VPN con lo zyxel tutti i
parametri sono necessari.
Probabilmente la VPN a cui ti colleghi tu è fatta per funzionare con
il protocollo pptp che utilizza xp e non con ipsec utilizzato da
zyxel.
Se è così puoi anche vendere lo zyxel.

Ne sei certo?
Io ho una situazione simile, anche se il mio è un modem Alcatel Speed Touch
Home Crackato in Speed Touch Pro.
Il mio provider mi consente di uscire in internet (non in Wireless, ma il
concetto è quello) creando una VPN in windows 2000/XP, come giustamente dici
tu è un tunnel PPTP, che quando si connette prende un indirizzo IP pubblico,
che infatti vedo cul mio PC dando Ipconfig come scheda di rete virtuale.
Talvolta però per "sperimentare" ho configurato il router in PPP dandogli
tutti i parametri (che sono di più che in PPTP, in effetti) e configurando
la PAT/SUA ed ho potuto navigare con due/tre PC contemporaneamente senza
problemi.
Non sarei così sicuro, quindi, che lo Zyxel non possa funzionare, ho fatto
qualche prova con uno ZyWall 10 di un cliente, se lo ZyXel di cui si parla è
simile direi che la VPN non c'entra nulla, l'obiettivo è acquisire un IP per
navigare, quindi bisogna andare a configurare sotto WAN ISP e WAN IP
l'incapsulamento PPTP e l'indirizzo dinamico, la VPN va lasciata stare e per
far navigare più di un PC bisogna configurare la SUA perchè a fronte di un
solo ip sulla wan faccia uscire un'intera rete privata.

ciao
Roberto

john nash

2006-03-06 14:34:00 UTC

Permalink

La vpn che utilizzavi era di tipo pptp mi pare quindi il tutto lavora
su porta 1723...
..mi pare di capire che prima che vi fosse il firewall c'era comunque
un router da qualche parte che ti permetteva di navigare.

ti veniva assegnato un ip iniziale... ti autenticavi al tunnel vpn e
venivi "rigirato" verso la rete (internet)

ora il firewall che hai acquistato mi pare supporti solo la vpn di
"tipo" ipsec non pptp...

...per poter navigare con questo firewall di mezzo devi fare alcune
modifiche alla configurazione dello stesso.