Home / VPN IPSEC / Come instaurare una VPN ipsec mobile su una connessione dove non c'è il default gateway

Come instaurare una VPN ipsec mobile su una connessione dove non c'è il default gateway

Per poter instaurare una vpn su un'interfaccia dove non abbiamo il default gateway dobbiamo seguire questi passi:

  1. collegarsi al FW tramite WEBGUI e creare le seguenti regole di filtro posizionandole ai primi posti:

    nell'esempio qui sopra il mio FW ha solo 3 interfacce(out,out2 e in) quindi ho dovuto fare 3 regole per permettere ad ogni interfaccia del FW di generare traffico(queste regole servono perchè nel punto successivo andremo a disabilitare le regole di filtro implicite che permettono alle interfacce del FW di fare traffico)
    Sulle regole relative alle interfacce esterne ho specificato anche il gateway che permette a quelle interfacce di andare in Internet
  2. collegarsi ora in ssh al FW e lanciare questi due comandi
    setconf /usr/Firewall/ConfigFiles/Filter/filter Config fwdefault 0
    enfilter -u
  3. Ora spostiamoci sulla configurazione della VPN e quando configuriamo il PEER dobbiamo ricordarci di specificare, nelle Advanced properties, il Local gateway settandolo con l'interfaccia dove vogliamo terminare la VPN
  4. nella sezione ENCRYPTION POLICY - TUNNELS non dobbiamo fare nessuna configurazione particolare
  5. infine dobbiamo andare nelle regole di filtro e configurarle in questo modo:
  6. a questo punto dovremmo essere in grado di instaurare la connessione con il nostro client IPSEC mobile
ATTENZIONE IL TUNNEL IPSEC NON SALIRA' SE SUL FW NON ABBIAMO CONFIGURATO IL DEFAULT GATEWAY(SEMPRE INDISPESABILE PER IL CORRETTO FUNZIONAMENTO DEL FW)

    Post a comment

    Your Name or E-mail ID (mandatory)

     

    Note: Your comment will be published after approval of the owner.



    		 RSS of this page
    Share

    Author: marco.genovese   Version: 1.6   Last Edited By: Netwhat   Modified: 18 Feb 2014