DOMANDA VPN dgn2200 v3 e v4

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
andreakarasho

andreakarasho

Utente Attivo
Messaggi
322
Reazioni
8
Punteggio
39
Ciao!
i router dgn2200 v3 e v4 hanno la possibilità (se non ho capito male io) di configurare una rete vpn.
Vi spiego subito:
Vorrei utilizzare il mio v4 configurandolo come client per accedere alla rete di un mio amico che ha un v3 (cioè fa da server) e quindi utilizzare la sua linea.
Mi piacerebbe capire se questa cosa è fattibile o meno e se si, come si può impostare?
 
se hai ip pubblici statici è più facile...senno dyndns ai peer gateway (che sarebbero i due routers)
 
do per scontato il discorso degli ip.....semplice, i parametri su entrambi uguali, tranne che per endpoint remoto (ip pubblico del v4) e la subnet interna (deve essere diversa dalle subnet del punto remoto, senno generi loop).
fatti uno schema per ogni nodo, A asservito dal V3 e nodo B asservito dal V4...
spiego i termini:
endpoint remoto=ip dell'altro router con cui stabilire la vpn punto-punto
Ike keep alive= abilitato per tenere il canale virtuale up
lan locale= dovrebbe dartela automaticamente
lan remota (che in tecnichese si chiama vpn domain)= la lan (interna)dell'altro apparato
per la parte IKE (interKeyExchange)=va bene il DH 2 a 1024
gli ip publici li sai, tuo e suo.
per la phase 2 ti consigli aes256 e non 3des(ormai vecchio e più esoso di cpu del aes256)
sha1 va bene ma puoi mettere anche md5 (l'importante che siano uguali sui nodi)
chiave precondivisa= pre shared secret cioè la password associata all'ike e phase2 (uguale su entrambi i nodi)
il pfs lo puoi anche non usare
 
Ultima modifica:
raulico ha detto:
do per scontato il discorso degli ip.....semplice, i parametri su entrambi uguali, tranne che per endpoint remoto (ip pubblico del v4) e la subnet interna (deve essere diversa dalle subnet del punto remoto, senno generi loop).
fatti uno schema per ogni nodo, A asservito dal V3 e nodo B asservito dal V4...
spiego i termini:
endpoint remoto=ip dell'altro router con cui stabilire la vpn punto-punto
Ike keep alive= abilitato per tenere il canale virtuale up
lan locale= dovrebbe dartela automaticamente
lan remota (che in tecnichese si chiama vpn domain)= la lan (interna)dell'altro apparato
per la parte IKE (interKeyExchange)=va bene il DH 2 a 1024
gli ip publici li sai, tuo e suo.
per la phase 2 ti consigli aes256 e non 3des(ormai vecchio e più esoso di cpu del aes256)
sha1 va bene ma puoi mettere anche md5 (l'importante che siano uguali sui nodi)
chiave precondivisa= pre shared secret cioè la password associata all'ike e phase2 (uguale su entrambi i nodi)
il pfs lo puoi anche non usare
Clicca per espandere...
Eh no hai ragione.. Mi sono dimenticato del fattore dns.
ho ip variabile
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top