
<p dir="ltr">Mi sono dimenticato di chiedere quale altre soluzioni sono possibili in questo caso? </p>

<div class="gmail_quote">Il 08/gen/2015 21:40 "Paolo Colucci" <<a href="mailto:paoloc279@gmail.com">paoloc279@gmail.com</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">La IPSec penso sia di tunnel mode essendo una Lan2lan, ma non so dire con certezza se è con cifratura AH o ESP, ma in caso penso si possa configurare. </p>

<p dir="ltr">Ma il nat-t su Ipsec non serve proprio a eliminare questo tipi di inconvenienti quando un lato della Vpn è nattato?? </p>

<p dir="ltr">Inoltre il fatto che sulla Vodafone station venga instradato tutto il traffico sul router Vpn con il Nat Statico può essere utile? </p>

<p dir="ltr">S</p>

<div class="gmail_quote">Il 08/gen/2015 21:18 "Saverio Proto" <<a href="mailto:zioproto@gmail.com" target="_blank">zioproto@gmail.com</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">IPSec e NAT non vanno sempre d'accordo.<br>

Devi dare dettagli sulla tua implementazione di IPSec.<br>

Se vuoi fare delle SA IPSec Tunnel Mode classiche con il NAT non funzionano:<br>

<br>

<a href="https://tools.ietf.org/html/rfc3715#section-2" target="_blank">https://tools.ietf.org/html/rfc3715#section-2</a><br>

<br>

la VPN Lan to Lan si può fare, ma non si puo fare con IPSec se c'è un<br>

NAT di mezzo<br>

<br>

Saverio<br>

<br>

<br>

Il 8 gennaio 2015 20:59, Paolo Colucci <<a href="mailto:paoloc279@gmail.com" target="_blank">paoloc279@gmail.com</a>> ha scritto:<br>

> Salve a tutti, ho un quesito da proporvi riguardo la fattibilità di una VPN<br>

> IpSec Lan-to-Lan di cui una dietro Nat.<br>

><br>

><br>

> SEDE A:<br>

> router/server VPN con ip pubblico statico su cui già sono attive altre VPN<br>

> con altre sedi<br>

><br>

> SEDE B:<br>

> il router/server VPN dovrà essere messo in cascata ad una Vodafone Station,<br>

> sulla quale non è disponibile la configurazione come Bridge per dare l'ip<br>

> pubblico al router VPN.<br>

><br>

> Secondo un tecnico non è possibile fare una VPN Lan-to-Lan se un peer ha un<br>

> indirizzo Privato.<br>

><br>

> Ho visto per le VPN Ipsec esiste il NAT Traversal che viene incontro a<br>

> questi tipi di problemi:<br>

><br>

> <a href="http://it.wikipedia.org/wiki/IPsec#NAT_Traversal" target="_blank">http://it.wikipedia.org/wiki/IPsec#NAT_Traversal</a><br>

><br>

><br>

> Inoltre nella configurazione della vodafone station è possibile attivare il<br>

> NAT statico verso un singolo host (il Router VPN è l'unica interfaccia<br>

> collegata alla station) oltre che impostare completamente il Port Forwarding<br>

> e disabilitare il Firewall.<br>

><br>

><br>

> Secondo voi è possibile effettuare questa VPN prima di fare delle prove ?<br>

><br>

> Grazie<br>

><br>

><br>

> _______________________________________________<br>

> Wireless mailing list<br>

> <a href="mailto:Wireless@ml.ninux.org" target="_blank">Wireless@ml.ninux.org</a><br>

> <a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>

><br>

_______________________________________________<br>

Wireless mailing list<br>

<a href="mailto:Wireless@ml.ninux.org" target="_blank">Wireless@ml.ninux.org</a><br>

<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>

</blockquote></div>

</blockquote></div>