Italiano

Salve volevo aprire un topic dedicato alle esperienze sui collegamenti vpn con mono.
Io attualmente hò una decina di vpn attive fisse (mono to mono e pfsense to mono)più alcune da utenti mobili. Sulle ultime hò provato il client della netgear e ultimamente quello della NCP. Entrambi funzionano bene. Quello della NCP hà il vantaggio di essere molto più completo di quello della netgear e soprattutto supporta Blowfish invece di solamente 3des. Con la crittografia blowfish sto ottenendo risultati migliori in termini di velocità e stabilità. Lo stò testanto su un notebook con windows Vista con ottimi risultati.

Tutto tace, nessuno usa le VPN ?

Ciao,

Io sono uno storico utente di m0n0wall, fino dalle prime release 1.0. Iniziai appunto proprio ricercando un firewall che mi consentisse di avere un servizio Vpn a costo bassissimo, e trovai all'epoca circa 5 anni fa m0n0wall.
Attualmete ho 3 macchine 1 in italia presso la corporate una qua in ufficio in Germania
una a nizza presso l'ufficio francese. abbiamo oltre a servizi Vpn per i tecnici esterni anche 3 tunnel ipsec, le autenticazioni sono effettuate tramite un unico server Radius.
Sono veramente entusiasta di m0n0wall e secondo me e' il miglior embedded firewall
che sia presente sul mercato. Ho lavorato per diverso tempo con prodotti quali Cisco e 3com e devo dire che m0n0wall non ha niente da invidiare.

Questa e' la mia esperienza con m0n0wall

Ciao Gian

interessante l'autenticazione col radius, mi piacerebbe approfondire, usi ias di windows 2003 server?

Ciao, spero di non essere tardi visto l'antichità di questo post, sto muovendo i primi passi con le VPN in quanto l'azienda si è un po ingrandita i pc sono aumentati ed ho pensato di allestire un FW con mono ed ora mi ritrovo con questa necessità, ma sono prprio nuovo di questa cosa, innanzitutto voleva sapere se il client nativo di win xp non va bene.... Grazie

@ bazooka
Ciao, anch'io sono nuovo di m0n0wall, e per la vpn per il momento uso il client nativo di xp, l'unica accortezza che devi avere è quella di configurare la vpn di m0n0, e cioè alla pagina VPN/PPTP devi spuntare "Redirect incoming PPTP connections to:" e sul campo sotto mettere l'ip del server vpn che usavi anche prima.
Quando avrò un pò di tempo darò un occhio più approfondito alla VPN e casomai posto qualche cosa.

Ciao a tutti,

ehm ehm  , ho scoperto m0n0 grazie ad un amico.
Non sono un esperto di reti e faccio spesso un pò di confusione fra terminologie ed concetti, però ci studio sopra e ci penso, anche se sono duro di comprendonio, poi ci arivo anch'io.

Ho il modem ADSL collegato a internet da una parte e dall'altra c'è il m0n0.
Il m0n0 è embedded ed è montato su una ALIX a 4 reti ( 3 ethernet ed una WiFi )
Una delle ETH è una DMZ, nel senso che sulle regole del FW ho configurato che su quella rete ci possono arrivare tutti ( * ).

Ho configurato un DNS dinamico di quelli gratuiti e raggiungo la mia interfaccia del m0n0 dal WEB, ma non un IP specifico all'interno della rete.

La domanda è:

Vorrei raggiungere un IP specifico sulla DMZ, che è una rete ed una subnet MASK diversa dall'interfaccia del m0n0 che adesso raggiungo senza problemi. Cosa vuol dire "fare" una VPN su quel IP ? Serve un SERVER ? Dove lo trovo ? Come faccio le autenticazioni per raggiungere quell'IP ?

Scusate l'intrusione e la sfilza di domande.

Ciao a tutti,

ehm ehm  , ho scoperto m0n0 grazie ad un amico.
Non sono un esperto di reti e faccio spesso un pò di confusione fra terminologie ed concetti, però ci studio sopra e ci penso, anche se sono duro di comprendonio, poi ci arivo anch'io.

Ho il modem ADSL collegato a internet da una parte e dall'altra c'è il m0n0.
Il m0n0 è embedded ed è montato su una ALIX a 4 reti ( 3 ethernet ed una WiFi )
Una delle ETH è una DMZ, nel senso che sulle regole del FW ho configurato che su quella rete ci possono arrivare tutti ( * ).

Ho configurato un DNS dinamico di quelli gratuiti e raggiungo la mia interfaccia del m0n0 dal WEB, ma non un IP specifico all'interno della rete.

La domanda è:

Vorrei raggiungere un IP specifico sulla DMZ, che è una rete ed una subnet MASK diversa dall'interfaccia del m0n0 che adesso raggiungo senza problemi. Cosa vuol dire "fare" una VPN su quel IP ? Serve un SERVER ? Dove lo trovo ? Come faccio le autenticazioni per raggiungere quell'IP ?

Scusate l'intrusione e la sfilza di domande.

Ciao Omerik!
Prova con questo...contando che non hai un radius server potresti utilizzare il db locale del m0n0 quale auth database.

http://www.cornetdesign.com/2006/01/creating-pptp-tunnel-using-monowall.html

Buona domenica!!

Per curiosità. hai realizzato un tunnel vpn tra più box con monowall?

Ciao,

mi collego da Internet al mio m0n0wall con una connessione VPN, non so se sia un tunnel.
Quando, ad esempio, non ho un SMTP per inviare email dalla rete in cui mi trovo, mi collego con la mia rete ed esco usando l'SMTP del mio provider.

Era questa la risposta ?

Ciao,

mi collego da Internet al mio m0n0wall con una connessione VPN, non so se sia un tunnel.
Quando, ad esempio, non ho un SMTP per inviare email dalla rete in cui mi trovo, mi collego con la mia rete ed esco usando l'SMTP del mio provider.

Era questa la risposta ?

Grazie per la risposta...

Ehhm..quello che fai tu potrebbe essere un diciamo "effetto collaterale" se il tunnel funziona...ma io stò cercando di creare una vpn tra due box con monowall installato.

Da quello che ho capito, con monowall  posso creare una vpn del tipo pptp cioè, client che si collega su monowall (forse quello che hai fatto tu), oppure, come voglio fare io, un tunnel ipsec.

In pratica le due sedi con box monowall possono condividersi le lan e il tunnel lo realizza monowall.

E' quello che si dovrebbe chiamare anche site to site.

http://doc.m0n0.ch/handbook-single/#id11632480

Purtroppo nel mio caso non tenta neanche di stabilire la connessione, almeno controllando i log, nonostante io abbia due ip pubblici e tutto il resto funzioni perfettamente .

L'unica guida che ho trovato è quella sopra ma no ho capito se commetto qualche errore grossolano.

La cosa che non mi è chiara e se devo creare un tunnel su entrambi o solo su uno, creando invece sull'altro una configurazione sulla sezione mobile clients.

Ma le ho provate tutte.

E per questo che cercavo "esperienze di vita" vpn.

Grazie ancora per la risposta

Ciao,

che sappia io è possibile e dovrebbe pure esere molto semplice.

In questo momento non ho molto tempo da dedicare a questo argomento perchè sono veramente molto preso.

Bisogna sicuramente configurare entrambi i m0n0wall di modo che uno punti all'altro; quello che non so e se uno deve estendere la rete dell'altro e viceversa o se invece le due reti devono essere separate e bisogna lavorare sulle regole di entrambi i firewall o usare il NAT.

Ciao, grazie per la risposta nonostante il poco tempo.
I due monowall puntano uno all'altro e le regole ipsec sono state create sul firewall.
Le due subnet, come da regola per le vpn, sono diverse.
Avendo un'alix, ho anche provato con il fratello maggiore "pfsense" ma niente.

Due sono però i punti poco chiari:
1-  stò facendo le prove dietro allo stesso router, quindi con lo stesso gateway ma con ip pubblici diveris, può influire ?
2 - nei log ci sono sempre strani messaggi (che però da info presi su forum sembrano normali) che portano sempre la dicitura "racoon"

mahhh..

Domanda stupida: L'IP pubblico è fisso ? Laddove non lo fosse bisogna usare dyndns.org per stabilizzare i punti di ingresso.

Si ip pubblico fisso da entrambe le parti...

la cosa strana e che dai log non vedo nessun tentativo di connessione ...

log strano:
08-06-2009   15:34:28   System3.Info   mio ip wan    Aug  6 13:34:23 racoon: INFO: 10.0.0.1[500] used as isakmp port (fd=15)
08-06-2009   15:34:28   System3.Info   mio ip wan    Aug  6 13:34:23 racoon: INFO: 172.16.1.101[500] used as isakmp port (fd=14)
08-06-2009   15:34:28   System3.Info   mio ip wan     Aug  6 13:34:23 racoon: INFO: mio ip wan [500] used as isakmp port (fd=13)
08-06-2009   15:34:28   System3.Info   mio ip wan    Aug  6 13:34:23 racoon: INFO: 127.0.0.1[500] used as isakmp port (fd=12)
08-06-2009   15:34:28   System3.Info   mio ip wan    Aug  6 13:34:23 racoon: INFO: unsupported PF_KEY message REGISTER

(mio ip wan=indirizzo wan pubblico fisso tolto per sicurezza)

che il provider blocchi le vpn

nahhhh...