Re: openvpn e client che non devono vedersi

To: debian-italian@lists.debian.org
Subject: Re: openvpn e client che non devono vedersi
From: giovanni Scudeller <giovanniscudeller@gmail.com>
Date: Sat, 27 Feb 2010 17:33:28 +0100
Message-id: <[🔎] 4B894958.8040405@gmail.com>
In-reply-to: <[🔎] 201002271722.12275.in3dzz@gmx.de>
References: <[🔎] 201002271651.44588.in3dzz@gmx.de> <[🔎] 201002271722.12275.in3dzz@gmx.de>

Il 27/02/2010 17:22, Luigi di Lazzaro ha scritto:
> Am Samstag 27 Februar 2010 16:51:44 schrieb Luigi di Lazzaro:
> Non so perchè, ma mi arrivano tutte le risposte direttamente.
> Cerco di ricostruire il discorso:
>   
scusa, colpa mia ho risposo male.

regola TCP/IP per raggiungere un indirizzo remoto devi conosce dov'e'.
Ovvero se io non so dove mandare il mio pacchetto ip questo non arriva.
presumo che le tre sedi siano collegati ad internet ? giusto ?
percui avrai il defualt gateway dei pc sul firewall e lui avrà il suo
default verso internet.
corretto ?

per cui se il firewall ( che presumo dove anche installi openvpn) della
sede centrale metti le rotte
per raggiungere le due sedi  ovvero;
 route add -net 192.168.1.0 255.255.255.0 gw  indirizzo ip punto-punto
 route add -net 192.168.2.0 255.255.255.0 gw  indirizzo ip punto-punto

ma nelle sedi secondari metti solo
 route add -net 192.168.0.0 255.255.255.0 gw  indirizzo ip punto-punto
nelle sedi remote potrai vedere solo la sede centrale.



 
>   
>>> sto configurando un server con openvpn.
>>> Ad esso si collegheranno diversi clients da 2 sedi diverse.
>>> Le sedi devono ovviamente vedere il server ma non i clients delle
>>> altre sedi.
>>> Pensavo che forse si potrebbe dividere la rete così:
>>> server: 192.168.0.0/16
>>> clients sede 1 192.168.1.0/24
>>> clients sede 2 192.168.2.0/24
>>>       
>
>   
>> da emmanuel
>> ma fare una configurazione per ogni sede,è una bell'idea dire anche che 
>> tipo di vpn stai implementando route or bridge
>>     
> Sono due sedi fisicamente distanti e devo collegare le telecamere di 
> sorveglianza in modo che dalla sede centrale siano visibili le immagini 
> inviate dalle due sedi periferiche, ma le sedi periferiche non siano in 
> grado di vedere le immagini dell'altra.
>
>
>   
>> da giovanni
>>     
>>> Pensavo che forse si potrebbe dividere la rete così:
>>> server: 192.168.0.0/24 
>>>   
>>>       
>> e non 16!
>>     
>>> clients sede 1 192.168.1.0/24
>>> clients sede 2 192.168.2.0/24
>>>  
>>>       
>> ok basta che nelle singole sedi metti solo la route per 192.168.0.0/24
>> Se non conosci non arrivi. 
>>     
> Consigliatemi voi, l'attuale sistema (mi hanno detto che è una vpn) fà 
> vedere le immagini di una sede periferica anche all'altra.
> Spero di essermi spiegato. 
> Grazie per l'aiuto
> Luigi
>
>
>
>
>
>
>
>
>
>

Reply to:

Follow-Ups:
- Re: openvpn e client che non devono vedersi
  - From: Luigi di Lazzaro <in3dzz@gmx.de>

References:
- openvpn e client che non devono vedersi
  - From: Luigi di Lazzaro <in3dzz@gmx.de>
- Re: openvpn e client che non devono vedersi
  - From: Luigi di Lazzaro <in3dzz@gmx.de>

Prev by Date: Re: openvpn e client che non devono vedersi
Next by Date: Re: openvpn e client che non devono vedersi
Previous by thread: Re: openvpn e client che non devono vedersi
Next by thread: Re: openvpn e client che non devono vedersi
Index(es):
- Date
- Thread