Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 1019 views
  • Users 0 members are here
Options
Suggested

VPN site2site con dispositivi NON astaro

giapponese
salve
è possibile fare una VPN ipsec site2site con router di altre marche?

al momento ho un astaro con un ip pubblico sulla eth1 (purtroppo è nattato) e un dispositivo con IP pubblico (dinamico) ma che posso raggiungere con DDns

il dispositivo in mio possesso al momento è un zyxel zywal2 collegato con un dlink in bridge e mi piacerebbe risparmiarmi spese ulteriori.. ma se serve compro..

avete qualche suggerimento? non mi interessano sistemi di crittografia complessi.. mi basta mettere in comunicazione due lan tra di loro..

saluti a tutti
  • 0
    io lo avevo fatto...
    con uno zywall 5 ma la filosofia dovrebbe essere la stessa.
    importante: i certificati vengono gestiti in maniera differente quindi non puoi creare una vpn basata su certificati.

    una vpn basata su PSK funziona senza problemi.
    ciao!
  • 0 in reply to bonna1
    Astaro è in grado di stabilire VPN IPSEC con tutti gli apparati sul mercato RFC standard compresi quelli che implementano NAT traversal.

    Per ragioni di semplicità, consiglierei anche io di stabilire VPN con PSK.
    Ricordo che in caso di difficoltà nel passare la PHASE1, configurate una policy con DH GROUP 768; normalmente lo supportano tutti.
  • 0
    Buona sera a tutti ! Se è rimasto qualche d'uno in citta ,vi pongo il mio problema. Ho due server che sono collegati in vpn con openvpn . Ora ho intenzione di sostituire un vecchio server mettendo al suo posto uno nuovo con astaro security, mentre quello con debian ( con openvpn) rimane .
    Come faccio a rimettere in funziona la vpn riutilizzando il file openvpn.conf che ho dal vecchio server con openvpn . Astaro prevede file di configurazione client di tipo apc o epc . C'è un procedura di conversione ? o come devo procedere per creare una vpn usando astaro come client ? 

    Grazie per l'aiuto 
    Riccardo
Unfiltered HTML