Sistemare l'instradamento del client IPsec

Sapevate che Windows 2000 e XP hanno un client IPsec integrato? Sicuramente si. Ma sapevate anche che funziona veramente? Ora non strappatevi i capelli e cliccate sulla nostra guida per scoprire come fare.

a cura di Tom's Hardware

Pubblicato il 18/09/2003 alle 00:00 - Aggiornato il 15/03/2015 alle 01:11

Sistemare l'instradamento del client IPsec

Dato che un tunnel VPN è in pratica una connessione instradata, ad esempio connette differenti subnet, i client su ciascuna parte del tunnel VPN devono inviare i loro pacchetti ad un router che sappia dove rigirarli ai client dell'altra parte del tunnel. Se il vostro client IPsec e il router VPN della WAN hanno entrambi indirizzi IP pubblici instradabili, non dovreste aver problemi di comunicazione, una volta che il vostro tunnel è stabilito.

Se uno o entrambi gli indirizzi IP sono privati, potreste avere dei problemi in futuro nel caso che i client del lato LAN o WAN abbiano Gateways erroneamente specificati.

I client del lato LAN del router VPN avranno le informazioni del Gateway corrette finchè utilizzano l'indirizzo IP del router come indirizzo IP del Gateway stesso - 192.168.1.1 nell'esempio - poiché il router gestisce entrambi gli instradamenti sia per Internet che per tunnel VPN.

Sistemare l'instradamento del client IPsec

Figura 20: Instradamento del client lato LAN di un router VPN

La Figura 20 mostra il risultato del comando route print (inserito nella finestra di prompt di MS-DOS) per il nostro client LAN di esempio. Potete vedere che il route di default - dove i dati sono inviati se non corrispondono a nessun altro route e indicato da 0.0.0.0 - è 192.168.1.1.

Le informazioni del Gateway per i client lato WAN del router possono non essere corrette quindi necessitano di modifiche. Nel nostro esempio l'indirizzo IP del client lato WAN è 192.168.3.149, quindi ci si aspetterebbe che il suo Gateway IP sia qualcosa appartenente alla subnet 192.168.3.X. La Figura 21 mostra il risultato del comando route print per il client WAN del nostro esempio.

Sistemare l'instradamento del client IPsec

Figura 21: Instradamento client VPN lato WAN

Potete vedere che il route di default è 192.168.3.1, che è anche l'indirizzo IP del router principalmente usato per la connessione ad Internet della mia LAN. Nonostante quel router sappia come gestire i dati dei nostri computer da/verso Internet, non sa niente riguardo la subnet 192.168.1.Xdall'altra parte del nostro tunnel VPN. Di conseguenza, se facciamo partire il tunnel che abbiamo appena configurato, ci collegheremo, quindi diventeremo sempre più frustrati nel notare che dall'altra parte del tunnel, niente risponde ai nostri ping!

Leggi altri articoli

Articolo 1 di 5

Tre sospette spie cinesi arrestate in Germania, sorprese a rubare segreti industriali

In Germania sono state arrestate tre persone ritenute responsabili di spionaggio per aver sottratto dei segreti tecnologici militari.

Leggi questo articolo

Articolo 2 di 5

Crisi in arrivo nel settore tech, c'è un crollo all'orizzonte anche per i colossi

Gli analisti prevedono una grave crisi che potrebbe interessare l'intero settore tecnologico partendo dalle "Big 6" statunitensi.

Leggi questo articolo

Articolo 3 di 5

LG C3, mi ha convinto sotto ogni aspetto ma (ad oggi) è difficile da raccomandare | Recensione

LG C3 fa parte della famiglia di OLED di fascia medio-alta del marchio. Mi ha stregato, probabilmente lo comprerò, ma ci sono delle considerazioni da fare.

Leggi questo articolo

Articolo 4 di 5

Amazon viola il copyright e sa di farlo, la denuncia di una ricercatrice IA

Una scienziata esperta in intelligenza artificiale sostiene di essere stata ingiustamente licenziata dopo il congedo di maternità.

Leggi questo articolo

Articolo 5 di 5

Questa friggitrice ad aria XXXL è utilissima e costa SOLO 80€

La friggitrice ad aria Princess XXXL permette di cucinare sano per tutta la famiglia grazie ai suoi 12 programmi e diverse funzioni avanzate.

Leggi questo articolo