Capitolo 3 Uso dell’I-Storm Router ADSL
Inserire nel campo vuoto l’indirizzo IP di un PC nella LAN remota per poter accedere alle risorse condivise. Se per esempio si volesse accedere alle risorse del Server bisognerebbe immettere l’IP del Remote tunneling address.
Il Router ADSL è trasparente al passaggio delle VPN in PPTP, se dunque un PC della LAN (con IP privato) stabilisce una VPN con un PC remoto (dotato di IP pubblico), questa sarà costruita. Qualora invece un PC esterno volesse costruire una VPN (chiamando l’IP pubblico WAN del Router) con PC della LAN (con IP privato), questa può essere costruita solo se nella sezione Virtual Server del Router
èstata creata una DMZ (vengono ruotati protocolli non gestiti dal VS, che consente la rotazione di solo TCP e UDP) con l’IP privato del PC della LAN con cui si vuole costruire la VPN. Bisogna inoltre prestare particolare attenzione ai protocolli filtrati nella sezione firewall. Infatti Ogni qualvolta entra/esce un pacchetto nel/dal Router questo viene confrontato con le regole del Firewall, una per una, sino a che non ne viene soddisfatta una. Qualora nessuna regola sia stata soddisfatta il pacchetto è inviato. Qualora abbiate seguito un approccio conservativo (generando n regole per far passere ciò che ritenete sicuro e creato una regola n+1 che taglia tutto) può essere che TUTTI i protocolli vengano tagliati dall'ultima regola (se avete scelto ANY). In questo caso, utilizzando altri protocolli, tale regola impedirebbe la costruzione della VPN. Ovviamente è possibile creare una sola VPN (da un PC della Lan o verso un PC della Lan) alla volta date le impossibili rotazioni dei protocolli (non sono basate su porte) utilizzati su più PC.
Durante una VPN in PPTP nella sezione
VPN IPSec
Per creare una VPN in IPSec è sufficiente cliccare sulla voce VPN e poi scegliere IPSec. Vi apparirà la foto sotto riportata in cui sarà sufficiente spuntare la voce enable e premere Apply. A questo punto è possibile configurare il Router per costruire una VPN in IPSec.
46