Atlantis Land A02-RA MI01 Manuale d'uso
Pagina 52
Capitolo 3 Uso dell’I-Storm Router ADSL
46
Inserire nel campo vuoto l’indirizzo IP di un PC nella LAN remota per poter accedere alle risorse
condivise. Se per esempio si volesse accedere alle risorse del Server bisognerebbe immettere l’IP del
Remote tunneling address.
Il Router ADSL è trasparente al passaggio delle VPN in PPTP, se dunque un PC della LAN (con IP
privato) stabilisce una VPN con un PC remoto (dotato di IP pubblico), questa sarà costruita. Qualora
invece un PC esterno volesse costruire una VPN (chiamando l’IP pubblico WAN del Router) con PC
della LAN (con IP privato), questa può essere costruita solo se nella sezione Virtual Server del Router
è stata creata una DMZ (vengono ruotati protocolli non gestiti dal VS, che consente la rotazione di
solo TCP e UDP) con l’IP privato del PC della LAN con cui si vuole costruire la VPN. Bisogna
inoltre prestare particolare attenzione ai protocolli filtrati nella sezione firewall. Infatti Ogni qualvolta
entra/esce un pacchetto nel/dal Router questo viene confrontato con le regole del Firewall, una per una,
sino a che non ne viene soddisfatta una. Qualora nessuna regola sia stata soddisfatta il pacchetto è
inviato. Qualora abbiate seguito un approccio conservativo (generando n regole per far passere ciò che
ritenete sicuro e creato una regola n+1 che taglia tutto) può essere che TUTTI i protocolli vengano
tagliati dall'ultima regola (se avete scelto ANY). In questo caso, utilizzando altri protocolli, tale regola
impedirebbe la costruzione della VPN. Ovviamente è possibile creare una sola VPN (da un PC della
Lan o verso un PC della Lan) alla volta date le impossibili rotazioni dei protocolli (non sono basate su
porte) utilizzati su più PC.
Durante una VPN in PPTP nella sezione System-Status il conteggio dei pacchetti in
entrata/uscita viene interrotto.
VPN IPSec
Per creare una VPN in IPSec è sufficiente cliccare sulla voce VPN e poi scegliere IPSec. Vi apparirà la
foto sotto riportata in cui sarà sufficiente spuntare la voce enable e premere Apply. A questo punto è
possibile configurare il Router per costruire una VPN in IPSec.