Perdona la mia ignoranza ma non ho mai sentito "doppia fase 2"
sò che l'autenticazione avviene in due fasi, e di implementazioni non standard conosco quella di Cisco che aggiunge la possibilità di inserire il gruppo e che quindi richiede un client compatibile che supporti questa funzione. Tu intendi questo? Non è che sia una implementazione specifica di ZyXEL, ergo hai un server ZyXEL?
Client VPN IPSEC con doppia Fase2
Mar, 04/24/2012 - 11:18
#22
Gio, 04/26/2012 - 14:48
#23
Ciao e grazie per aver risposto, nello specifico ho un USG Zyxel, purtroppo l'unico modo di avere una VPN (visto che sono dietro un NAT del provider con cui sono connesso) è quello di utilizzare o un IPSEC o una VPN SSL (che però non è ben vista in Azienda). Devo fare in modo che dalla mia VPN si acceda a 2 sottoreti (LAN con indirizzi 192.168.1.X e DMZ con indirizzi 192.168.2.X) e mi sono sentito con il supporto Zyxel che mi ha indicato 2 possibili Client, lo shrew soft e il client Zyxel (che supporta questa "doppia fase 2" ma è a pagamento).
poiche lo shrew soft non supporta la doppia fase 2 ho le due connessioni LAN e DMZ.. che è un pò scomodo.
questo è quanto
Gio, 04/26/2012 - 16:49
#24
Anch'io uso shrew come client, è l'unico free che conosco che permette di iniziare un tunnel selettivamente per una sottorete e lasciando la connettività nativa del pc su cui è in esecuzione. Comunque a parte questo ho capito cosa intendi per "doppia fase 2". Se il tuo problema è di accedere a due sottoreti e fanno parte della stessa azienda invece di cercare una soluzione simile usa le regole di routing statico nel router di frontiera per ruotare il traffico dall'una all'altra...