CIao a tutti.

Mi trovo davanti un problema.

Per lavoro, mi devo collegare con una VPN presso l'indirizzo del cliente.
La situazione però, tra poco camberà, dato che hanno deciso di farmi spostare parecchio, quindi troverei grossi problemi con questo collegamento.

In pratica per ora, sia la mia azienda che il cliende hanno degli IP fissi, che hanno permessi di entrata in uscita.

Prima di chiedere cose che magari non si possono realizzare, quindi evitare di fare figure di merda, vorrei sapere se il cliente potrebbe consentire l'accesso VPN senza l'obbligo di IP statico.

Questo mi permetterebbe di accedere da loro da qualunque posto.
E inoltre, la situazione potrebbe compromettere la sicurezza dei loro sistemi (cosa che cmq a loro interessa?)

grazie a tutti.

Prima di chiedere cose che magari non si possono realizzare, quindi evitare di fare figure di merda, vorrei sapere se il cliente potrebbe consentire l'accesso VPN senza l'obbligo di IP statico.

Allora:

immagino che il discorso che intendi è tra 2 router/firewall in endpoint, e non tra un host e il firewall.

Non c'è nessun problema...l'unica condizione è che sia il router con l'ip dinamico a richiedere la connessione a quello con ip fisso e che quello con ip fisso accetti richieste da tutte le reti (quindi 0.0.0.0).

Se sono tutti e 2 dinamici puoi appogiarti ai dns pubblici, a patto che tu abbia libero accesos i router, cosa che con i contratti business la maggior parte delle volte non puoi fare

ciao

Allora:

immagino che il discorso che intendi è tra 2 router/firewall in endpoint, e non tra un host e il firewall.

Non c'è nessun problema...l'unica condizione è che sia il router con l'ip dinamico a richiedere la connessione a quello con ip fisso e che quello con ip fisso accetti richieste da tutte le reti (quindi 0.0.0.0).

Se sono tutti e 2 dinamici puoi appogiarti ai dns pubblici, a patto che tu abbia libero accesos i router, cosa che con i contratti business la maggior parte delle volte non puoi fare

ciao

in pratica la situazione potrebbe essere questa:
io con il mio portatile collegato ad internet (sicuramente tramite modem cellulare) collegato in VPN sul cliente (che ha IP fisso)

Ma la cosa che mi preme di più è se l'operazione, ovvero quella di non mettere range al numero di IP (anche se l'accesso è criptato a 168bit con ID e pass) possa innervosirli.

Avevo pensato a registrarmi ad uno di quei siti che offrono DNS (tipo dyndns o NO-IP), quindi, non ne sono sicuro, dovrei sempre e comunque avere un IP fisso. Ma non mi sono mai informato su ste cose.

io con il mio portatile collegato ad internet (sicuramente tramite modem cellulare) collegato in VPN sul cliente (che ha IP fisso)

beh allora che problema c'è?

E' la classica vpn aziendale...

Tu hai il tuo bel client (Certificato) installato sul pc, ti colleghi ad internet, lanci il client vpn, metti l'ip del firewall pubblico, ti colleghi et voilà...non capisco dove sia il problema

Non ti serve quindi registrarti ai servizi dns pubblici

ciao

il problema è che solo sono fissati con la sicurezza.

Quindi hanno limitato l'accesso all'indirizzo statico della mia sede.
Ora però, dovendomi spostare, mi collegherei con il cellulare, e quindi dovrebbero eliminare sta policy per consentire l'accesso all'intero rango di IP.

E suppongo sta cosa potrebbe essere problematica.

Il fatto sta che non so QUANTO possa contribuire al problema sicurezza sta situazione nuova.

io ti consiglio di utilizzare dei programmi per il controllo remoto ad-hoc con standard altissimi di cifratura dati.. e dove non bisogna configurare ip..