cagnaluia
17-04-2008, 09:06
Ciao,
spiego brevemente la situazione:
Due Uffici.
1. Ufficio A, principale.
2. Ufficio B, remoto.
3. A ha rete 192.168.1.0/24
4. B ha rete 192.168.1.0/24
5. A ha i suoi server DHCP, DC, il suo gateway e il suo collegamento internet.
6. B ha il suo router che gestisce anche DHCP e un modem WAN collegato per la loro internet.
Bene.
Si vuole mettere in comunicazione B su A e viceversa, come se le due reti fossero messe in collegamento da un normale router.
Ok.
Cosa penso di fare?
Beh.. ovviamente NON voglio che gli indirizzi di B collidano con gli indirizzi di A. E' fattibile cambiare l'indirizzamento 192.168.1.0/24 di B in 192.168.9.0/24. Perchè questa rete è ancora povera, ci sono pochi PC ed è facile mettere le mani.
A, NON è possibile toccarla.
In questo modo ho due reti con spazio di indirizzi diversi e nn daranno problemi.
Ora?
Ora... io avevo in mente di installare due macchine all' interno delle due reti per la gestione della VPN e quindi il collegamento dei due uffici A e B.
(in più le stesse macchine dovrebbero essere predisposte per accettare un Host2LAN.. ma questo viene più avanti).
Ma come fare? E cosa usare?
Pensavo a due strade:
1. Usare un Hardware predisposto per fare questo lavoro.
2. Installare un PC con su una macchina virtuale che gestisca una distribuzione come ZEROSHELL ( http://www.zeroshell.net/ ).
Io preferirei usare l'opzione 1. Mi mette piu tranquillità.
Però....
Però.. non ho capito una cosa.. a livello teorico.
Io installo le due macchine per la gestione della VPN all'interno delle reti A e B.
Le collego ad una SOLA presa di rete.
Configurerò un indirizzo di rete fisso (ex. 192.168.1.220 per A, 192.168.9.220 per B).
Sulla rete A, posso dire al gateway/router che le richieste fatte per la rete 192.168.9.xxx girino verso la macchina di indirizzo 192.168.1.220.
Ma sulla rete B? A chi dico che le richieste fatte dalla rete B verso gli indirizzi 192.168.1.xxx vadano verso la macchina di indirizzo 192.168.9.220?
E infine... come dirò (quindi quali porte dovrò aprire o nattare sul firewall della rete A e sul router della rete B ) perchè le due macchine tengano aperta e gestiscano il canale VPN ???
Qualche info per dipanare la matassa?
spiego brevemente la situazione:
Due Uffici.
1. Ufficio A, principale.
2. Ufficio B, remoto.
3. A ha rete 192.168.1.0/24
4. B ha rete 192.168.1.0/24
5. A ha i suoi server DHCP, DC, il suo gateway e il suo collegamento internet.
6. B ha il suo router che gestisce anche DHCP e un modem WAN collegato per la loro internet.
Bene.
Si vuole mettere in comunicazione B su A e viceversa, come se le due reti fossero messe in collegamento da un normale router.
Ok.
Cosa penso di fare?
Beh.. ovviamente NON voglio che gli indirizzi di B collidano con gli indirizzi di A. E' fattibile cambiare l'indirizzamento 192.168.1.0/24 di B in 192.168.9.0/24. Perchè questa rete è ancora povera, ci sono pochi PC ed è facile mettere le mani.
A, NON è possibile toccarla.
In questo modo ho due reti con spazio di indirizzi diversi e nn daranno problemi.
Ora?
Ora... io avevo in mente di installare due macchine all' interno delle due reti per la gestione della VPN e quindi il collegamento dei due uffici A e B.
(in più le stesse macchine dovrebbero essere predisposte per accettare un Host2LAN.. ma questo viene più avanti).
Ma come fare? E cosa usare?
Pensavo a due strade:
1. Usare un Hardware predisposto per fare questo lavoro.
2. Installare un PC con su una macchina virtuale che gestisca una distribuzione come ZEROSHELL ( http://www.zeroshell.net/ ).
Io preferirei usare l'opzione 1. Mi mette piu tranquillità.
Però....
Però.. non ho capito una cosa.. a livello teorico.
Io installo le due macchine per la gestione della VPN all'interno delle reti A e B.
Le collego ad una SOLA presa di rete.
Configurerò un indirizzo di rete fisso (ex. 192.168.1.220 per A, 192.168.9.220 per B).
Sulla rete A, posso dire al gateway/router che le richieste fatte per la rete 192.168.9.xxx girino verso la macchina di indirizzo 192.168.1.220.
Ma sulla rete B? A chi dico che le richieste fatte dalla rete B verso gli indirizzi 192.168.1.xxx vadano verso la macchina di indirizzo 192.168.9.220?
E infine... come dirò (quindi quali porte dovrò aprire o nattare sul firewall della rete A e sul router della rete B ) perchè le due macchine tengano aperta e gestiscano il canale VPN ???
Qualche info per dipanare la matassa?