Ciao a tutti,
ho un grosso problema e spero vorrete darmi una mano.
Lavoro come tecnico informatico presso un'azienda che si sviluppa su due sedi. Nella sede A, dove lavoro io, c'è:
- un firewall su Windows server 2003 a cui è collegato il router di Alice
- un server AS400

Ora la sede B, che non ha neanche un LAN, ha installato sui pc locali i client di AS400 e ovviamente per lavorare ha l'esigenza di collegarsi con la nostra sede.

Cosa devo fare per permettere a loro di collegarsi al nostro firewall? Aiutatemi vi prego! :muro:

Ragazzi datemi una mano per cortesia!
questa è la mia prima esperienza di lavoro, non ho mai configurato una rete cosi complessa fino ad ora e sono arrivata quando già era tutto funzionante, ho solo fatto manutenzione.... :help:

devi mettere in piedi una vpn lan 2 lan fra le due sedi
non basta che il collegamento funzioni, deve anche essere messo in sicurezza e le connessioni devono garantire performance e disponibilità adeguate.

non è una cosa che farei da principiante.

P.S. il forum non è una chat e scrivere aiuto aiuto dopo 3 ore non aiuta

Quoto Matchy, e vista l'eterogeneità delle macchine nelle due sedi io farei tutto via hardware, magari con 2 fw vpn cisco.

Quoto Matcy, e vista l'eterogeneità delle macchine nelle due sedi io farei tutto via hardware, magari con 2 fw vpn cisco.

il baracco di alice uscirà dalla finestra per non tornare mai più

senti maaaaaa..... domande basilari....
1) di che connettivita' disponi? (tipo, up/down, banda minima garantita)
2) che flusso di dati deve passare nel tunnel vpn? (tipo e banda che pensi di dover usare)

senza andare su cisco (dipende dai soldi e dalle competenze che hai),
per le vpn IPSEC mi trovo molto bene con i router/firewall draytek.

in una sede hai il router alice... e nell'altra? (router configurabile e/o sostituibile e ip statico/dinamico)

cmq, per semplificare, dietro al router di alice metti un firewall che "inizierà" la vpn chiamando il firewall dell'altra sede...

Ciao

senti maaaaaa..... domande basilari....
1) di che connettivita' disponi? (tipo, up/down, banda minima garantita)
2) che flusso di dati deve passare nel tunnel vpn? (tipo e banda che pensi di dover usare)
ottime domande ;)
senza andare su cisco (dipende dai soldi e dalle competenze che hai),
per le vpn IPSEC mi trovo molto bene con i router/firewall draytek.
bellini, ma costano come i cisco 800 e non sono la stessa cosa.

i draytek vanno meglio dei cisco (nel suo caso) per la semplicità di programmazione.
Io stesso non conosco bene il mondo cisco, ma le vpn con draytek me le mangio.
Tra l'altro consiglio questo prodotto anche perchè sono riuscito (recentemente) a realizzare vpn tra posti senza ip fissi, appoggiandomi a Dyndns e protocollo vpn pptp piuttosto che ipsec