Mi hanno chiesto di fare una cosina moolto interessante..
In pratica fin'd'ora ho fatto solo delle retine locali,max 10 PC,qualche router ADSL e via dicendo....calcolando che sono completamente autodidatta,qualche soddisfazione posso dire d'essermela tolta...visto anche che è un'argomento che m'appasiona molto ma che,per motivi di tempo non posso approfondire + di tanto.

Ora,in pratica, dovrei fare una rete fra PC a kilometri di distanza.
Le due sedi hanno un collegamento ADSL.
Basterebbe un router VPN su cui sbatterci la testa o devo trovare qualche altro accorgimento?

L'ideale per com'è la situazione,sarebbe che i PC nelle due sedi si vedano proprio come se fossero dei PC della stessa rete locale,questo per poter far funzionare un programma che ha il server in una di queste due reti.
Consigli?
Dite che tenterò il suicidio configurando un router VPN?
Con gl'indirizzi IP delle varie reti locali,avrò problemi con gl'indirizzi IP ADSL?
Insomma avete capito che sull'argomento so poco e niente :p
Grazie fin d'ora.

Mi son scordato di dire che i PC della prima rete hano su win 98se,Win 2000 Server,Win XP,mentre la seconda se non mi sbaglio ha solo WIN 98se

bastano due router che facciano una VPN tra le due reti.

Originally posted by "toz"

Mi son scordato di dire che i PC della prima rete hano su win 98se,Win 2000 Server,Win XP,mentre la seconda se non mi sbaglio ha solo WIN 98se

Guarda questo thread:

http://forum.hwupgrade.it/viewtopic.php?t=476543&start=20

Ho postato un immagine che spiega come fare una VPN IPSec fra due reti locali tramite internet.

Grazie ragazzi,mi metto a studiare,poi magari vi riscoccio.

La disco sotto casa non mi fa dormire,quindi vi scoccio un pò :) .
Ho seguito la vostra discussione sul tred linkato da Yngwie74 e si parla bene del Vigor 2600...solo che dove si trova?ho fatto una veloce ricerca ma nisba..tra l'altro qual'è la fascia di prezzo?

Cmq per approfondire un pò sul VPN.....da quello che vado leggendo mi sembra d'aver capito che il router VPN sarebbe necessario solo sulla rete della quale si vogliono condividere le risorse..dico bene?
Cioè,se io metto un router VPN a Milano,mi ci posso collegare da Bari,da Roma e via dicendo(a patto d'avere o win XP o il 2000 debitamente configurati)vedendo i PC di Milano come se stessi dentro quella rete locale no?
Discorso cambia se a Roma ho anche un router VPN ; in questo caso le reti locali di Milano e di Roma potrebbero essere viste come un'unica grande rete no?

Questi primi passi di teoria come vanno? :D

leggi la discussione sui router, c'è un link per il vigor.

Cmq per la VPN c'è lo schema sul sito draytek.com.tw che è abbastanza chiaro.

Originally posted by "toz"

Ora,in pratica, dovrei fare una rete fra PC a kilometri di distanza.
Le due sedi hanno un collegamento ADSL.
Basterebbe un router VPN su cui sbatterci la testa o devo trovare qualche altro accorgimento?

L'ideale per com'è la situazione,sarebbe che i PC nelle due sedi si vedano proprio come se fossero dei PC della stessa rete locale,questo per poter far funzionare un programma che ha il server in una di queste due reti.

Prima di buttarti su questa soluzione, hai controllato che tipo di programma deve girarci, il numero di PC che vi accedono e la sua occupazione di banda?
In rete locale tutto potrebbe andare bene (parliamo di minimo 10Mbit, ma presumo che quasi tutti ormai vadano a 100Mbit).
Il collegamento ADSL di cui dispongono è sufficiente?
Sono disposti ad incrementarlo?
E se lo incrementano poi basta?

Perché se gli metti su una soluzione VPN basata su ADSL funzionante in teoria, ma che in pratica non regge il loro server, hai fatto un lavoro inutile con tutte le conseguenze (magari gli stessi router che hai preso diventerebbero inutili).

Originally posted by "pinok"


Perché se gli metti su una soluzione VPN basata su ADSL funzionante in teoria, ma che in pratica non regge il loro server, hai fatto un lavoro inutile con tutte le conseguenze (magari gli stessi router che hai preso diventerebbero inutili).

Ovviamente ora come ora la connessione massima e' 256kbps sfruttando due collegamenti tipo alice mega o tin.it 1200. Comunque a livello di prezzi e' sicuramente la connessione privata su rete pubblica piu' economica.

Originally posted by "Yngwie74"



Ovviamente ora come ora la connessione massima e' 256kbps sfruttando due collegamenti tipo alice mega o tin.it 1200. Comunque a livello di prezzi e' sicuramente la connessione privata su rete pubblica piu' economica.
Il che non vuol dire che ci si può fare tutto quello che ci servirebbe fare ;)
E 256 Kbps fanno presto ad andarsene... :mad:

Ho cercato di rendere un pò + generale la discussione(cambiando anche titolo)xchè penso sia + utile x tutti non fermarci ad un unica soluzione(anche x me s'intende,visto che m'interessa anche aldilà di questo lavoro che dovrei fare).
Cmq in pratica in una rete ci sono 6 PC Client + 1 Server al quale tutti si collegano per usare un programma di contabilità..sul server ci sono sia gli archivi che gli applicativi del programma in questione.
Nell'altra sede c'è un solo PC(per ora)su cui verrà installato questo stesso programma con archivi ed applicativi diversi,cioè sarebbe sia Server che Client.
Dalla prima rete,dei responsabili,si debbono collegare al secondo Server per inserire dei dati;in pratica 3 o 4 postazioni della prima rete diventerebbero client sia del server locale ,sia del server della seconda rete(quella dove,per ora,c'è un solo PC)
La banda è poca ed è un dato di fatto , l'ADSL è e sarà Alice 640,ma il problema è relativo xchè il carico di lavoro sul tunnel VPN si esaurirebbe a pochi inserimenti la settimana.

Quello che ancora non riesco a capire è, se ,con il Tunnel VPN io avrei una situazione del tipo: clikko su risorse di rete e vedo sia i PC della prima rete,sia i PC della seconda...è così?

Originally posted by "toz"


La banda è poca ed è un dato di fatto , l'ADSL è e sarà Alice 640,ma il problema è relativo xchè il carico di lavoro sul tunnel VPN si esaurirebbe a pochi inserimenti la settimana.

Beh, allora anche 128kbps sono piu' che sufficienti, sempre che da qualcuno di quei clients qualcuno non si tenga emule o overnet con 12kb/s fissi in up! ;)

Originally posted by "toz"


Quello che ancora non riesco a capire è, se ,con il Tunnel VPN io avrei una situazione del tipo: clikko su risorse di rete e vedo sia i PC della prima rete,sia i PC della seconda...è così?

Con una connessione del tipo di quella che ti ho postato e' proprio cosi'. In poche parole i router collegati fanno da ponte tra le due reti. Tieni presente che usando alice e quindi un ip dinamico se uno dei due router si disconnette devi essere pronto a riconfigurare la VPN nel caso gli fosse assegnato un ip pubblico diverso da quello che aveva prima.

infatti occhio al fatto degli IP dinamici! per le VPN aziendali sarebbe meglio averne uno fisso.

inoltre disognerebbe sapere quant'è il traffico generato da quel programma di contabilità, perchè per caso usa dei file MDB di access diventa molto lunga.....

Programmi di contabilità? 6 Pc più altri? Alice ?? :mc:
Ma non dovrebbe essere la smart per utenze affari?? E quindi ip statico (tutto sommato meglio, no :D )

Ho sbagliato,non è Alice....ma un contratto AsDL di Tin con IP fissi.....
Un piccolo grosso problema però,nella seconda sede(che ancora non aveva attivato l'ADSL) gli è stato detto che x ora il servizio non è disponibile.
Quindi in pratica mi trovo nella situazione di dover collegare una rete con ADSL e una con ISDN(o PSTN).
In questo caso,sempre facendo il lavoro pensando che la seconda rete s'espanderà ad + d'un PC,che mi consigliate di fare?
Sulla prima rete(che poi è la sede generale) ci mettiamo un bel Router VPN tipo Vigor 2600,nella seconda(quella con linea isdn o PSTN)che faccio...gli faccio comprare un router analogico(o digitale) per poi doverlo buttare quando arriverà l'ADSL oppure....bho...datemi un consiglio....

Il prg non dovrebbe lavorare con mdb access..e cmq ad "okkio" non mi sembra molto pesante.

L'deale sarebbe il Vigor

L'deale sarebbe il Vigor 2600X ma in ISDN Permette solo l'accesso o leggo male io le specifiche?

ISDN Interface (Vigor2600X and Vigor2600W ONLY) One Basic Rate Interface (BRI) based on Euro ISDN standard
S/T Interface
Layer-1 conforms to ITU-T I.430
Secure Call Back: CBCP
Dial on demand for cost saving
Bandwidth on demand
Dual ISP support
Remote Dial-in access
LAN-to-LAN connectivity
Remote CAPI server (Virtual TA)

controlla il manuale, ma se non ricordo male il vigor può fare la VPN anche tramite ISDN.

Si, Il 2600 X può farlo sia ADSL che ISDN ma quello che mi chiedevo e se la connessione ISDN avviene sia in chiamata che in uscita...
Cioè(e scusate l'ignoranza) se io dalla rete con ISDN mi voglio collegare a quella con L'ADSL,il router automaticamente fara la chiamata e si collegherà..no?
Ma se io dalla rete con ADSL mi voglio collegare all'ISDN e questo non è collegato..che seccede?

Grazie raga.

devi avere due router vigor 2600x :cool:

OUf...grazie dei preziosissimi consigli...

Il destino ha voluto che (appena dopo questa richiesta) ci chiamassero per fare dei tunnel VPN per mettere in comunicazione ben 20/25 comuni montani(NO ADSL) con un solo PC a comune.

Sarebbe na gran bella figata (ed una crescita professionale non indifferente,nonchè una bella soddisfazione)ma,come avete capito non è che è il mio pane quotidiano :( .

Il problema è che da quello che vedo il VIgor 2600 supporta max 16 tunnel VPN....
Ho visto il Linksys BEFVP41 che ne supporta ben 70 ma leggo in giro dei problemi che ha di sicurezza(tra l'altro non saprei dove trovarli,e,credo che il prezzo sarebbe al di fuori della nostra portata(possiamo spendere max 1000€ a postazione : PC+monitor+router).

A sto punto mi chiedo (visto che sarebbero un solo PC a rete) quanti tunnel VPN Win XP(o il 2000)potrebbero gestire via software.

E scusate se le mie richieste possano sembrare banali... :)

ti servirebbe un server win 2000 o 2003, però per il 2003 ti servirebbe la versione enterprise.
Per il numero massimo di tunnel, non saprei; controlla sul sito MS.

Dal sito Microsoft :

"Windows Server 2003, Standard Edition, can accept up to 1,000 concurrent VPN connections. If 1,000 VPN clients are connected, further connection attempts are denied until the number of connections falls below 1,000."

Quindi in teoria sarebbe fattibile con la Standard edition(o mi sbaglio?).

Diciamo,che mettendo su Windows Server 2003 Standard edition e configurando i tunnel VPN,avrei risolto i miei problemi....

Sto studiando un pò ed ho visto che per in pratica la necessità di questa rete sarebbe quella di scambiarsi informazioni in maniera tempestiva(spostamenti d'animali protetti,emeregenze e quant'altro)ma,configurando il tutto P2P con tunnel VPN,in pratica, se il PC a cui si fa richiesta d'info non è connesso(ricordo che debbo usare la linea ISDN)l'immediatezza dello scambio dati andrebbe a put....ne.
Questo NON mi è stato richiesto(in pratica io devo mettere in collegamento questi comuni,poi le modalità non sono espressamente richieste)ma per come sono fatto amo fare le cose x benino....

Ma,a mente ed a logica,non riesco a trovare un'idea che possa fare in modo d'un collegamento "live".

Originariamente inviato da toz
portata(possiamo spendere max 1000€ a postazione : PC+monitor+router).

A sto punto mi chiedo (visto che sarebbero un solo PC a rete) quanti tunnel VPN Win XP(o il 2000)potrebbero gestire via software.


Win XP puo' probabilmente gestirne piu' di un router proprio perche' sfrutta le risorse della macchina ospite del sistema che sicuramente sono superiori a quelle di un router da 200€!
La differenza e' che una volta che il router e' ben configurato diventa autonomo, se va giu' la corrente fa il restart da solo, aggancia la portante si connette e apre la VPN.
XP non lo so...

C'e' anche la soluzione di usare hardware datato con installate le distro linux che funzionano da router-firewall-proxy, a quel punto ti occorrerebbe solo un modem adsl, pero' non so come gestiscono le VPN.

Ma tra i 200€ del vigor e il tuo tetto max di spesa non ci sta nulla nel mezzo?

Mi intrometto per chiedervi un chiarimento al dubbio che mi sta nascendo: ma con 20/25 PC (uno solo per postazione) servirebbe proprio un router o piuttosto una "specie" di centralina tipo quella che hanno gli ISP per accettare le chiamate remote? Non so se anche questa possa essere considerata un router, non credo.
Il router, semmai, lo farebbe il S.O.
In questo caso la centralina (scusate se il termine non è corretto) dovrebbe essere dimensionata su 20/25 connessioni contemoranee. Se poi si avesse la possibilità di avere almeno 1 comune con ADSL, si potrebbe pensare di mettere il server in questo comune, con tanto di router, per condividere anche l'accesso a Internet (se si vuole).

Perdonate il "casino" nei termini :D

uhm... non è chiarissimo!
tu intendi di usare una sk ISDN con tante porte?

Originariamente inviato da gohan
uhm... non è chiarissimo!
tu intendi di usare una sk ISDN con tante porte?
Si, lo so. Neanche nella mia testa è chiarissimo, per quello ho provato a scrivere :D
Il fatto è che non ho mai indagato sul come funziona un ISP, anche piccolo.
Sta di fatto che probabilmente ha più linee telefoniche che fanno capo allo stesso numero; per ogni linea c'è un modem (magari non come siamo abituati a vederli, ma una scheda con una batteria di modem). Quando uno chiama si aggancia sulla prima porta libera. Nel caso prospettato, se si potessero avere tante linee quanti i modem e quanti i comuni, ogni comune troverebbe sempre la linea libera.
A quel punto entra nella rete locale. Il resto può dipendere dalle esigenze (call back, condivisione di rete per l'esterno ecc.)

Vantaggi: non è richiesto un router per comune, ma un semplice modem
Per entrare in rete tra due PC non è necessario che i comuni in mezzo siano attivi (perché mi sa che la soluzione con un router per comune, vada di fatto a tirar su una specie di rete ad anello, per cui se due comuni non sono collegati si ha una frattura)

Svantaggi: la rete è a stella; bisogna curare bene il fault tolerant sul centro della stessa (probabilmente prevedere un sistema ridondante e avere un buon contratto di assistenza sulla linea telefonica)

Ho migliorato l'esposizione? ;) :D

Ma tra i 200€ del vigor e il tuo tetto max di spesa non ci sta nulla nel mezzo?

Per quanto riguarda le varie distro linux da usare come router/firwall/definizione virus.....ci sto giocando da un pò per qui nel Laboratorio,solo che non ho tempo per mettermici giù duro....

Poi,sicuramente,sarebbe meglio avere un router per ogni PC ,per i chiari vantaggi d'un'assistenza minore(ve l'immaginate i casini che potrebbero fare delle persone che pazziano con Win 2003? :eek: )

IL problema sono i 20/25 tunnel VPN che il Vigor 2600x non può supportare(max 16)

X Pinok,si,il comune dove abbiamo il LAb. è con ADSL e,una soluzione a cui stavo pensando è proprio quella di metterci un SERVER che gestisca il tutto(magari proprio nel nostro lab.)
Solo che le mie attuali conoscenze mi limitano in questa soluzione.

Cmq da come vado vedendo, Il top sarebbe trovare un router che gestisca una 50ina(prevedendo una futura espansione)di Tunnel VPN e che sia,sia ADSL che ISDN e che abbia un costo max di 400€ se lo trovate...vi debbo un grosso favore.

Originariamente inviato da pinok
Per entrare in rete tra due PC non è necessario che i comuni in mezzo siano attivi (perché mi sa che la soluzione con un router per comune, vada di fatto a tirar su una specie di rete ad anello, per cui se due comuni non sono collegati si ha una frattura)

Svantaggi: la rete è a stella; bisogna curare bene il fault tolerant sul centro della stessa (probabilmente prevedere un sistema ridondante e avere un buon contratto di assistenza sulla linea telefonica)

Ho migliorato l'esposizione? ;) :D


Leggo solo ora,sarebbe una bella soluzione solo...... che significa!
:eek: :)

Perchè dici che il sistema con router andrebbe a creare un rete ad anello?Se il comune non è collegato,non avremo la possibilità di condividerci le risorse,ma la rete non si dovrebbe "spezzare" no?

Cmq ci tengo a dire una cosa:immaginate che la vostra + grande passione sia fare i gelati ma voi fate il fabbro.....poi decidete che i gelati debbano diventare la vostra vita e lasciate perdere il fabbro(che pure vi faceva campare bene) ed aprite una gelateria...una follia no?(per me no ma forse x molti...)
E poi immaginate che vi chiedano di fare il gelato + grande del mondo...voi che fate dite di no xchè non lì'avete mai fatto???

Questo è un pò il riassunto della mia vita.... :)

Originariamente inviato da toz
Cmq da come vado vedendo, Il top sarebbe trovare un router che gestisca una 50ina(prevedendo una futura espansione)di Tunnel VPN e che sia,sia ADSL che ISDN e che abbia un costo max di 400€ se lo trovate...vi debbo un grosso favore.
Curiosità: ma questo router in che punto della rete andresti a metterlo?

Originariamente inviato da toz
Leggo solo ora,sarebbe una bella soluzione solo...... che significa!
:eek: :)

Perchè dici che il sistema con router andrebbe a creare un rete ad anello?Se il comune non è collegato,non avremo la possibilità di condividerci le risorse,ma la rete non si dovrebbe "spezzare" no?

Sono io che mi sono un po' incasinato, non mangiandoci tutti i giorni ;)
Pensavo a router con un numero limitato di VPN, per cui devi fare un anello per saltare da un PC all'altro.
Ciò non toglie, se non ho capito male le osservazioni di Gohan sul tuo primo post, che devi avere un router per sito (ovvero comune). Quindi devi configurarti 20/25 VPN per ogni comune, in modo che ognuno di questi abbia la possibilità di accedere agli altri. In effetti in questo modo fai una rete magliata, ma credo sia una bella menata per la configurazione (ogni volta che si aggiuge un comune devi configurarti un nuovo tunnel su ogni router, più tutti i tunnel del nuovo router).

Inoltre il costo sarebbe da moltiplicare per gli N comuni (ad es. 20 comuni con un router ciascuno da soli 200 euro vai a spendere 4000 euro).
Con una stella te la cavi con un modem da 30 euro (credo) per comune, e due PC ridondanti per il tuo lab in cui ricevere le chiamate. Il problema è avere un numero di linee sufficienti. Non ho idea dei costi e su come mettere, ad es., 20 modem su un PC.

Il router (che che gestisca una 50ina(prevedendo una futura espansione)di Tunnel VPN e che sia,sia ADSL che ISDN e che abbia un costo max di 400€)l'andrei a mettere su ogni postazione/comune realizzando una rete a "maglia"(ma esisterà il termine?
Giustamente,come fai notare tu,all'aggiunta di un nuovo PC/comune sarebbe un casino non indifferente.....

Ragazzi questa è la situazione:

Postazini : 21
Connesioni disponibili : 20 ISDN 1 ASDL
Finalità : Scambio dati in tempo reale

Se vi viene in mente qualche soluzione.....son qui.

Originariamente inviato da toz
realizzando una rete a "maglia"(ma esisterà il termine?

Tranquillo, rete magliata è corretto ;)
Il numero di collegamenti per una rete completamente magliata (tutti gli N nodi, comuni nel tuo caso, raggiungono tutti i restanti N-1) è pari a

N*(N-1)
----------
2

Quindi per configurare 20 comuni, devi realizzare

20*19/2 configurazioni VPN, ovvero 190 configurazioni.
Se poi non ho capito male il discorso di Gohan, in realtà devi fare una configurazione per l'ingresso e una per l'uscita, ovvero 380 configurazioni :mc:

Originariamente inviato da toz
Giustamente,come fai notare tu,all'aggiunta di un nuovo PC/comune sarebbe un casino non indifferente.....

Direi... :D
In questo caso, se mi dici che il router da 400 euro per 50 VPN (se esiste) lo metteresti in ogni comune, arrivi come niente a 8000 eurozzi :eek:
Magari la soluzione a stella che ho ipotizzato, comincia a farsi interessante :) anche perché i collegamenti sono soltanto N e le configurazioni idem (che faresti per di più sui PC nel lab; NT 4 Server aveva la possibilità di fare un dischetto autoinstallante per i client, credo che la possibilità esista ancora con Win2K).
Comunque sia, i client li configureresti per normali connessioni a Internet tramite ISP, con l'aggiunta dell'opzione "Accedi alla rete".

Cioè,non ho capito...potresti spiegarti un pò meglio..con calma anche domattina :) ...sono io che sono down e ora vò a dormi...

Tra l'altro(ma non c'entra niente) con il VIGOR2600x (router sia ADSL che ISDN) potrei avere un posto che lavora in ADSL ed un'altro che lavora con ISDN?
Cioè,quando voglio "entrare" nel tunnel VPN sfrutto l'ISDN(ma quando non ci sto dentro,lavoro normalmente con ADSL?

Notte compà

Originariamente inviato da toz
Cioè,non ho capito...potresti spiegarti un pò meglio..con calma anche domattina :) ...sono io che sono down e ora vò a dormi...

Domani sera, se non arriva prima ghoan e riesce a leggermi il pensiero meglio di quanto non stia facendo io :D

Originariamente inviato da toz
Tra l'altro(ma non c'entra niente) con il VIGOR2600x (router sia ADSL che ISDN) potrei avere un posto che lavora in ADSL ed un'altro che lavora con ISDN?
Cioè,quando voglio "entrare" nel tunnel VPN sfrutto l'ISDN(ma quando non ci sto dentro,lavoro normalmente con ADSL?

Notte compà

Per il Vigor e VPN devi chiedere a Gohan.
Notte :)

visto la mancanza di connessioni ADSL, potresti valutare di chiedere aiuto alla telecom per l'installazione di connessioni CDN e relative soluzioni VPN.

Proverò e grazie tante raga.

Il progetto si è ridotto a 9 Postazioni(peccato...ma forse è meglio così ;) )

Quidi diciamo che il vigor 2600x dovrebbe andare bene per i nostri scopi....

Studiando un pò,ho letto che per supportare la connessione in chiamata ci serve una particolare linea ISDN cioè ISDN2e..giusto ?

Dal sito della Draytek :
"On receipt of a call from any regular voice line (inc. mobile phone) the router can be set to recognise the Caller ID, and trigger a call to the ISP. This is especially useful for incoming VPN, where the ISDN call is not permanently online. Remote activation requires that Digital Caller ID is provided by your Telco (available on ISDN2e and Business Highway only)."


E,da quello che ho capito in pratica con la ISDN2e viene dato un'IP fisso a quella linea..oppure anche nel caso d'un ISDN "normale" L'IP è Fisso?
Grazie ancora raga.