VPN: Lan + Lan

[gamon02]

Salve, torno a rompere per una cosa che malgrado la documentazione che sto leggendo non mi è ancora chiara.

Dovendo mettere due LAN con i loro bravi client in comunicazioen tra loro via VPN, ho necessariamente bisogno di due server VPN?

Vediamo se le cose mi sono chiare:
LAN (A)
Client1_A --------> |
Client2_A --------> | -------- VPN ------|SERVER VPN| -- | LAN (B) |
Client3_A --------> |

In questa configurazione i client A comunicano con la rete B. MA, i client B, comunicano con i client A? Io penso di si, ma solamente quelli attualmente connessi.


| LAN (A) | -- | ???? | ------ VPN ------|SERVER VPN| -- | LAN (B) |


A me servirebbe una situazione dove l'autentificazione avviene tra due dispositivi e non tra client/server in modo da avere una specie di "bridge" tra reti.

Uff, spero di farmi capire
per fare il tutto avevo pensato allo ZyWall 10 (non per le 10 VPN ma per i LOG ed altro..)

ok... subissatemi di informazioni (intanto sto cercando anche su gooooogle)

[gamon02]

eee up

[gamon02]

up up cavallino...

[CH1CC0]

Io, per fare qualcosa di simile a quello che vuoi fare tu, ho usato un paio di Zywall2.

Costo basso, qualità buona!

Entrambi i lati si vedono senza problemi

LAN1 | ZyWall2 <--ADSL--> INTERNET <--ADSL--> ZyWall2 | LAN2
IP statico IP statico

[gamon02]

Quote:

Originariamente inviato da CH1CC0
Io, per fare qualcosa di simile a quello che vuoi fare tu, ho usato un paio di Zywall2.

Costo basso, qualità buona!

Entrambi i lati si vedono senza problemi

LAN1 | ZyWall2 <--ADSL--> INTERNET <--ADSL--> ZyWall2 | LAN2
IP statico IP statico

ti voglio bene!! SMACK SMACK

ahem...
quando hai tempo mi puoi dire come li hai impostati piu di preciso? cioe'..IP statico ok e il range di IP interni?

[bosca]

interesserebbe anche a me la cosa!

gamon02 hai risolto, e se si come?

Se ho ben capito stai cercando unire le due reti lan tramite un collegamento internet sicuro (vpn), giusto?

[khael]

scusa ed e' sicuro?
nn ho mai capito...
i dati della rete transitano direttamente su itnernet?
senza problemi?

[bosca]

Virtual private network: si è sicuro, entro certi limiti.

Se ti interessa guarda qui:
http://www.swzone.it/articoli/vpn/

E' semplice da realizzare, almeno tra client e server. Ne ho relizzate alcune e non ho mai trovato problemi.

Il problema vero adesso è come unire due reti intere....

Speriamo che qualcuno ci illumini!

[khael]

sarebbe comodo tra router e router e collegare le due lan ke gli sono dietro

[khael]

UP!

[CH1CC0]

Quote:

Originariamente inviato da khael
sarebbe comodo tra router e router e collegare le due lan ke gli sono dietro

Possibilissimo!

L'ho fatto con 2 cisco 827 ed un tunnel incapsulato in 3DES (non è super veloce, ma il collo di bottiglia resta sempre l'upload dell'adsl )

Altrimenti uno Zyxel ZyWall per sede e fai lo stesso (costo: da 150euro cad).

Ciao

[bosca]

Quote:

Originariamente inviato da CH1CC0
Possibilissimo!

L'ho fatto con 2 cisco 827 ed un tunnel incapsulato in 3DES (non è super veloce, ma il collo di bottiglia resta sempre l'upload dell'adsl )

Altrimenti uno Zyxel ZyWall per sede e fai lo stesso (costo: da 150euro cad).

Ciao

Ma in questo modo bisogna anche settare qualcosa di software anche sui pc dietro al router (o firewall) o no?

Altrimenti qual'è la differenza rispetto all'utilizzo della VPN prevista nel wizard di rete di Xp?

[CH1CC0]

Quote:

Originariamente inviato da bosca
Ma in questo modo bisogna anche settare qualcosa di software anche sui pc dietro al router (o firewall) o no?

Altrimenti qual'è la differenza rispetto all'utilizzo della VPN prevista nel wizard di rete di Xp?

Beh, no...
E' il router che, nel momento in cui arrivano i pacchetti, è in grado di scegliere, in base alla destinazione, se sono diretti al collegamento VPN (li incapsula e li spedisce al router "dall'altra parte), oppure sono diretti vs altri IP (e quindi li spedisce direttamente in internet).

Riassunto:

--> VPN? Il pacchetto viene incapsulato:
IP sorgente diventa quello del router che invia
IP destinatario diventa quello del router presso l'altro lato della VPN

--> Internet?
IP sorgente diventa quello del router che invia
IP destinatario resta quello indicato dal PC

[bosca]

scusami se sono un pò duro di comprendonio.

Se prendo due zywall2, una volta settati i valori nella pagina interna di configurazione della VPN, ho automaticamente le due lan unite?

Cioè se apro risorse di rete trovo direttamente tutti i pc delle due LAN?

E ancora, lo zywall2 fa anche da router (per cui mi basta un modem DLS, o ho bisogno di un router a parte?

Scusa ancora e grazie

[CH1CC0]

Quote:

Originariamente inviato da bosca

scusami se sono un pò duro di comprendonio.

Se prendo due zywall2, una volta settati i valori nella pagina interna di configurazione della VPN, ho automaticamente le due lan unite?

Cioè se apro risorse di rete trovo direttamente tutti i pc delle due LAN?

E ancora, lo zywall2 fa anche da router (per cui mi basta un modem DLS, o ho bisogno di un router a parte?

Scusa ancora e grazie

Hai le 2 LAN unite nel senso che tu non "vedi" il passaggio su internet ma direttamente la LAN nell'altra sede (cmq te ne accorgi dalla velocità ).
Se apri risorse di rete, trovi i PC nella tua LAN, per trovare gli altri, devi navigare nell'altra rete (non puoi fare 2 reti sulla stessa subnet).
Lo ZyWall fa anche da router, se tu avessi fastweb fibra, potresti attaccarlo direttamente all'hag.
Sinceramente non ho mai provato i modem ethernet...
Ho prestato uno zywall ad un amico che dovrebbe restituirmelo in questi giorni, appena arriva ci guardo.

Ciao

[Poix81]

se i router hanno ip dinamico, ma utilizzano il servizio tipo no-ip per avere sempre il dns aggiornato posso creare lo stesso una vpn?

ciao e grazie

[khael]

non so darti la rispsota perche' non conosco il tuo router, pero' se ti permettesse di dargli invece che l'ip un indirizzo funziona....certo sempre a patto che non cambi troppo spesso l'ip altrimenti e' un casino
Oppure se l'ip cambia di rado, pingando l'indirizzo di no-ip che hai assegnato al pc, lo vedi e lo setti nel router!