Esiste una soluzione?

[torre37]

Vi spiego il mio problema:
Sono in una rete intranet. Da questa rete mi connetto dal pc ad una VP con protocollo pptp (inserisco l'ip del server, uid e password). A questo punto navigo in internet.
Io vorrei accedere ad internet attraverso un router (senza bisogno del pc per stabilire la connessione VPN) e permettere ad un gruppo di pc di accedere ad internet utilizzando la connessione vpn del router.
Esiste un prodotto che consente di fare questo senza un pc acceso?
In pratica questo router dovrebbe prendersi l'indirizzo ip assegnato dal server dhcp;
attivare la connessione al server vpn e renderla disponibile ad una sottorete assegnando lui gli indirizzi con dhcp interno senza richiedere ulteriori autenticazioni.

Dale specifiche viste in giro sembra esista. I miei dubbi sono sul PPTP (sembra che non tutti i router supportino tale protocollo) e sul fatto che il router si debba prendere prima l'ip e poi "da solo" stablire la connessione vpn...

[gohan]

il problema è se un router da solo facesse questa operazione attiverebbe un NAT tra la VPN e la rete interna e non tutti i protocolli funzionano bene col nat di mezzo (e visto che mi pare che sia un'ufficio prima d'andare a modificare la struttura di rete è meglio pensarci bene), anche se il semplice http non avrebbe problemi.

[torre37]

Quote:

Originariamente inviato da gohan

il problema è se un router da solo facesse questa operazione attiverebbe un NAT tra la VPN e la rete interna e non tutti i protocolli funzionano bene col nat di mezzo (e visto che mi pare che sia un'ufficio prima d'andare a modificare la struttura di rete è meglio pensarci bene), anche se il semplice http non avrebbe problemi.

????

[torre37]

Quote:

Originariamente inviato da gohan

il problema è se un router da solo facesse questa operazione attiverebbe un NAT tra la VPN e la rete interna e non tutti i protocolli funzionano bene col nat di mezzo (e visto che mi pare che sia un'ufficio prima d'andare a modificare la struttura di rete è meglio pensarci bene), anche se il semplice http non avrebbe problemi.

...io devo collegare la mia rete interna a internet attraverso il router.
attualmente io mi collego cosi: Il provider mi assegna un ip con dhcp. Io attivo una connessone vpn (con protocollo pptp) specificando server, uin e pwd da windows e da quel momento navigo dal pc.

Io vorrei collegarmi al provider col router e navigare da tuttii pc della mia sottorete.
Ho visto che diversi router hanno la possibilità di stabilire una connessione vpn come ad esempio il linksys BEFSR41.

Questo router puo sostituire il pc per questo tipo di connessione?
Nel senso che ottiene l'indirizzo ip dall'ISP e poi attiva una connessione VPN??

E se questo non lo fa qualcuno ha esperienze di un apparecchio che lo fa?

Grazie e scusate per l'insisenza ma spero che tra i tanti esperti qualcuno possa perdere un attimo per non farmi spendere soldi a vuoto.

[hmetal]

quello di cui hai bisogno e tirare su una site to site.

Esistono 2 tipo di vpn: le mobile (come hai tu, che la fai in pptp) e le site to site (anche conosciute come branch office)

La differenza sta che nelle branch il tunnel viene gestito autonomamente dai 2 router/firewall e per le 2 lan la cosa è completamente trasparente.

Il problema è che hai bisogno di un router che supporti tale funzionalità (è una funzionalità avanzata che non trovi in tutti i router). Personalmente preferisco sempre dividere le due cose, per semplicità di controllo, e acquistare un firewall hw separato. Se non vuoi spendere tanto, puoi recuperare 2 pc vecchi e installarci ipcop con linux. E tiri su la vpn con quello.

ALtro problema: le site to site hanno problemi di cross-brand...essenzilamente è molto difficile (perche ogni firewall/router usa o meno alcuni protocolli ti encryption per tirare su il tunnel) che 2 firewall/router di brand diverso riescano a parlarsi...ma non è detto, qualcuno sono riuscito a farlo andare.

OVviamente il firewall/router remoto deve supportare, ed essere configurato per accettare questo tipo di connessione. Non puoi usare la pptp che hai configurata adesso sul client.

ciao