Creare VPN da molti a uno.

[baolian]

Ciao a tutti, vorrei realizzare una vpn con queste caratteristiche:

C'è un ufficio principale dove c'è un server aix cui si devono collegare i client remoti.
Nell'ufficio principale tutti gli ip sono fissi.

L'ufficio principale ha un collegamento adsl con ip pubblico fisso.

Ci sono otto pc periferici in otto sedi diverse che devono accedere al server aix nell'ufficio principale.

Il vincolo che ho è che l'ip che accede da remoto al server deve essere predeterminato e sempre lo stesso per il medesimo pc periferico.

Mi spiego meglio:
poniamo ad esempio che l'indirizzo ip del server sia 55.55.1.0 e l'ip pubblico 90.12.12.234.

Ho bisogno che quando il pc della sede periferica 1 si connette in vpn, venga sempre visto con indirizzo ip 55.55.1.1, la sede 3 sempre con indirizzo ip, ad esempio,55.55.1.3 etc.

Cercando in rete e chiedendo consiglio ad amici, mi pare di aver capito che per fare ciò sia sufficiente un router che supporti almeno 8 tunnel vpn ed abbia funzionalità di ip routing. E' giusto?
Lo zyxel p-662h-d è idoneo per quello che devo fare?

Nelle sedi periferiche va bene un collegamento adsl con ip dinamico o devono far richiesta per un ip statico?
E basta un client vpn sw sul pc che deve collegarsi oppure serve un router con supporto vpn?

Grazie.

[Ray_McCoy]

Quote:

Originariamente inviato da baolian

Cercando in rete e chiedendo consiglio ad amici, mi pare di aver capito che per fare ciò sia sufficiente un router che supporti almeno 8 tunnel vpn ed abbia funzionalità di ip routing. E' giusto?
Lo zyxel p-662h-d è idoneo per quello che devo fare?

Non credo sia la soluzione più idonea, a meno che tutti i client in questione abbiano un router che abbia il supporto IPsec. Quello Zyxel infatti supporta solo questo tipo di vpn.

Per la tua situazione invece ti consiglierei una soluzione con OpenVPN, installandoti un server che riceva le connessioni all'interno dell'ufficio prinicipale e configurando sui vari client il software.

Non è una cosa troppo complicata, ma se non hai troppo tempo/voglia di sbatterti in configurazioni varie, ti posso indicare questo prodotto sempre per rimanere all'interno della famiglia Zyxel.

Quote:

Originariamente inviato da baolian

Nelle sedi periferiche va bene un collegamento adsl con ip dinamico o devono far richiesta per un ip statico?
E basta un client vpn sw sul pc che deve collegarsi oppure serve un router con supporto vpn?

Grazie.

Con entrambe le soluzioni che ti ho proposto non è necessario l'ip pubblico statico da parte dei client.
Per quanto riguarda il software, con OpenVPN c'è un programmino da configurare sul client, invece con lo Zywall basta collegarsi via web verso l'indirizzo statico dell'ufficio principale ed avere java installato sul proprio pc (se non ricordo male).

[baolian]

Prima di tutto grazie!
L'ultima soluzione con lo ZyWALL SSL 10 mi piace molto per la sua semplicità.
Se ho capito bene basta il semplice browser sul client per autenticarsi e creare il tunnel, dopodichè ho pieno accesso alla rete della sede principale anche con altri programmi, giusto?
lo chiedo perchè una volta creato il tunnel, il client si deve collegare al server tramite un emulatore di terminale (koala term).
Se è così ho risolto tutti i miei problemi!

[Ray_McCoy]

Non ho mai usato koala, googlando ho visto che si basa su telnet, quindi non dovresti avere problemi. In ogni caso se la memoria non mi inganna (l'ho testato parecchio tempo fa) hai la possibilità di personalizzare completamente l'uso delle porte e dei servizi andando nelle opzioni avanzate del dispositivo.

Questo perchè c'è anche una modalità wizard (per le applicazioni piu' comuni come file sharing e stampanti) che è di una semplicità imbarazzante

Una volta che ti sei autenticato l'applet java crea una vera e propria connessione alla rete locale con un pool di indirizzi assegnati dallo Zywall. Lo Zywall si preoccuperà poi di inoltrare le richiesta verso la rete locale dell'ufficio in base a come lo hai configurato.

Per esempio per quanto riguarda il file sharing, puoi fare richiesta direttamente verso l'indirizzo \\server\share oppure utilizzare il browser dove trovi i collegamenti alle risorse della rete dell'ufficio (chiaramente dopo averli impostati lato amministratore sullo Zywall).

[baolian]

Tu non hai idea di che problema mi avresti risolto.

Se funziona posso proporti per un monumento?

[Ray_McCoy]

solo se è più alto di quattro metri!!!

[BTS]

soluzione con ras di windows?

[baolian]

Quote:

Originariamente inviato da BTS

soluzione con ras di windows?

Grazie per il consiglio, ma mi sembra una soluzione troppo laboriosa per le mie scarse capacità (non sono neanche certo di cosa bisognerebbe fare e come)!

Penso di provare prima la soluzione Zyxel che mi sembra più facile da allestire e manutenere.

[BTS]

a dire il vero non è molto difficile, giri la porta 1723 verso un server windows (basta anche un windows xp pro).
abiliti l'utente al dialin e crei la connessione nella remote access console.

[baolian]

Quote:

Originariamente inviato da BTS

a dire il vero non è molto difficile, giri la porta 1723 verso un server windows (basta anche un windows xp pro).
abiliti l'utente al dialin e crei la connessione nella remote access console.

Può sembrare facile a te che sai cosa stai dicendo!
Se non ho capito male dovrei allestire un server con xp che gestisca via sw le connessioni instradategli dal router, che devono essere configurate su ogni client.
Giusto?

Comunque questa mattina ho ordinato lo Zyxel, se non dovesse funzionare proverò anche così.
Grazie.

[BTS]

[Ray_McCoy]

Non sapevo che bastasse Xp pro per un server pptp!

Anche questa è una soluzione piu' che valida, anche se con un poco di sicurezza in meno sul protocollo

[BTS]

c'è anche un sistema per abilitare il server ipsec l2tp in xp pro...