Quote:
Originariamente inviato da cagnaluia
appunto.. io teorizzavo una sorta di VPN su un altra rete...
|
Una VPN è per definizione "un'altra rete". La puoi usare da "tunnel" per unire due reti diverse o usarla come rete a sè stante, ma comunque è separata dalle altre dal livello ip in avanti.
Quote:
|
Automaticamente puoi gestire un bridge.
|
Sì, ma un bridge è a livello 2, una vpn a livello 3/4. IMHO una volta stabilito il tunnel è meglio routare il traffico dal gateway (perdonatemi, il "server VPN" io lo chiamo "gateway" perchè è più un gateway che un server) invece che mettere un bridge.
Quote:
|
E installare un sistema operativo Win2003srv su una rete "virtuale" (quella di VMWARE) che gestisce appunto la VPN.
|
Io conosco le vpn Ipsec (Freeswan, Racoon, ecc.) e OpenVPN, ma credo che i principi si applichino a Cisco, Windows ed a qualsiasi host IPv4. Non credo ci sia bisogno di installare un sistema a parte, al massimo ti serve un ip in più sulla scheda di rete del gateway o una scheda di rete in più sulla quale "bindare" l'ip della vpn. Come per il client Cisco citato da as10640 ci deve essere un'adattatore "virtuale" che per il sistema è pari ad una scheda di rete reale. Ci sarà di sicuro il modo di installarlo su 2003, anzi, dovrebbe "salire" già solo per il fatto che il server accetta l'autenticazione. Se non c'è glielo metti "fisico"
Il problema della tua configurazione è il routing. Con la vpn hai sempre un router (inteso come "dispositivo" non necessariamente fisico, può esserlo anche il "server VPN") che smista tra le due reti. Non puoi avere la stessa rete "seprata" da un router. E ci metterei anche un "punto e basta".
Solo un difetto adesso che sto scrivendo... che torniamo sempre al punto di partenza.. quando per esempio indico la risorsa 192.168.1.x
Questa sarà sulla mia rete casalinga oppure sulla rete aziendale??
Dipende dal routing impostato sull'host. Se hai la scheda di rete locale su quella rete, finirai su quella di casa. Se la disattivi e attivi la VPN andrai verso l'ufficio. Bisogna poi vedere se le macchine dietro il server VPN dell'ufficio riescono a vederti (se io fossi il server dell'ufficio ed una macchina sul mio lato mi chiedesse 192.168.1.x risponderei "c..zo vuoi? E' sulla tua rete!").
Quote:
|
Se hai due reti uguali non hai una configurazione fatta bene, anche ammesso di volerla far funzionare lo stesso cambiando routes e metriche
|
Straquoto.
Quote:
|
Perchè non ha senso... o meglio non ha senso dovere usare il gateway.... la VPN è fatta per collegarsi in azienda e lavorare, non per navigare....
|
Beh, in alcuni casi ha parecchio senso: spesso gestisco macchine in remoto su ssh che rispondono solo se chiamate da determinati ip, compreso quello del mio gateway. Se sono fuori, dal portatile vado in vpn sulla mia rete ed il gateway predefinito passa sulla vpn, altrimenti la macchina remota che devo vedere mi rimbalza. Idem per le interfacce web di configurazione o comunque non aperte pubblicamente su internet.
17-05-2007, 13:22
