Fare uscire una Lan, attraverso una VPN

[skizzot]

Ciao a tutti, devo far andare una Lan su internet.
Per ora l'accesso a internet è da 1 pc, che ha una VPN Microsoft che
si attiva con semplice nome utente e password, ed è una connessione
gestita direttamente da Windows XP.
Questa connessione arriva tramite un cavo di rete connesso al pc
stesso.
Se questo cavo di rete lo attesto ad uno switch, tutti i pc della rete
potrebbero attivare la VPN semplicemente creando la connessione allo
stesso host, mettendo la stessa user&password, e tutti vanno su
internet, ma tutti con un ip pubblico diverso.
Vorrei invece tenere tutti i pc in rete locale con ip fissi, e farli andare
su internet tramite un router che li NATti tutti.

Mi serve un router che gestsica la Microsoft VPN?
Chi ci fornisce la connessione mi ha detto che usano (anche?) il
protocollo freeVPN.
Quale router economico può essermi utile?
Potrei risolvere con IPcop?
Un firewall a monte di tutto sarebbe molto gradito.
Grazie per i consigli.

A presto,
Alessio

[as10640]

Quote:

Originariamente inviato da skizzot

Ciao a tutti, devo far andare una Lan su internet.
Per ora l'accesso a internet è da 1 pc, che ha una VPN Microsoft che
si attiva con semplice nome utente e password, ed è una connessione
gestita direttamente da Windows XP.
Questa connessione arriva tramite un cavo di rete connesso al pc
stesso.
Se questo cavo di rete lo attesto ad uno switch, tutti i pc della rete
potrebbero attivare la VPN semplicemente creando la connessione allo
stesso host, mettendo la stessa user&password, e tutti vanno su
internet, ma tutti con un ip pubblico diverso.
Vorrei invece tenere tutti i pc in rete locale con ip fissi, e farli andare
su internet tramite un router che li NATti tutti.

Mi serve un router che gestsica la Microsoft VPN?
Chi ci fornisce la connessione mi ha detto che usano (anche?) il
protocollo freeVPN.
Quale router economico può essermi utile?
Potrei risolvere con IPcop?
Un firewall a monte di tutto sarebbe molto gradito.
Grazie per i consigli.

A presto,
Alessio

Forse nessuno ti risponde perchè non si capisce niente...
Spieghi meglio questa configurazione strana?
A Cosa ti serve la VPN? E verso chi è?
Non basterebbe un router ADSL?

[skizzot]

Quote:

Originariamente inviato da as10640

Forse nessuno ti risponde perchè non si capisce niente...
Spieghi meglio questa configurazione strana?
A Cosa ti serve la VPN? E verso chi è?
Non basterebbe un router ADSL?

Hai ragione, mi spiego meglio.
Non siamo raggiunti da Adsl, ma da una connessione Wireless.
Sul tetto c'è un AP Cisco-Linksys con antenna che guarda il centro stella e che è trasparente per quanto mi riguarda. Il cavo ethernet dall'AP arriva ad un pc. Il pc, con Windows XP, per navigare su internet deve lanciare una connessione VPN (creata con il passo-passo di Windows XP). La connessione VPN è stata creata indicando solo:
- indirizzo IP della macchina che da l'autenticazione (non l'AP, ma al centro stella)
- nome utente e password
e stop.
Se l'AP lo attesto ad uno switch, tutti i pc sullo switch potrebbero creare la stessa connessione e navigare, ma uscirebbero su internet con ip pubblici diversi.
Io invece vorrei tenerli in Lan, con ip fissi, e avere un router che interfacci la mia Lan con questa VPN. In pratica è il router a doversi collegare con AP e centro stella, è il router che si deve autenticare, e deve poi fare il NAT verso tutti i pc della Lan.
Inoltre, mi piacerebbe un semplice firewall insieme al router, o altrimenti anche un router stupidissimo che lasci tutte le porte chiuse salvo quelle aperte da una connessione uscente. In poche parole, un NAT tra i più stupidi che ci sia.
I pc all'interno della Lan dovranno solo navigare su internet e mandare email. No p2p.
E' più chiaro così?
Grazie dell'interesse.

[as10640]

Allora io farei così:

PC LAN > firewall > router > access point > centro stella

Questa secondo me è la soluzione più semplice, in questo modo hai tutta la rete protetta dal firewall e tutto esce con l'IP del router...

[skizzot]

Grazie, è quello che avevo in mente, ma quale router economico è in grado di accedere ad una VPN così come l'ho descritta?
Ho anche dato uno sguardo alle Faq di IpCop, e mi sa che non lo fa.

Alessio

[as10640]

Quote:

Originariamente inviato da skizzot

Grazie, è quello che avevo in mente, ma quale router economico è in grado di accedere ad una VPN così come l'ho descritta?
Ho anche dato uno sguardo alle Faq di IpCop, e mi sa che non lo fa.

Alessio

Scusa, ma cosa te ne fai della VPN?

[skizzot]

Quote:

Originariamente inviato da as10640

Scusa, ma cosa te ne fai della VPN?

Come ho scritto più su, autenticarmi nella VPN serve a farmi navigare su internet, altrimenti del cavo ethernet che scende dall'AP non ci faccio nulla.
E' più chiaro?
Ale

[as10640]

mmmmm no..... facciamo così: cosa c'è nel centro stella?

[skizzot]

Non lo so, e tutto sommato non mi interessa saperlo.
Chi mi fornisce il servizio mi dice che per avere sicurezza nel collegamento wireless devo accedere in quel modo, attivando una VPN con l'indirizzo IP da lui indicato, e inserendo user&password.
Quello che io voglio è che sia un router a comunicare user&password, anche una volta per tutte, e poi lasciare il collegamento up per il tempo che mi serve (anche mesi), nattando la Lan che gli sta dietro.

Alessio

[as10640]

Quote:

Originariamente inviato da skizzot

Non lo so, e tutto sommato non mi interessa saperlo.
Chi mi fornisce il servizio mi dice che per avere sicurezza nel collegamento wireless devo accedere in quel modo, attivando una VPN con l'indirizzo IP da lui indicato, e inserendo user&password.
Quello che io voglio è che sia un router a comunicare user&password, anche una volta per tutte, e poi lasciare il collegamento up per il tempo che mi serve (anche mesi), nattando la Lan che gli sta dietro.

Alessio

Mmmm ho capito... mi dispiace ma in questo non riesco ad aiutarti.... so che i router cisco questo lo fanno, quella che poi in realtà si chiama funzione tunnelling... però non sono economici...

[skizzot]

Quote:

Originariamente inviato da as10640

Mmmm ho capito... mi dispiace ma in questo non riesco ad aiutarti.... so che i router cisco questo lo fanno, quella che poi in realtà si chiama funzione tunnelling... però non sono economici...

Ok grazie, cercherò un po' in giro.
Ale

[firo]

Io proverei con una soluzione facile facile: monti una seconda scheda di rete sul PC che fa da end-point VPN, crei un bridge di rete (c'è la funzione in WinXP), aggiungi al bridge le due schede di rete....dovrebbe andare.

firo

[skizzot]

Quote:

Originariamente inviato da firo

Io proverei con una soluzione facile facile: monti una seconda scheda di rete sul PC che fa da end-point VPN, crei un bridge di rete (c'è la funzione in WinXP), aggiungi al bridge le due schede di rete....dovrebbe andare.

firo

Grazie, ma per motivi di consumo e di installazione vorrei evitare di piazzarci un PC