virtualizzo un tunnel VPN?

[Barra]

situazione:

2 uffici da collegare via VPN. Adsl con banda garantita e ip statico. Normalmente userei 2 pc con smoothwall (o endian, ip-cop ecc) e fine li.

Ma la mia domanda è:
se metto ubuntu, vmware server e virtualizzo il tutto funziona? Sono quasi certo di si.
Voi direte: usa Debian, fedora, centos ecc ma scelgo ubuntu xchè ho un gran feeling è il sistema che conosco meglio e non cambio idea. Stesso discorso x vmware.

Il passo successivo (che è poi il motivo principale di tutto questo casino): su questi 2 pc installo (sempre virtualizzati) altri sistemi (tipo 1 trixbox come centralino telefonico) riescono ad accedere al tunnel vpn?

L'idea sarebbe: 2 pc, su ognuno virtualizzati in ambienti separati e autonomi: smoothwall, trixbox (collegate tra di loro), e prevedere in futuro la dismissione di quel cesso di Windows server 2003 sbe che fa da mailserver e server fax x passare a hylafax che non virtualizzo perchè è su una linea analogica fuori dal centralino + mailserver linux (anche questo virtualizzato).

Il tutto condito da backup costanti delle VM su un dispositivo esterno in modo da poter poi avere un rapido restart in caso di casini.

So che potrei fare anche un'unica installazione di tutto su una debian net-inst. Però aggiornare, e fare qualunque manutenzione su un sistema potrebbe portare casini anche negli altri. La virtualizzazione è nata proprio x tenere separati ma all'interno dello stesso sistema + servizi. Inoltre con un pc con vmware in pochi minuti riuscirei a far ripartire tutto in caso di guasti hardware!

[Devil!]

forse già lo sai, ma di smoothwall esistono anche le immagini virtuali già pronte per VMware

http://www.smoothwall.org/get/vmware.php

[Barra]

Si lo so anche se mi stanno dando qualche problema!!!

Altri consigli

[Barra]

Scusate doppio post!

[W.S.]

Sisi, per funzionare funziona. Anche le installazioni virtuali future non avranno problemi, vedranno i sistemi virtuali come fossero reali.

L'unico accorgimento/consiglio che posso aggiungere è di prestare un attimo di attenzione in più nel progettare il tunnel, con macchine fisiche è facile controllare il traffico, con macchine virtuali c'è da pensarci mezza volta in più. Niente di difficile, giusto per essere sicuri di aver configurato tutto giusto

Per il resto la comodità della virtualizzazione è innegabile

[Barra]

Infatti stavo valutando tutte le possibilità. cmq metterei solo firewall e centralino telefonico!

[Devil!]

presto anche io proverò a virtualizzare il firewall sul mio serverino, solo che credo prima proverò pfsense, della quale mi interessa soprattutto la parte relativa alla gestione del QoS

[Barra]

Quote:

Originariamente inviato da Devil!

presto anche io proverò a virtualizzare il firewall sul mio serverino, solo che credo prima proverò pfsense, della quale mi interessa soprattutto la parte relativa alla gestione del QoS

Anche smoothwall fa la gestione del QoS. Ha già preimpostato parametri x tutti i principali servizi. A me serve principalmente X VoIP e mailserver

[Devil!]

Quote:

Originariamente inviato da Barra

Anche smoothwall fa la gestione del QoS. Ha già preimpostato parametri x tutti i principali servizi. A me serve principalmente X VoIP e mailserver

Sì, lo so, però come algoritmo usa HTB, mentre pfsense usa HFSC che dovrebbe gestire meglio le latenze