Creare VPN Lan2Lan

[cagnaluia]

Ciao,

spiego brevemente la situazione:
Due Uffici.
1. Ufficio A, principale.
2. Ufficio B, remoto.
3. A ha rete 192.168.1.0/24
4. B ha rete 192.168.1.0/24
5. A ha i suoi server DHCP, DC, il suo gateway e il suo collegamento internet.
6. B ha il suo router che gestisce anche DHCP e un modem WAN collegato per la loro internet.

Bene.
Si vuole mettere in comunicazione B su A e viceversa, come se le due reti fossero messe in collegamento da un normale router.

Ok.
Cosa penso di fare?
Beh.. ovviamente NON voglio che gli indirizzi di B collidano con gli indirizzi di A. E' fattibile cambiare l'indirizzamento 192.168.1.0/24 di B in 192.168.9.0/24. Perchè questa rete è ancora povera, ci sono pochi PC ed è facile mettere le mani.
A, NON è possibile toccarla.

In questo modo ho due reti con spazio di indirizzi diversi e nn daranno problemi.


Ora?
Ora... io avevo in mente di installare due macchine all' interno delle due reti per la gestione della VPN e quindi il collegamento dei due uffici A e B.
(in più le stesse macchine dovrebbero essere predisposte per accettare un Host2LAN.. ma questo viene più avanti).

Ma come fare? E cosa usare?
Pensavo a due strade:
1. Usare un Hardware predisposto per fare questo lavoro.
2. Installare un PC con su una macchina virtuale che gestisca una distribuzione come ZEROSHELL ( http://www.zeroshell.net/ ).
Io preferirei usare l'opzione 1. Mi mette piu tranquillità.


Però....
Però.. non ho capito una cosa.. a livello teorico.
Io installo le due macchine per la gestione della VPN all'interno delle reti A e B.
Le collego ad una SOLA presa di rete.
Configurerò un indirizzo di rete fisso (ex. 192.168.1.220 per A, 192.168.9.220 per B).
Sulla rete A, posso dire al gateway/router che le richieste fatte per la rete 192.168.9.xxx girino verso la macchina di indirizzo 192.168.1.220.
Ma sulla rete B? A chi dico che le richieste fatte dalla rete B verso gli indirizzi 192.168.1.xxx vadano verso la macchina di indirizzo 192.168.9.220?

E infine... come dirò (quindi quali porte dovrò aprire o nattare sul firewall della rete A e sul router della rete B ) perchè le due macchine tengano aperta e gestiscano il canale VPN ???



Qualche info per dipanare la matassa?

[conzi]

installa 2 router che gesticano le vpn lan2lan (ed eventualmente host2lan) e fanno tutto loro.....

quando la vpn e' su... non devi fare altro.

[cagnaluia]

Quote:

Originariamente inviato da conzi

installa 2 router che gesticano le vpn lan2lan (ed eventualmente host2lan) e fanno tutto loro.....

quando la vpn e' su... non devi fare altro.

1. un esempio? CMQ no, non si può

2. come redirigo il traffico della rete A verso B e dalla B verso A verso questi router? (perchè tutto il resto, internet compresa va gestita da altri router..)

[cagnaluia]

forse illustrando viene meglio

prima



dopo

[cagnaluia]

immagino che tra loro i due apparecchi VPN, avranno una rete VIRTUALE...

[51078]

Ti consiglio anche io due firewall che abbiano il supporto VPN e vai tranquillo...


P.S. : Carino gli schemi, con che sw li hai fatti?

[conzi]

nello schema "dopo" c'e' qualcosa che non va.. nella rete con il firewall.
il router che fa la vpn (a meno di voler fare delle sottoreti) deve stare "in linea" con il firewall (anzi.. potrebbe fare lui stesso da firewall), cosi' come nella rete di dx potrebbe sostituire tranquillamente modemdsl+router.
se devi mantenere i router/firewall che hai gia'... mi sa che devi impostare delle rotte statiche sugli apparati (tutto il traffico da A a B e viceversa deve essere costretto a passare dagli apparati che fanno la vpn), ma mi sembra un complicarsi la vita (far convivere piu' router)

Cmq, i router vpn creano il tunnel e instradano il traffico correttamente da una rete all'altra (e' questo che intendi con rete virtuale?)