Smistare traffico LAN su VPN

Satrapo · 29-04-2014, 23:54

Ragazzi ho il seguente scenario:

Una decina di postazioni in rete (ADSL e VOIP Vodafone)

Per capirci il cavo di rete entra nel telefono VOIP di ogni postazione e uscendo dall'apparecchio entra nel pc fornendo la connessione ADSL

E' poi presente una postazione esterna alla rete con degli applicativi collegata ad un router che fornisce accesso ad una VPN

Ora tutte le altre postazioni dovrebbero iniziare ad utilizzare questi applicativi e in sostanza ci è stato detto di inserire un router che smisti il traffico sul router del provider o su quello della VPN ma francamente non so come dovrebbe essere configurato.

Vi allego lo schema della situazione attuale:

La postazione PC HDI è l'unica attualmente ad utilizzare la VPN ed è esterna alla rete LAN (No ADSL no VOIP)

E lo schema di quello che dovrà essere realizzato:

In sostanza come diavolo va configurato il router aggiuntivo (Router Agenzia) che dovrà smistare il traffico sul router del provider (ADSL + VOIP) o quello della VPN (Router HDI) ?

Le uniche indicazioni che ci sono state date sono le seguenti:

"Il router aggiuntivo (Router Agenzia) diventerà il default gateway dei PC di agenzia e sarà il gestore principare del routing di rete verso Internet o le varie VPN che dovranno essere raggiunte. Riguardo le configurazioni DNS, tutti i PC di agenzia dovranno essere configurati in modo tale che i DNS HDI abbiano priorità rispetto ai DNS pubblici in modo che tutti gli applicativi messi a disposizione da HDI vengano fruiti attraverso la VPN MPLS.

Il piano di indirizzamento utilizzato da HDI per la propria tratta di rete sarà: 10.18.212.0/24. L’ip dell’HSRP del router sarà 10.18.212.254"

Help

Wolfhwk · 30-04-2014, 12:12

Per capire.

Se il traffico va verso VPN HDI, next hop ip router HDI,
altrimenti se va verso VPN altro concorr., next hop ip router altra compagnia,
altrimenti il resto va verso internet su router provider.

Un' idea potrebbe essere. Prendi un router cisco serie 2600 (o simili) che supporti il policy routing e abbia 4 interfacce eth su 4 reti diverse (LAN + gli altri 3) e ragioni così:

Sulla porta LAN piazzi una policy di verifica.
Se LAN -> VPN HDI prossimo salto ip router HDI
Se LAN -> VPN conc prossimo salto ip router conc
Se LAN -> il resto prossimo salto ip router internet

Sul router poi configuri le route statiche per i salti, i next hop.
es. ip route indirizzo router HDI + subnet mask <interfaccia uscita> o next hop (ip del router HDI).

es. route-map salti permit 10
match ip address lista 1 -> da LAN a ip VPN
set ip next-hop ip interfaccia router HDI

route-map salti permit 20
match ip address lista 2 -> da LAN a ip VPN concorrente
set next-hop ip interfaccia router concorrente

route-map salti permit 30
match ip address lista 3 -> da LAN a tutto
set next-hop ip interfaccia router provider adsl

Applichi il sopra all' interfaccia LAN del router

int -> ip policy route-map salti

Poi piazzi le statiche per raggiungere le VPN e una default route per internet.
In caso di default route, puoi togliere il route-map 30, perchè se fallisce il controllo di 10 e 20, seguirà la route di default e indirizzerà il traffico su internet.

Per i DNS setti il dhcp sul router in modo che come primario dia quello specificato da loro o lo metti statico sui pc. Il DNS secondario sarà tipo quello di google.

La default route sarà tipo ip route 0.0.0.0 0.0.0.0 ip rouadsl o interfaccia uscita per router ISP.
Va forzato da policy perchè suppongo che i pc come client vpn, mandino il traffico verso ip pubblico vpn, che con il routing normale verrebbe instradato verso internet a causa della default route.

29-04-2014, 23:54	#1
Satrapo Senior Member Iscritto dal: Sep 2003 Città: Roma Messaggi: 304	Smistare traffico LAN su VPN Ragazzi ho il seguente scenario: Una decina di postazioni in rete (ADSL e VOIP Vodafone) Per capirci il cavo di rete entra nel telefono VOIP di ogni postazione e uscendo dall'apparecchio entra nel pc fornendo la connessione ADSL E' poi presente una postazione esterna alla rete con degli applicativi collegata ad un router che fornisce accesso ad una VPN Ora tutte le altre postazioni dovrebbero iniziare ad utilizzare questi applicativi e in sostanza ci è stato detto di inserire un router che smisti il traffico sul router del provider o su quello della VPN ma francamente non so come dovrebbe essere configurato. Vi allego lo schema della situazione attuale: La postazione PC HDI è l'unica attualmente ad utilizzare la VPN ed è esterna alla rete LAN (No ADSL no VOIP) E lo schema di quello che dovrà essere realizzato: In sostanza come diavolo va configurato il router aggiuntivo (Router Agenzia) che dovrà smistare il traffico sul router del provider (ADSL + VOIP) o quello della VPN (Router HDI) ? Le uniche indicazioni che ci sono state date sono le seguenti: "Il router aggiuntivo (Router Agenzia) diventerà il default gateway dei PC di agenzia e sarà il gestore principare del routing di rete verso Internet o le varie VPN che dovranno essere raggiunte. Riguardo le configurazioni DNS, tutti i PC di agenzia dovranno essere configurati in modo tale che i DNS HDI abbiano priorità rispetto ai DNS pubblici in modo che tutti gli applicativi messi a disposizione da HDI vengano fruiti attraverso la VPN MPLS. Il piano di indirizzamento utilizzato da HDI per la propria tratta di rete sarà: 10.18.212.0/24. L’ip dell’HSRP del router sarà 10.18.212.254" Help __________________ Pago ogni singolo pixel, voglio che funzioni ogni singolo pixel!!!!

30-04-2014, 12:12	#2
Wolfhwk Senior Member Iscritto dal: Jul 2008 Messaggi: 3301	Per capire. Se il traffico va verso VPN HDI, next hop ip router HDI, altrimenti se va verso VPN altro concorr., next hop ip router altra compagnia, altrimenti il resto va verso internet su router provider. Un' idea potrebbe essere. Prendi un router cisco serie 2600 (o simili) che supporti il policy routing e abbia 4 interfacce eth su 4 reti diverse (LAN + gli altri 3) e ragioni così: Sulla porta LAN piazzi una policy di verifica. Se LAN -> VPN HDI prossimo salto ip router HDI Se LAN -> VPN conc prossimo salto ip router conc Se LAN -> il resto prossimo salto ip router internet Sul router poi configuri le route statiche per i salti, i next hop. es. ip route indirizzo router HDI + subnet mask <interfaccia uscita> o next hop (ip del router HDI). es. route-map salti permit 10 match ip address lista 1 -> da LAN a ip VPN set ip next-hop ip interfaccia router HDI route-map salti permit 20 match ip address lista 2 -> da LAN a ip VPN concorrente set next-hop ip interfaccia router concorrente route-map salti permit 30 match ip address lista 3 -> da LAN a tutto set next-hop ip interfaccia router provider adsl Applichi il sopra all' interfaccia LAN del router int -> ip policy route-map salti Poi piazzi le statiche per raggiungere le VPN e una default route per internet. In caso di default route, puoi togliere il route-map 30, perchè se fallisce il controllo di 10 e 20, seguirà la route di default e indirizzerà il traffico su internet. Per i DNS setti il dhcp sul router in modo che come primario dia quello specificato da loro o lo metti statico sui pc. Il DNS secondario sarà tipo quello di google. La default route sarà tipo ip route 0.0.0.0 0.0.0.0 ip rouadsl o interfaccia uscita per router ISP. Va forzato da policy perchè suppongo che i pc come client vpn, mandino il traffico verso ip pubblico vpn, che con il routing normale verrebbe instradato verso internet a causa della default route.

Strumenti
Mostra una versione stampabile Invia questa pagina per email