VPN SSL PEER TO PEER?

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
rrroberto
Cisco power user
Messaggi: 120
Iscritto il: mer 19 ott , 2005 3:06 pm

Buongiorno a tutti,
ho due piccole sedi da collegare tra loro in vpn (2/3 utenti max, quando ci sono, per sede), ognuna dispone di un asa 5505
Le sedi hanno fastweb e le opzioni sono:
- comprare la classe di ip pubblici e fare una vpn ipsec tra i due asa, ma la classe di ip pubblici costa 50 euro per sede ed è un costo che il cliente non vuole sostenere
- comprare un ip pubblico nattato di fastweb, ovvero sul tuo apparato assegni un ip privato e loro ti girano tutte le porte su quell'ip, ma solo protocolli tcp e udp, quindi presumo che una vpn ipsec non possa funzionare.

è esclusa la possibilità di fare vpn a livello client. perché c'è troppa eterogeneità dei client che possono capitare, persone esterne, etc, oltre al fatto che si devono poter vedere anche apparati che non hanno la possibilità di lanciare il client vpn (telefoni voip, stampanti, etc).

Le domande sono:
- che tipo di vpn tra 2 asa 5505 potrei fare girare in una situazione del genere, con questo ip pubblico nattato, quindi solo tcp e udp?
- è possibile creare una vpn ssl tra due asa? o esiste solo come connessione dal client?

Grazie
Roberto
Top
Rispondi

Torna a “VPN”