VPN Remote su 1841 - accesso internet tramite router pirelli
Inviato: sab 29 mag , 2010 9:33 am
Ciao a tutti
Un cliente della mia ditta ci ha chiesto di mettere in piedi una vpn remota (da accedere con vpn client o simili).
Ha un accesso ad internet SENZA ip fisso infatti vedo che l’indirizzo è tra questi:
inetnum: 79.38.128.0 - 79.38.255.255
netname: TELECOM-ADSL-POOL
descr: NAS DHCP Pool Roma pop 2
country: IT
admin-c: BS104-RIPE
tech-c: BS104-RIPE
status: ASSIGNED PA
remarks: INFRA-AW
mnt-by: TIWS-MNT
mnt-lower: TIWS-MNT
mnt-routes: TIWS-MNT
source: RIPE # Filtered
Lui vorrebbe che attaccassimo un 1841 al router pirelli che li collega ad internet per collegare la sottorete da accedere in VPN al resto del mondo e la sua idea sarebbe di configurare la vpn sul 1841.
Io una cosa del genere l’ho vista su 2 apparati cisco (router e pix con vpn server sul pix) quindi so più o meno la logica (nat exemption, rotte statiche e nat statici ecc ecc) il problema è che c’erano almeno 2 indirizzi ip fissi pubblici , senza come fanno ad accedere in vpn col client. . . . si telefonano prima per sapere l’indirizzo ?
Poi in linea teorica secondo voi potrebbe funzionare anche con un solo indirizzo pubblico , che sicuramente sara usato in PAT... ? Secondo me non cè modo.
Se è come credo allora dovremo proporre di mettere su internet queste macchine (ora quella rete è isolata) e installare qualche sw apposito.
Grazie a tutti
Un cliente della mia ditta ci ha chiesto di mettere in piedi una vpn remota (da accedere con vpn client o simili).
Ha un accesso ad internet SENZA ip fisso infatti vedo che l’indirizzo è tra questi:
inetnum: 79.38.128.0 - 79.38.255.255
netname: TELECOM-ADSL-POOL
descr: NAS DHCP Pool Roma pop 2
country: IT
admin-c: BS104-RIPE
tech-c: BS104-RIPE
status: ASSIGNED PA
remarks: INFRA-AW
mnt-by: TIWS-MNT
mnt-lower: TIWS-MNT
mnt-routes: TIWS-MNT
source: RIPE # Filtered
Lui vorrebbe che attaccassimo un 1841 al router pirelli che li collega ad internet per collegare la sottorete da accedere in VPN al resto del mondo e la sua idea sarebbe di configurare la vpn sul 1841.
Io una cosa del genere l’ho vista su 2 apparati cisco (router e pix con vpn server sul pix) quindi so più o meno la logica (nat exemption, rotte statiche e nat statici ecc ecc) il problema è che c’erano almeno 2 indirizzi ip fissi pubblici , senza come fanno ad accedere in vpn col client. . . . si telefonano prima per sapere l’indirizzo ?
Poi in linea teorica secondo voi potrebbe funzionare anche con un solo indirizzo pubblico , che sicuramente sara usato in PAT... ? Secondo me non cè modo.
Se è come credo allora dovremo proporre di mettere su internet queste macchine (ora quella rete è isolata) e installare qualche sw apposito.
Grazie a tutti