CiscoForums.it

Ciao ragazzi , devo implementare una maxi vpn tra 7 lan , di cui :

1 Lan amministrativa
6 lan periferiche che però al loro interno hanno alcuni pc di controllo che devono poter accedere a tutta la maxi lan ...

di quali apparecchiature ho bisogno nelle varie lan periferiche ( pix 501 o pix 515 ??? ) e di quale nella lan amministrativa ???

da quanto ho letto su internet , credo che nelle lan periferche ci và il 515 , mentre nella amministrativa , il 501 , giusto ?

c' è limite di accesso client/vpn nel pix 501/515 ???

ovviamente , tutte hanno l ' adsl con ip statico ...

se servono altre info , chiedete pure ...

bye

Re:

Ciao,

VPN over IPSEC...non sono le migliori soluzioni...ti consiglio caldamente un VPN IP/MPLS.

Costa meno e funzia di +


By Marckalex

ti ringrazio della tua risposta , ma non sò quali apparati dovrei utilizzare ...

mi potresti spiegare meglio ?

grazie ...

bye

Re:

Ciao,

router Base 837-K9 per ADSL e 1700 per HDSL, ma l'MPLS non è un funziona che fanno i router ma bene si il gestore...se pensi di prendere in considerazione ciò ti consiglio di rivolgerti ai carrier in italia ma di origine estera, quelli made in italy come Telecom non sono capaci di fare bene queste tipologie di network.

By Marckalex - Cisco Systems Engineer

ok , ma io pensavo di usare il pix 501 in ogni sede periferica ...

costa di più , però dovrebbe essere più affidabile ; problemi di budget NON ce ne sono ...

che ne pensi ?

utilizzando questo apparato , sono in grado di fare ciò che mi serve , cioè una maxi vpn ?

bye

Re:

Come da cisco Best practise...le vpn over ipsec by internet sono ritenute ormai poso scalabili, poco flessibili e assolutamente non implementabili in contesti di QoS o CoS...inoltre l'aggiunta di una sede rendo onerosa la riconf di tutto il sistema....e aggiungendo ancora...il peso di calcolo dato all'apparato, e il 501 è un po stringatino, che rende solo molto probabile problemi postumi dati dalla mole di traffico che impatta pesantemente sulle prestazione della vpn proprio perche la CPU è troppo impegnata....l'MPLS è lasoluzione migliore ed è ormai applicata ovunque ci siano almeno 3 sedi...ipsec vpn è solo usata per gli accessi remoti via internet e spesso accompagnati dal vpn concentrator...la sol che vuoi implementare è considerata di fatto non + un vantaggio.

Poi sta a voi decidere di che morte morire....

^_^

Si per andare puo anche andare...ma non apsettarti miracoli.

By Marckalex - Cisco Systems Engineer

perdonami , ma io ho quasi finito di studiare da solo la ccna e non sono molto pratico ...

quindi , se non ho capito male , mi consigli di mettere un router 837-K9 in ogni sede periferica che come requisito abbia adsl con ip fisso , giusto ?

poi devo creare un tunnel , per ogni vpn , giusto ?

ti prego di perdonarmi , ma non sono molto pratico ...

Re:

no no MPLS, è una soluzione che ti viene offerta da un ISP....se vuoi mi trovi su ICQ o via tel che ti spiego la diff tra di due sistemi...se vuoi...vista che sono in vacanza...


By Marckalex