Salve,
devo fare due VPN site-to-site che si riassume in questo modo.
SEDE1 -> SEDE 2
SEDE3 -> SEDE 2
SEDE1 e SEDE3 hanno dei CISCO ROUTER 1841
SEDE2 ha un PIX 506E
SEDE1 sottorete 192.168.100.0
SEDE3 sottorete 192.168.10.0
SEDE2 sottorete 192.168.100.0
Le domande sono queste:
Qualcuno ha degli esempi sui quali mi posso basare?
Il fatto che SEDE1 e SEDE2 hanno sottoreti identiche può essere bypassato senza cambiare tutta la struttura della rete??
Ciao
Grazie per l'aiuto
VPN site-to-site
Moderatore: Federico.Lagni
-
skatto75
- n00b
- Messaggi: 8
- Iscritto il: gio 14 feb , 2008 6:55 pm
------------------------
http://lnx.nands.it
http://lnx.nands.it
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Diciamo che sarebbe meglio che avessi in origine 3 reti diverse.Il fatto che SEDE1 e SEDE2 hanno sottoreti identiche può essere bypassato senza cambiare tutta la struttura della rete??
Se non è possibile devi per forza configurare delle regole di NAT
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
skatto75
- n00b
- Messaggi: 8
- Iscritto il: gio 14 feb , 2008 6:55 pm
Ciao Wizard,
grazie della risposta ..... ritengo anche io che sia la cosa più pulita quella di cambiare totalmente sottorete e mi sto operando per apportare questa modifica che purtroppo non sarà proprio semplice semplice......
Ascolta io intanto sto andando avanti con le configurazioni e attualmente ho fatto questo:
Accesso a SEDE 2 attraverso VPN CLIENT
SITE-TO-SITE tra SEDE 3 e SEDE 2
Quello che mi manca è SEDE 1 <-> SEDE 3 e SEDE 1 <-> SEDE 2 ma quello aspetto di cambiare la sottorete......
Ora è sopraggiunta un nuova richiesta:
Ci sono molte persone che praticamente vorrebbero accedere attraverso alla SEDE 2 senza utilizzare il VPN Client ... ma con i loro router personale ...
La loro connessione ADSL però è con IP DINAMICO ... cosa mi puoi consigliare di fare ??????
Onestamente io non so che tipo di VPN andare a creare.
Grazie per i preziosi consigli
grazie della risposta ..... ritengo anche io che sia la cosa più pulita quella di cambiare totalmente sottorete e mi sto operando per apportare questa modifica che purtroppo non sarà proprio semplice semplice......
Ascolta io intanto sto andando avanti con le configurazioni e attualmente ho fatto questo:
Accesso a SEDE 2 attraverso VPN CLIENT
SITE-TO-SITE tra SEDE 3 e SEDE 2
Quello che mi manca è SEDE 1 <-> SEDE 3 e SEDE 1 <-> SEDE 2 ma quello aspetto di cambiare la sottorete......
Ora è sopraggiunta un nuova richiesta:
Ci sono molte persone che praticamente vorrebbero accedere attraverso alla SEDE 2 senza utilizzare il VPN Client ... ma con i loro router personale ...
La loro connessione ADSL però è con IP DINAMICO ... cosa mi puoi consigliare di fare ??????
Onestamente io non so che tipo di VPN andare a creare.
Grazie per i preziosi consigli
------------------------
http://lnx.nands.it
http://lnx.nands.it
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
L'IP statico è importante che lo abbia la parte server, il client no.
Configura una connessione vpn client ipsec sul router \ firewall della sede!
Configura una connessione vpn client ipsec sul router \ firewall della sede!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
