Caio81
24-05-2007, 23:28
Ciao a tutti,
sto progettando l'implementazione di un tunnel VPN tra diverse locazioni fisiche, ma la situazione è un pelo complicata, per cui vorrei sapere se qualcuno ha avuto esperienza in qualcosa del genere per darmi conferma della fattibilità prima di passare alla realizzazione.
La topologia della rete che voglio realizzare è come quella nello schema qui.
(http://filibusta.crema.unimi.it/~caio/HU/SCHEMA.jpg)
Ho gia una VPN tra il posto A e il posto C che utilizzano l'ISP2 con 2 router dedicati che si occupano appunto di realizzare il tunnel crittatografato.
Devo aggiungere una VPN tra tutti e 3 i posti fisici e per farlo ho a disposizione una ADSL dedicata con un altro provider, ISP1.
Per la realizzazione ho pensato di scegliere dei router dedicati che si occupino di gestire anche la VPN, in modo da evitare ulteriori grane.
Considerando che ogni locazione fisica avrà la propria sottorete diversa, e che se avete idea di come si creino le VPN su questi aggeggi è generalmente necessario specificare la sottorete remota con cui si sta creando il tunnel, il dubbio che mi sorge è che nelle locazioni A e C, come farò a indirizzare il traffico su una o sull'altra VPN (e quindi su uno o sull'altro provider) visto che dovranno comunicare con le stesse sottoreti?
Ad esempio se nella zona C uso la sottorete 10.0.2.X, nella B 10.0.1.X e nella A 10.0.0.X, quando dal posto A voglio comunicare con la sottorete C, considerando che tra i 2 posti esisteranno 2 VPN diverse su quale dei 2 router e quindi dei 2 ISP sarà instradata la connessionevisto che starò cercando di contattare la stessa sottorete in entrambi i casi?
E' forse necessario utilizzare 2 schede di rete su ogni macchina (o comunque 2 indirizzi IP diversi su ogni scheda) tra la sede A e la C in modo da poter specificare una diversa sottorete remota per ogni tunnel VPN anche se si tratta fisicamente della stessa sottorete remotao si può fare in altri modi?
Grazie
sto progettando l'implementazione di un tunnel VPN tra diverse locazioni fisiche, ma la situazione è un pelo complicata, per cui vorrei sapere se qualcuno ha avuto esperienza in qualcosa del genere per darmi conferma della fattibilità prima di passare alla realizzazione.
La topologia della rete che voglio realizzare è come quella nello schema qui.
(http://filibusta.crema.unimi.it/~caio/HU/SCHEMA.jpg)
Ho gia una VPN tra il posto A e il posto C che utilizzano l'ISP2 con 2 router dedicati che si occupano appunto di realizzare il tunnel crittatografato.
Devo aggiungere una VPN tra tutti e 3 i posti fisici e per farlo ho a disposizione una ADSL dedicata con un altro provider, ISP1.
Per la realizzazione ho pensato di scegliere dei router dedicati che si occupino di gestire anche la VPN, in modo da evitare ulteriori grane.
Considerando che ogni locazione fisica avrà la propria sottorete diversa, e che se avete idea di come si creino le VPN su questi aggeggi è generalmente necessario specificare la sottorete remota con cui si sta creando il tunnel, il dubbio che mi sorge è che nelle locazioni A e C, come farò a indirizzare il traffico su una o sull'altra VPN (e quindi su uno o sull'altro provider) visto che dovranno comunicare con le stesse sottoreti?
Ad esempio se nella zona C uso la sottorete 10.0.2.X, nella B 10.0.1.X e nella A 10.0.0.X, quando dal posto A voglio comunicare con la sottorete C, considerando che tra i 2 posti esisteranno 2 VPN diverse su quale dei 2 router e quindi dei 2 ISP sarà instradata la connessionevisto che starò cercando di contattare la stessa sottorete in entrambi i casi?
E' forse necessario utilizzare 2 schede di rete su ogni macchina (o comunque 2 indirizzi IP diversi su ogni scheda) tra la sede A e la C in modo da poter specificare una diversa sottorete remota per ogni tunnel VPN anche se si tratta fisicamente della stessa sottorete remotao si può fare in altri modi?
Grazie