VPN - rete adsl

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2003 ml@sikurezza.org
Soggetto: VPN - rete adsl - hdsl
Mittente: Ing. S. Centineo - AMAP S.p.A.
Data: 29 Jan 2003 13:26:51 -0000

Salve a tutti
cercando di essere meno prolisso del solito espongo il problema:

1) PC a casa connesso con ADSL ma senza IP fisso (Alice o similare)

2) rete in ufficio con HDSL IP fisso x DMZ e ADSL IP Fisso x MZ,
  con struttura:

  a)    HDSL --- Router --- FW1 (linux) ---- Servers DMZ
                     (SERVIZI verso Internet)
  b)   ADSL --- Router --- FW2 (linux) ---- Servers MZ
                     (Navigazione e c@.... ggi vari)

occorre collegare il pc 1) con un server WIN NT in MZ, attraverso la
HDSL per ragioni di banda in uscita dall'ufficio, secondo lo schema:

PC (adsl) -- INTERNET -- HDSL -- Router -- FW1 -- ecc

|

<------
                                                                        |
                                            ADSL -- Rout.  -- FW2 -- SERVER
di interesse

ovvero
     PC --- TUNNELL VPN (SEC) ---> SERVER di interesse

questa soluzione, almeno come pensata, e dopo aver letto un poco di doc,
sembrerebbe quella che possa soddisfare meglio le Ns. esigenze fornendo
una scheda di rete con IP pubblico sul FW2, girando il traffico "speciale"
dal PC verso il FW2 attraverso il FW1.

Ho testato anche la soluzione Mandrake  Multi Network Firewall, ma ho
avuto dei problemi in quanto è come se non potesse gestire le due schede
una per ADSL, l'altra per HDSL con GW differenti. Devo dire che sto
ancora approfondendo la questione.

Domande che mi pongo:
I) non potendo spostare il Server di interesse sulla MZ (fisicamente
separate)
  e "collegandolo" con tale configurazione, a quali pericoli può essere
esposto?
II) il pc e il server hanno tecnologia WIN, in questo caso dovrei realizzare
il
 VPN sec. fino a FW2 o mi devo spingere fino al Server di interesse ?
  e' chiaro che non ho (avrei) intenzione di attivare "smb" sul FW2 per
leggere
  e/o condividere le cartelle di mio interesse
III) una soluzione di questo tipo è un pò al di là delle possibili
applicazioni con
  Sw Open source e occorrerebbe un SW proprietario oppure è possibile, ed
  agevolmente, realizzare il tutto GNU ? (qualche link a riguardo mi
  tornerebbe molto utile)
IV) sarebbe opportuno, eventualmente, partire con una soluzione + semplice
  tipo   PC -- INET -- ADSL -- FW2 -- Server di interesse ?

Grazie a tutti coloro che potranno/vorranno darmi una mano.
Stefano


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: Alimentazioni Ridondanti e Case Rack, Gianni79

Data:
- precedente: Snort Log Viewer?, Roberto Ghizzi
- successivo: Possibile baco in CheckPoint Firewall-1 (Addendum), Andrea Gelpi - Liste
- indice

Argomento:
- precedente: Re: Alimentazioni Ridondanti e Case Rack, Ing. S. Centineo - AMAP S.p.A.
- successivo: A quale porta e' collegata la mia macchina?, Mimmus
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005