Re: Linee di backup per canali VPN

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2002 ml@sikurezza.org
Soggetto: Re: Linee di backup per canali VPN
Mittente: Zen
Data: 29 Jun 2002 16:12:48 -0000

On Fri, Jun 28, 2002 at 10:54:47AM +0200, Daniele Metta wrote:
> Un cliente ha chiesto il collegamento via Internet di due sue sedi tramite
> un canale VPN.
> Il collegamento ad Internet di entrambe le sedi verra' realizzato tramite
> linee HDSL o ADSL.

	E` un setup abbastanza comune.

> Per avere un meccanismo di backup, si pensava di dotare i due router di
> un'interfaccia ISDN che venga attivata a fronte di eventuali problemi sulla
> linea principale HDSL o ADSL.

	Vedi sopra.

> Non sono molto sicuro sull'affidabilita' della soluzione di backup.

	Puoi esserlo abbastanza.

> Onestamente non so se esiste un metodo che automaticamente a fronte di un
> problema inerente il canale VPN creato dai PIX, faccia attivare la linea di
> backup ISDN, modifichi quindi il routing  su entrambi i router per inoltrare
> il traffico tramite la linea di backup e che possa poi regredire alla
> situazione iniziale a fine emergenza.

	Il meccanismo esiste, si chiama routing, ma non funziona proprio
	cosi` nel tuo caso.

	Con un setup cosi` il backup ti viene su solamente se la
	linea ha un problema (ovvero: il router marca l'interfaccia
	down), ma _non_ nel caso in cui
	- la xDSL venga vista UP ma non passi traffico
	- ti cada la VPN per un motivo qualsiasi.
	Sei tutelato per quello che riguarda problemi di connettivita`,
	ma non per quello che implica il tunnel, dato che le macchine
	che garantiscono connettivita` ptp non hanno cognizione del
	traffico vpn.

	Forse esiste la possibilita` di una soluzione usando policy
	routing di qualche tipo sui due router, o (ma non e` il tuo
	caso) terminando la VPN direttamente sui router, che e` cosa
	dispendiosa in termini di cpu e licenze IOS IPSEC, e
	impatta anche sulla configurazione del PIX (il traffico
	router-pix viaggia in chiaro per l'ultimo tratto, Brutto).

	Se qualcuno ha voglia di dire 2 parole di piu` imparo volentieri
	qualcosa anche io sulla faccenda.

ciao,
-- 
'Why do you close your eyes?' 'So that the room will be empty.'
zen@kill-9.it . Geek . And proud of it .
http://www.kill-9.it/jargon/html/entry/zen.html

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Linee di backup per canali VPN, Daniele Metta

Data:
- precedente: Re: Chi mi sa spiegare questa - Apache Chunked, scai
- successivo: Attacco agli stati TCP, marco . ortisi
- indice

Argomento:
- precedente: Linee di backup per canali VPN, Daniele Metta
- successivo: Re: Linee di backup per canali VPN, Luca Berra
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005