[ml] Re: router cisco, quali sono meglio per fare lan to lan con ipsec?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2005 ml@sikurezza.org
Soggetto: [ml] Re: router cisco,	quali sono meglio per fare lan to lan con ipsec?
Mittente: mailing
Data: Fri,  8 Jul 2005 14:33:25 +0200 (CEST)

Dimentica il Soho97. L'837 potrebbe andare bene nella periferia più piccola, ma al centro stella ti consiglio un 1841

Che velocità hanno le connessioni tra le sedi? Sono Adsl e quindi asimmetriche???

Ciaooo

Andrea.

inspector@xxxxxxxxxxx Scrive:

Avrei bisogno di aiuto (giuro che ho fatto i compiti ho cercato per ore e ore, ma avrei bisogno, causa boss, di una risposta ultima e definitiva per ieri piuttosto che per oggi).

Ho la necessita' di estendere la nostra LAN a 2 sedi remote creando 2 canali vpn crittati: ipsec o gre/ipsec possibilmente separati (cioe' 2 tunnel indipendenti da e per le sedi remote e condivisi, ovvero il traffico di tutti passa per quel tunnel e non se ne crea uno separato per ciascun client nelle lan così si evita di dover configurare n macchine) e lan to lan quindi mezzo 3 router adsl verso sede centrale, l'idea sarebbe di avere un solo dispositivo che sia un router/gateway VPN che faccia la crittografia.

In particolare vanno bene gli 837 e soho 97 (Telecom vorrebbe spacciarmi questa roba per fare questo lavoro)? Io ho dubbi sia a livello prestazionale (IPSEC non e' uno smilzo per quanto riguarda computazione), sia sulle reali possibilita' di configurare un bel tunnel IPSEC con questa roba (gli IPSEC hanno tutta una serie di varianti da quanto capisco), sia sulla possibilita' di implementare delle buone ACL per evitare che gli utenti facciano il giro al tunnel (magari cercando di navigare direttamente senza passare per il proxy nella sede centrale, per esempio, o magari di attaccarsi un web server per i fatti loro e per cui in entrata da internet tutto il traffico va buttato via se non e' da e per gli endpoint) .

Preciso che una lan remota ha circa 40/50 persone e l'altra circa 15/25 (per dare un'idea del volume di lavoro). Devono potersi autenticare su un server AD in sede centrale, usare file server, passare per proxy per navigazione, server di posta etc (in sostanza si ha una estensione della lan principale).

Grazie per l'aiuto

--------------------------------------------------------------- Scegli il tuo dominio preferito e attiva la tua email! Da oggi l'eMail di superEva e' ancora piu' veloce e ricca di funzioni! http://webmail.supereva.it/new/ ---------------------------------------------------------------

In risposta a:
- [ml] router cisco, quali sono meglio per fare lan to lan con ipsec?, inspector

Data:
- precedente: Re: [ml] Gestione log, Claudio
- successivo: [ml] Checkpoint e ridefinizione degli RPC, Giuseppe Paternò
- indice

Argomento:
- precedente: [ml] router cisco, quali sono meglio per fare lan to lan con ipsec?, inspector
- successivo: RE: [ml] router cisco, quali sono meglio per fare lan to lan con ipsec?, Luigi Iotti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005