R: [ml] router cisco, quali sono meglio per fare lan to lan conipsec?

Io ti direi una coppia di 1721, sui quali puoi montare anche un modulo
aggiuntivo per velocizzare le operazioni crittografiche per la vpn.
gianluka

inspector@xxxxxxxxxxx wrote:
> Avrei bisogno di aiuto (giuro che ho fatto i compiti ho cercato per ore e
ore, ma avrei bisogno, causa boss, di una risposta ultima e definitiva per
ieri piuttosto che per oggi).
> 
> Ho la necessita' di estendere la nostra LAN a 2 sedi remote creando 2
canali vpn crittati: ipsec o gre/ipsec possibilmente separati (cioe' 2
tunnel indipendenti da e per le sedi remote e condivisi, ovvero il traffico
di tutti passa per quel tunnel e non se ne crea uno separato per ciascun
client nelle lan così si evita di dover configurare n macchine) e lan to lan
quindi mezzo 3 router adsl verso sede centrale, l'idea sarebbe di avere un
solo dispositivo che sia un router/gateway VPN che faccia la crittografia. 
> 
> In particolare vanno bene gli 837 e soho 97 (Telecom vorrebbe spacciarmi
questa roba per fare questo lavoro)? Io ho dubbi sia a livello prestazionale
(IPSEC non  e' uno smilzo per quanto riguarda computazione), sia sulle reali
possibilita' di configurare un bel tunnel IPSEC con questa roba (gli IPSEC
hanno tutta una serie di varianti da quanto capisco), sia sulla possibilita'
di implementare delle buone ACL per evitare che gli utenti facciano il giro
al tunnel (magari cercando di navigare direttamente senza passare per il
proxy nella sede centrale, per esempio, o magari di attaccarsi un web server
per i fatti loro e per cui in entrata da internet tutto il traffico va
buttato via se non e' da e per gli endpoint) .
> 
> Preciso che una lan remota ha circa 40/50 persone e l'altra circa 15/25
(per dare un'idea del volume di lavoro). Devono potersi autenticare su un
server AD in sede centrale, usare file server, passare per proxy per
navigazione, server di posta etc (in sostanza si ha una estensione della lan
principale).
> 
> Grazie per l'aiuto
> 
> ---------------------------------------------------------------
> Scegli il tuo dominio preferito e attiva la tua email! Da oggi l'eMail 
> di superEva e' ancora piu' veloce e ricca di funzioni!
> http://webmail.supereva.it/new/
> ---------------------------------------------------------------
> 
> 
> 
> ----------------------------------------------------------------------
> --
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List


--
Luigi Mori
Network Security Manager

SYMBOLIC S.p.A.
W: http://www.symbolic.it
T: +39 0521 708811
F: +39 0521 776190
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


--
No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.323 / Virus Database: 267.8.11/44 - Release Date: 08/07/2005


-- 
No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.323 / Virus Database: 267.8.11/44 - Release Date: 08/07/2005
 

-- 
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.323 / Virus Database: 267.8.11/44 - Release Date: 08/07/2005
 



 --
 Email.it, the professional e-mail, gratis per te: http://www.email.it/f

 Sponsor:
 Corsi on line per tutte le età e per tutte le esigenze, trova il tuo cliccando qui
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid534&d=9-7