Re: [ml] router cisco, quali sono meglio per fare lan to lan con ipsec?

On Fri, 2005-07-08 at 09:08 +0000, inspector@xxxxxxxxxxx wrote:

> Ho la necessita' di estendere la nostra LAN a 2 sedi remote creando 2
> canali vpn crittati: ipsec o gre/ipsec possibilmente separati (cioe' 2
> tunnel indipendenti da e per le sedi remote e condivisi, ovvero il
> traffico di tutti passa per quel tunnel e non se ne crea uno separato
> per ciascun client nelle lan così si evita di dover configurare n
> macchine) e lan to lan quindi mezzo 3 router adsl verso sede centrale,
> l'idea sarebbe di avere un solo dispositivo che sia un router/gateway
> VPN che faccia la crittografia. 
[...]
> Preciso che una lan remota ha circa 40/50 persone e l'altra circa
> 15/25 (per dare un'idea del volume di lavoro). Devono potersi
> autenticare su un server AD in sede centrale, usare file server,
> passare per proxy per navigazione, server di posta etc (in sostanza si
> ha una estensione della lan principale).

io tenderei ad usare dei 1750, o avendo il denaro necessario dei
2610 ... non credo che arriverai ad avere necessità di mettere il modulo
di accelerazione...

inoltre i 2600 sono da rack quindi se hai un armadio possono permetterti
di risparmiare un po' di spazio...

resta valido il consiglio metti dei router per fare i router e dei
firewall per fare i firewall. la vpn poi la fai tra firewall.
dei normalissimi pix 501/6 o dei serverini con openbsd andrebbero benone
senza richiedere un budget troppo esoso...

un mayhem se lo dovesse fare lui
-- 
A condom is the glass slipper for our generation. You slip one on when
you meet a stranger. You "dance" all night, and then you throw it away.
The condom, I mean, not the stranger.
https://www.recursiva.org - Key on pgp.mit.edu ID B88FE057

Attachment: signature.asc
Description: This is a digitally signed message part