Salve a tutti, allora prima di tutto vi illustro brevemente la situazione attuale delle reti degli uffici in cui lavoro (e poi cosa voglio fare e le domandine x voi!... ):

Allo stato attuale abbiamo 2 uffici, in 2 città diverse (uno a Trento e uno a Bolzano).

Nell'ufficio di Trento la rete è di tipo dominio, gestito da un server Windows 2003 Standard Edition, e tutti i client sono Win XP Pro o Win 2000. L'ufficio è servito da una ADSL con router CISCO configurato e chiuso (con un firewall che mi fa bestemmiare tanto è chiuso, ma questo è un'altro paio di maniche!... ). Inoltra è stata attivata una seconda linea, una HDSL, per ora non sfruttata da nessun computer in rete (tranne che da me ). Il server funge, oltre che da controller di dominio, da file-server, server DNS e server DHCP, facendo un relay sul CISCO.

A bolzano invece la rete è di tipo "workgroup" senza alcun server con una linea ADSL gemella a quella presente a Trento. Pure a Bolzano è in fase di attivazione una line gemella della HDSL.

Adesso, il mio progetto è quello di riunire il tutto sotto un'unica rete e gestione centralizzata con altre "automazioni".

* creare una VPN tra le 2 sedi
* contralizzare l'autentificazione degli utenti con il server di Trento
* creare un sistema con mi permetta di gestire, a poco costo!!, il failover di una delle 2 linee


Per la creazione e gestione del tunnel VPN userò le 2 HDSL (anke xkè le 2 ADSL, o meglio i 2 router, non sono direttamente gestibili da me).
Acquisterei un computer che chiamerò, abbastanza impropriamente, server per l'ufficio di Bolzano.
Doterei i 2 server (il 2003 di Trento e l'XP di Bolzano) con 3 schede di rete ognuno, così piazzerei il server tra i router delle 2 linee e lo switch così facendo sarebbe il server stesso a gestire le connessioni da e verso l'esterno.

I dubbi si formano sull'uso del server come "gestore": usando un programma che faccia da server proxy dovrei poter gestire il failover di una delle 2 linee di ogni ufficio (ho visto che ci sono programmi come WinGate e l'ISA server di microsoft che farebbero al caso mio, se ne conoscete altri è il momento di dirmelo!! ).
Ma come posso gestire in contemporanea pure il tunnel VPN attraverso un server proxy affinchè gli utenti dell'ufficio di Bolzano possano autentificarsi sul server di Trento, vedere i computer dei rispettivi uffici?
E' possibile reindirizzare, o via proxy o via non lo so, che per le chiamate internet, posta e simili venga usata una connessione mentre per richieste di login, sfoglio delle risorse con l'altra linea??

Spero di essere stato il + chiaro possibile e che qualcuno tra voi ci sia qualcuno sia in grado di aiutarmi!

Grazie.