Originariamente inviato da billiejoex
A livello amministrativo ho deciso che tutte le condivisioni risiederanno sul server, vietando alle utenze sui client di impostare ulteriori condivisioni, per questioni di sicurezza. Direi che quindi questo mi facilita.
Giusto per la cronaca mi piacerebbe cmq sapere come gestirmi entrambe le eventualità (se hai voglia di spiegarmelo, ovviamente)
Ok, ragionando a livello IP, se il client VPN deve raggiungere a livello IP gli host della rete è necessario che il DC (che gestisce la connessione VPN) diventi un router.
codice:
Clients -> DC -> eventuale firewall -> Internet
|
---> Collegamento VPN con utente remoto
Il collegamente VPN lo puoi vedere come una rete virtuale, il client è come se fosse direttamente collegato al DC.
In questo modo il client che si connette alla VPN può sia comunicare con il DC che con la rete che sta dietro il DC.
Se invece la necessità è quella di far comunicare solo il client VPN con il DC, puoi usare la stessa configurazione disabilitando il routing del traffico VPN o utilizzare questa:
codice:
Clients
-----> Router/Firewall --> Internet
DC
In questo caso il DC si comporta come un normale host. Il client VPN può comunicare con il DC ma non con gli altri host della rete, neanche se lo vuoi.
Edit: In realtà si può anche in questo caso, modificando oppurtunamente le route tables dei clients e facendo diventare il DC un router ma vabbè
Permessi di invio
Rispondi quotando