Ciao,

spiego brevemente la situazione:
Due Uffici.
1. Ufficio A, principale.
2. Ufficio B, remoto.
3. A ha rete 192.168.1.0/24
4. B ha rete 192.168.1.0/24
5. A ha i suoi server DHCP, DC, il suo gateway e il suo collegamento internet.
6. B ha il suo router che gestisce anche DHCP e un modem WAN collegato per la loro internet.

Bene.
Si vuole mettere in comunicazione B su A e viceversa, come se le due reti fossero messe in collegamento da un normale router.

Ok.
Cosa penso di fare?
Beh.. ovviamente NON voglio che gli indirizzi di B collidano con gli indirizzi di A. E' fattibile cambiare l'indirizzamento 192.168.1.0/24 di B in 192.168.9.0/24. Perchè questa rete è ancora povera, ci sono pochi PC ed è facile mettere le mani.
A, NON è possibile toccarla.

In questo modo ho due reti con spazio di indirizzi diversi e nn daranno problemi.


Ora?
Ora... io avevo in mente di installare due macchine all' interno delle due reti per la gestione della VPN e quindi il collegamento dei due uffici A e B.
(in più le stesse macchine dovrebbero essere predisposte per accettare un Host2LAN.. ma questo viene più avanti).

Ma come fare? E cosa usare?
Pensavo a due strade:
1. Usare un Hardware predisposto per fare questo lavoro.
2. Installare un PC con su una macchina virtuale che gestisca una distribuzione ZEROSHELL.
NON nascondo la preferenza per l'opzione 1. che (sembra) mettere più tranquillità.
MA sono invaghito di ZEROSHELL e vorrei subito provare la 2.


Però....
Però.. non ho capito una cosa.. a livello teorico.
Io installo le due macchine per la gestione della VPN all'interno delle reti A e B.
Le collego ad una SOLA presa di rete.
Configurerò un indirizzo di rete fisso (ex. 192.168.1.220 per A, 192.168.9.220 per B).
Sulla rete A, posso dire al gateway/router che le richieste fatte per la rete 192.168.9.xxx girino verso la macchina di indirizzo 192.168.1.220.
Ma sulla rete B? A chi dico che le richieste fatte dalla rete B verso gli indirizzi 192.168.1.xxx vadano verso la macchina di indirizzo 192.168.9.220?

E infine... come dirò (quindi quali porte dovrò aprire o nattare sul firewall della rete A e sul router della rete B ) perchè le due macchine tengano aperto e gestiscano il canale VPN ???



Qualche info per dipanare la matassa?


forse illustrando viene meglio

prima



dopo


e tra loro gli HW VPN creeranno una virtual lan..