PDA

Visualizza la versione completa : vpn e reti


pixus
12-09-2011, 10:22
Buongiorno,
scrivo per richiedervi consigli circa una vpn da mettere in piedi.
Attualmente mi trovo in una realtà in cui ci sono due lan separate: una principale aziendale, con accesso ad internet, l'altra separata e dedicata agli impianti industriali. In rete ci sono alcuni pc dotati di due schede di rete per usufruire sia dei contenuti internet che per accedere ai dati degli impianti industriali.

E' possibile instaurare una vpn che permette di collegarsi dall'esterno alla rete industriale, senza dover per forza dover dotare gli impianti di una seconda scheda di rete?
Grazie in anticipo.

onirik
12-09-2011, 10:55
Che tipo di router hai? Se non ha possibilità di fare VPN dovrai usare un apparato aggiuntivo...in questo caso...
Per collegarti in vpn da remoto io ti proporrei 2 soluzioni.
1 - Compri un firewall hardware con funzionalità vpn e lo metti tra Router/Switch...ricordando che in molti casi il client è a pagamento

2 - Usi un pc semplicissimo con 2 schede di rete, ci monti una distro linux firewall (ipcop ad esempio), lo metti tra Router/switch e poi hai la possibilità di collegarti con openvpn o la vpn integrata di winxp.

Poi dipende cosa devi fare con la vpn e con cosa ti devi connettere...

Io ti consiglio un firewall hardware, sono molto affidabili e non costano esageratamente.

Usi 2 schede di rete per ogni pc? come mai?

pixus
12-09-2011, 11:18
Ciao, nel frattempo grazie per la pronta risposta. In alcuni pc ho due schede di rete perchè le due reti sono distinte e questi pc devono sia poter interagire con l'esterno (internet) sia leggere i dati produttivi dalla rete industriale.

Al momento è utilizzato un firewall con IPCop 1.4.20, su un pc che se non sbaglio ha già due schede di rete.
A questo punto sarebbe sufficiente che nella seconda scheda di rete collegassi la seconda rete (quella industriale) e poi potrei agire semplicemente da lì?

Problema: router e rete industriale sono molto distanti.
Sarebbe funzionante una possibilità di questo tipo?
1 pc Linux con IpCop e due schede di rete:
- scheda 1: direttamente collegata allo switch della rete industriale.
- scheda 2: collegata al router però passando per il firewall (altro pc con IpCop collegato).

Scusa la mia ignoranza e poca chiarezza.
grazie

onirik
12-09-2011, 11:43
Capito...scusa la domanda ma di solito si ha tutto in una scheda...intranet ed internet.

Si puoi fare quello che dici te, anche se ci sono un pò di firewall da passare...che tipo di vpn vuoi utilizzare? Su ipcop credo tu debba montare l'addon pptpd 0.3.5 per farlo lavorare con pptp. Gli altri tipi di vpn non li ho ancora guardati. Ma devi usare una vpn di tipo host-net (roadwarrior) o net-net (tra 2 reti lan)?

Scusa ma...non puoi utilizzare l'ipcop che hai adesso senza aggiungerne un altro? tu dall'esterno punterai al tuo indirizzo wan della RED e quando si collega gli rilascia un indirizzo della rete industriale. Lo switch della rete industriale è separato da quello di internet?

pixus
12-09-2011, 12:01
Ciao,
sì, lo switch industriale è separato da quello internet, perchè distanti anche fisicamente. La rete aziendale è estesa grazie alla fibra.

Per quanto riguarda la tipologia vpn, essa dovrà consentire ad un tecnico di un'azienda fornitrice di collegarsi ed essere all'interno della nostra rete industriale, per fornirci assistenza. Credo che quel pc del tecnico esca con un ip statico.

Intanto inizio a preparare un pc con le due reti allora.
Grazie

onirik
12-09-2011, 12:18
Si diventa un pò complessa la cosa, ma fai così...dovrebbe funzionare.
Se riuscissi a collegare rete aziendale ed internet sarebbe meglio secondo me.

onirik
12-09-2011, 13:20
Cmq...credo tu possa utilizzare una terza scheda ethernet sul pc, se non ricordo male la chiama BLU ipcop...ora riguardo la documentazione...

pixus
12-09-2011, 13:57
Ti ringrazio. Provo ad installare il tutto, linux ed IpCop, poi vedo cosa ne esce fuori. Grazie nel frattempo per avermi indirizzato su cosa fare.
ciao ciao

onirik
12-09-2011, 14:04
Figurati! Facci sapere...

deleted_29
12-09-2011, 16:34
se ho capito bene ti basta una licenza teamviewer.
fine dei problemi.

Loading