Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Creazione VPN
#1
Buongiorno a tutti,
non ho grosse conoscenze informatiche e mi sto avvicinano giusto ora al mondo (stupendo direi... ) di Ubuntu.
In azienda ho una rete Windows con diversi pc collegati. Ho aggiunto un nuovo pc indual boot con Win7 e Ubuntu 10.04.
I pc windows e quello di Ubuntu sono in rete e si vedono. Ho condiviso le cartelle e va tutto bene.
Ora vorrei creare una rete VPN per far si che anche i portatili aziendali possano collegarsi alla rete aziendale da remoto.
Innanzi tutto vorrei sapere se è possibile stabilire da remoto un collegamento misto fra un pc win ed uno Ubunto: penso di si.
Mi sono documentato sul Vs sito e la logica delle VPN mi è abbastanza chiara, ma francamente ce ne vuole per poter passare al lato pratico ed operativo.
La mia situazione è la seguente: ho un router il quale è collegato ad un firewall (sono due dispositivi separati). Il firewall (penso !?) con il servizio DHCP assegna gli indirizzi ai vari pc della rete locale.
Qualcuno riesce ad indirizzarmi sulla via giusta.....
GRAZIE
Cita messaggio
#2
Ciao, dovresti controllare se il router ha un IP statico oppure se gli viene fornito dinamicamente.
Definito questo il portatile dovrà comunicare con questo IP per poter parlare con il server VPN Interno. Per farlo dovrà essergli garantito l'accesso alle porte interessate (ad es. ssh) sia dal router che dal firewall.

Ti posto anche altri link.

http://www.ilsoftware.it/articoli.asp?id=6670

http://www.maurozone.it/informatica-e-pr...erver.html

http://www.istitutomajorana.it/index.php...&Itemid=33
Ogni fallimento avvicina sempre più alla meta... Arrendersi subito equivale a non provare affatto.

Il bisogno di conoscere e scoprire, è la fiamma che alimenta la fornace che è il cervello umano.
Cita messaggio
#3
Grazie per i link,
vedo di aggiornarmi ulteriormente.
Il punto è che io non ho un IP statico.
Mi sembra di capire che il router prende la linea dal mio provaider per internet.
Il firewall gestisce la linea interna assegnando gli indirizzi ip ai vari pc della rete locale attraverso il dhcp, inoltre prende la linea adsl dal router e permette ai pc della rete locale di navigare in internet.
Il router ed il firewall fanno parte di un loro gruppo di indirizzi (192.168.2.1 e 192.168.2.2), mentre la rete interna fa parte del gruppo 192.168.1.0/255 (il dhcp assegna indirizzi dal 33 in poi).
Questo è quanto ho "inteso" documentandomi un poco in rete e consultando la documentazione che ho in ufficio.
Ora penso che il mio provaider assegnerà al mio router un indirizzo.
Ma se io non conosco questo indirizzo come posso dall'esterno e tramite una VPN arrivare al router e da li al firewall per poi arrivare ai pc della rete. Mi sembra di capire che per le VPN non è indispensabile avere un ip statico.
Cita messaggio
#4
Prima di tutto chi è ad amministrare la lan della tua azienda? Quindi chi si occupa del firewall e dei dispositivi?
Ogni fallimento avvicina sempre più alla meta... Arrendersi subito equivale a non provare affatto.

Il bisogno di conoscere e scoprire, è la fiamma che alimenta la fornace che è il cervello umano.
Cita messaggio
#5
(18-02-2012, 17:51 )francater Ha scritto: Prima di tutto chi è ad amministrare la lan della tua azienda? Quindi chi si occupa del firewall e dei dispositivi?

Purtroppo ci hanno messo mano in diverse persone in momenti diversi. Non me ne sono mai interessato moltissimo. Adesso però vorrei capire come funziona per essere più autonomo e libero nel gestire ed amministrare la rete.
Ovviamente se serve non ho problemi a recuperare informazioni, ma mi piacerebbe venirne a capo da me.
Cita messaggio
#6
Te lo avevo chiesto solo per sapere se hai titolo ad effettuare queste operazioni. Sono interventi particolari e se qualcosa va storto l'azienda potrebbe rivalersi su di te. Se invece hai titolo e sei stato incaricato di svolgere le operazioni possiamo procedere.
Ma per prima cosa dovrai fare un'immagine del firewall per ripristinarla in caso di malfunzionamenti.
Ogni fallimento avvicina sempre più alla meta... Arrendersi subito equivale a non provare affatto.

Il bisogno di conoscere e scoprire, è la fiamma che alimenta la fornace che è il cervello umano.
Cita messaggio
#7
(18-02-2012, 17:58 )francater Ha scritto: Te lo avevo chiesto solo per sapere se hai titolo ad effettuare queste operazioni. Sono interventi particolari e se qualcosa va storto l'azienda potrebbe rivalersi su di te. Se invece hai titolo e sei stato incaricato di svolgere le operazioni possiamo procedere.
Ma per prima cosa dovrai fare un'immagine del firewall per ripristinarla in caso di malfunzionamenti.

Non ci sono problemi: l'azienda è la mia. Ovviamente devo stare cmq ben attento la rete mi serve per il gestionale e per il lavoro in genere !!!
Cita messaggio
#8
Io usavo il servizio dydns (http://www.dyndns.it/org), ora è un po' che non lo uso ma dovrebbe essere ancora fra i più utilizzati.

Un programmino residente nel pc si occupa di comunicare a dyndns.org il tuo ip.
A quel punto l'ip verrà propagato associandolo al nome che hai scelto all'iscrizione (p.e. http://www.matteo1970.homepc.it).
[Immagine: http://pclinuxos.com/forum/avatars/Pengu...guitux.png] Parole !
Mai che se ne trovino due uguali !
Cita messaggio
#9
Perfetto, allora con dynDNS risolvi il problema dell'IP dinamico, qui c'è una guida.
Poi, a quanto ho capito il router ed il firewall si trovano sulla stessa rete ma che è differente da quella dei client giusto?.
Che cosa è il firewall? Macchina Linux?
Il router andrà impostato in modo da lasciar passare tutte le richieste ssh provenienti dall'esterno, ad un indirizzo interno. Ovviamente, sempre se ho capito bene, l'unico indirizzo che vede a valle è quello del firewall, quindi dovranno passare a questo indirizzo.
Ora il firewall va impostato in modo da fare la stessa cosa, cioè tutte le richieste ssh provenienti da "fuori" deve farle passare ad un indirizzo interno (il server VPN).
Sembra complicato... ma lo è Smile

P.S. Scusa Zaf ho impiegato un' eone a scrivere Smile
P.P.S.S. matteo sei in ottime mani con zafran
Ogni fallimento avvicina sempre più alla meta... Arrendersi subito equivale a non provare affatto.

Il bisogno di conoscere e scoprire, è la fiamma che alimenta la fornace che è il cervello umano.
Cita messaggio
#10
(18-02-2012, 18:06 )zafran Ha scritto: Io usavo il servizio dydns (http://www.dyndns.it/org), ora è un po' che non lo uso ma dovrebbe essere ancora fra i più utilizzati.

Un programmino residente nel pc si occupa di comunicare a dyndns.org il tuo ip.
A quel punto l'ip verrà propagato associandolo al nome che hai scelto all'iscrizione (p.e. http://www.matteo1970.homepc.it).
curiosando on line ho trovato la questione dei "dynamic dns". Mi sembra di capire che è un programma che prende l'indirizzo ip della macchina (qualunque esso sia) e diciamo che lo aggiorna in tempo reale in rete associandolo a un nome fittizio (es. pippo). A questo punto io quando mi collego anziche puntare direttamene sul mio router, punto a questo portale di rete, chiedo di pippo e lui mi indirizza all'ip associato in quel momento a pippo.
Ora, devo modificare dei settaggi nel router e nel firewall o è sufficente installare questo programma su tutte le macchine che voglio nella vpn ?
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)