2008/2/18 Marco Battaglia <[EMAIL PROTECTED]>: > Ciao a tutti, > avrei l'esigenza di mettere in piedi questo tipo di topology: > 1 cliente in lan to lan arriva da me > > Una volta entrato da me a sua volta deve arrivare da diversi altri > clienti in vpn lan to lan. > > Avete qualche suggerimento da cui partire? > > L'hub sarebbe un vpn concentrator.
Ciao Marco, ti consiglio di utilizzare i tunnel GRE incapsulati a loro volta in tunnel IpSec. Di seguito un link che ti può dare un'idea di come implementare questa soluzione: http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00800a43f6.shtml In questo modo i vari spoke possono instradare anche il traffico dei protocolli di routing, ad esempio OSPF, e consentire anche una configurazione dinamica dei vari instradamenti. Un'altra possibilità è il DMVPN, ma può essere implementata solo tra router; il VPN concentrator non lo supporta, ma ti consiglio ugualmente di studiarne la logica di funzionamento perchè si adatta molto bene a questo tipo di problematiche. La sua proprietà principale è quella di scalare molto bene e consentire l'aggiunta o la rimozione di spoke senza grossi problemi. Anche in questo caso il principio di funzionamento è quello dei tunnel GRE sopra i tunnel IpSec. ciao Gori _______________________________________________ Cug mailing list http://www.areanetworking.it/index_docs.php [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
