Molte aziende con sedi dislocate in varie zone geografiche hanno la necessità di interconnettere le reti per un continuo scambio di dati. In questa situazione l’ideale sarebbe l’acquisto di una linea WAN dedicata, tipo Frame Relay ,con costi molto elevati. Per una soluzione più economica possiamo prendere in considerazione l’utilizzo di una VPN (Virtual Private Network) IPsec (IP Security), la quale ci consente di trasmettere dati in maniera protetta tramite un canale non protetto come una rete internet.
Interessante, è quasi quello che devo fare io, site-to-site, ma non ho la nuvolina di internet bensi una rete mpls, e 2 fw diversi, 1 asa 5505 e un watchguard firebox 😉
Ciao, beh IPsec può essere implementata su qualsiasi tecnologia che consente il trasporto IP.
Per quanto riguarda gli apparati misti, in TEORIA non ci dovrebbero essere problemi, l’importante è far matchare i protocolli di crittografia, autenticazione,ash ed i timeout. Personalmente ho realizzato con successo vpn trà cisco pix e zyxel zywall.
Ciao
Ho visto la tua competenza, ti chiedo un parere per una vpn fra IPAD e router ZyWALL USG100, sull’IPAD ho configurato L2TP e la stessa cosa sullo ZyWALL, non sono riuscito a fare funzionare il tuttto, l’help desk mi ha detto che la vpn non funziona se il router si trova a valle di un nat (fatto dal router per provider che da la connessione Internet). Considerato che sta funzionando un client ipsec su pc, ho pensato di utilizzare il client ipsec cisco dell’IPAD ma non so come configurare sullo ZxWALL quello che CISCO chiama “nome gruppo”
Grazie
Ciao, effettivamente un firewall dietro nat può dare diversi problemi con le vpn,se ci fai caso l’ho scritto anche nell’articolo.
Gli apparati zyxel non li conosco, comunque nome gruppo potrebbe indicare l’algoritmo di scambio chiavi, prova a mettere il numero “2” come DH Group2.
Qui comunque ho trovato una buona guida:
ftp://ftp.zyxel.it/guide/utm/utm_rsc_vpn.pdf
scusa avevo letto male, Sullo zyxel dovrebbe essere “key group”
Grazie per per l’articolo su richiesta 🙂
Ero già riuscito a configurare la vpn, ma in questo modo sò quello che stò facendo.
Mi scusi è possibile creare una vpn trà un asa e un router 837?
Certo, sul router deve essere presente una versione IOS k9.
Ed i comandi sono leggermente differenti.