Consiglio Firewall VPN IpSec per collegare client a distanza in dominio Windows 2008

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
F

freddie24

Nuovo Utente
Messaggi
24
Reazioni
0
Punteggio
25
Ciao a tutti,


- sto gestendo un ufficio situato a Napoli con Server Windows 2008 R2 su cui gira un gestionale con database.


Server e Client di questo ufficio sono dietro Firewall Smoothwall Linux.


- Poi c'è un altro ufficio situato a Roma che è collegato tramite VPN IpSec con cui il client si collega al server di Napoli.


Nelle impostazioni del firewall c'è una regola VPN IpSec che permetta all'ip pubblico di poter entrare nel dominio del Server di Napoli in modo che possa utilizzare i software in rete.


-------------------------------------------------


Il firewall è abbastanza vecchiotto e vorremmo sostituirlo con qualcosa di più moderno.


Avrei pensato a questo :


ZyXel Firewall USG 100 Plus
( Scheda prodotto - Firewall USG 100 Plus )


--------------------------------------------------


Vorrei fare in modo che oltre ai client con ip pubblico statico, possano connettersi anche client con Ip Dinamico (portatili che si spostano per lavoro).


Da quanto ho visto questo firewall ZyXel è dotato di un software che si installa sui client che crea automaticamente una connessione VPN.


qui c'è il video:


Come effettuare una IPSEC client to site con USG e ZyWALL IPSEC VPN Client - YouTube


--------------------------------------------------


Tutto ciò è possibile farlo senza toccare nessuna impostazione dei ruoli e della rete di Windows 2008 ???


Si fa tutto tramite firewall e installando il software ZyXel sui client???


Grazie!
 
freddie24 ha detto:
Ciao a tutti,


- sto gestendo un ufficio situato a Napoli con Server Windows 2008 R2 su cui gira un gestionale con database.


Server e Client di questo ufficio sono dietro Firewall Smoothwall Linux.


- Poi c'è un altro ufficio situato a Roma che è collegato tramite VPN IpSec con cui il client si collega al server di Napoli.


Nelle impostazioni del firewall c'è una regola VPN IpSec che permetta all'ip pubblico di poter entrare nel dominio del Server di Napoli in modo che possa utilizzare i software in rete.


-------------------------------------------------


Il firewall è abbastanza vecchiotto e vorremmo sostituirlo con qualcosa di più moderno.


Avrei pensato a questo :


ZyXel Firewall USG 100 Plus
( Scheda prodotto - Firewall USG 100 Plus )


--------------------------------------------------


Vorrei fare in modo che oltre ai client con ip pubblico statico, possano connettersi anche client con Ip Dinamico (portatili che si spostano per lavoro).


Da quanto ho visto questo firewall ZyXel è dotato di un software che si installa sui client che crea automaticamente una connessione VPN.


qui c'è il video:


Come effettuare una IPSEC client to site con USG e ZyWALL IPSEC VPN Client - YouTube


--------------------------------------------------


Tutto ciò è possibile farlo senza toccare nessuna impostazione dei ruoli e della rete di Windows 2008 ???


Si fa tutto tramite firewall e installando il software ZyXel sui client???


Grazie!
Clicca per espandere...
sul server non devi toccare nulla, è solo una questione di "connessione" alla vpn tramite il firewall. Io ti consiglio anche questi Next Generation Network Security - WatchGuard Technologies, magari li hai già visti, oppure i Fortinet. ;)
 
A me serve qualcosa di affidabile, ma allo stesso tempo facile da configurare... (i Cisco non li ho nemmeno considerati per la difficoltà).

Attualmente il mio Firewall mi permette di far collegare solo client con IP PUBBLICI STATICI.

Io ho bisogno di un prodotto che faccia installare un software sui portatili, in modo da farli lavorare al gestionale anche fuori ufficio e con IP PUBBLICO DINAMICO .

Questi che mi hai indicato... soddisfano le mie esigenze?
 
freddie24 ha detto:
A me serve qualcosa di affidabile, ma allo stesso tempo facile da configurare... (i Cisco non li ho nemmeno considerati per la difficoltà).

Attualmente il mio Firewall mi permette di far collegare solo client con IP PUBBLICI STATICI.

Io ho bisogno di un prodotto che faccia installare un software sui portatili, in modo da farli lavorare al gestionale anche fuori ufficio e con IP PUBBLICO DINAMICO .

Questi che mi hai indicato... soddisfano le mie esigenze?
Clicca per espandere...

umm stò pensando al software... Quello della Cisco ce l'ho presente, ma pure io non mi intendo molto sulla programmazione....
Product Downloads | Fortinet qui stò guardando e c'è qualcosa... Perchè non usare quello integrato in windows? Hai bisogno di un client per i "non professorati"? :D
 
Se uso la vpn di windows ... comunque poi SONO OBBLIGATO ad avere un IP PUBBLICO STATICO, in quanto il firewall blocca la connessione vpn.

Mentre invece se mi connetto tramite vpn con software per client... i portatili possono essere collegati in qualsiasi parte del mondo e non essere bloccati dal firewall
 
freddie24 ha detto:
Se uso la vpn di windows ... comunque poi SONO OBBLIGATO ad avere un IP PUBBLICO STATICO, in quanto il firewall blocca la connessione vpn.

Mentre invece se mi connetto tramite vpn con software per client... i portatili possono essere collegati in qualsiasi parte del mondo e non essere bloccati dal firewall
Clicca per espandere...

scusa è, probabilmente non ci capiamo :D, se il problema è l'ip lo sai che ci sono servizi con dyndns per risolvere il problema. Sul firewall una volta che hai aperto le porte per la vpn e gli hai dato le regole di accesso, i client che si collegano in remoto andranno a connettersi a pippofranco.dyndns.org:9080 (nome e porta a caso).
Ok fin qui siamo d'accordo?
 
bauer ha detto:
scusa è, probabilmente non ci capiamo :D, se il problema è l'ip lo sai che ci sono servizi con dyndns per risolvere il problema. Sul firewall una volta che hai aperto le porte per la vpn e gli hai dato le regole di accesso, i client che si collegano in remoto andranno a connettersi a pippofranco.dyndns.org:9080 (nome e porta a caso).
Ok fin qui siamo d'accordo?
Clicca per espandere...
assolutamente d'accordo!
 
Sono io che non ho mai utilizzato dyndns, quindi sono ignorante in materia ...

quindi nelle impostazioni del firewall ... al posto di inserire l'indirizzo IP Pubblico Statico, inserisco pippofranco.dyndns.org:9080 ?
 
freddie24 ha detto:
Sono io che non ho mai utilizzato dyndns, quindi sono ignorante in materia ...

quindi nelle impostazioni del firewall ... al posto di inserire l'indirizzo IP Pubblico Statico, inserisco pippofranco.dyndns.org:9080 ?
Clicca per espandere...
no, tu nel firewall imposti una porta per la vpn. il servizio lo puoi attivare sul firewall nuovo, cioè dyndns. In automatico il firewall sincronizzerà il pubblico in caso cambi per darti l'indirizzo dns pubblico con il quale ti sei registrato, quindi pippofranco.dyndns.org.
quindi quando imposterai il client gli dirai come host pippofrancoecc... la porta che hai aperto per la vpn, nome utente e password e dovresti essere ok.
 
Volevo togliermi gli ultimi dubbi.


Vi posto la configurazione di rete del Server Windows 2008:


Ha 2 schede di rete fisiche , ma nel centro reti e condivisione ne compaiono 3 attive:


----------SCHEDA 1----------

INDIRIZZO IP : 192.168.30.164
SUBNET MASK : 255.255.255.0
GATEWAY PREDEFINITO : 192.168.30.1


SERVER DNS PREFERITO : 192.168.30.5
SERVER DNS ALTERNATIVO : 192.168.30.1 (indirizzo del firewall)


=================================


----------SCHEDA 2----------

INDIRIZZO IP : 192.168.30.5
SUBNET MASK : 255.255.255.0
GATEWAY PREDEFINITO : 192.168.30.1


SERVER DNS PREFERITO : 192.168.30.5
SERVER DNS ALTERNATIVO : 89.97.140.140


=================================


----------SCHEDA 3----------

TUTTO AUTOMATICO




=================================


Ora non capisco una cosa ...


perchè il server utilizza 2 schede di rete fisiche? e perchè in centro reti e condivisione ne compaiono 3?


Il server lo utilizzano solo per Exchange e per il Gestionale.


=================================
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top