DOMANDA Creare tunnel VPN tra due reti Fastweb Business

tragedy96

Nuovo Utente
20
3
Salve a tutti, come da titolo dovrei creare un tunnel VPN tra due reti Fastweb business entrambe con router Aethra, vi spiego in dettaglio.
Nel negozio in cui lavoro abbiamo acquistato un software gestionale installato su un server collegato alla rete dell'edificio principale.
Dall'edificio A, dove si trova il server, basta collegarci tramite browser all'indirizzo interno (192.168.x.x).
Per collegarci dall'edificio B ci hanno parlato di VPN punto punto e che teoricamente Fastweb dovrebbe essere in grado di fornire ma ho parlato con due operatori diversi ed entrambi mi hanno proposto il forwarding delle porte che mi servono e di collegarmi dall'altra sede tramite ip pubblico statico (che già abbiamo). Questa soluzione non ci piace perché avremmo il server esposto online a chiunque abbia il nostro ip. Volevamo qualcosa che rendesse comunicanti le due reti Fastweb in modo da accedere dall'edificio B all'indirizzo del server come se fossero fisicamente collegati alla stessa rete. Qualcuno ha già fatto qualcosa di simile? Grazie mille
 

r3dl4nce

Utente Èlite
10,671
5,337
Io risolverei in modo semplice, con due mikrotik RB750 nei due edifici, uno server openvpn e l'altro client openvpn, ovviamente nella sede con il server deve essere attivato il port forwarding sul router fastweb verso il mikrotik e fastweb deve fornire ip statico.
Trattandosi di realtà business, non avete un sistemista o un'assistenza informatica che possa impostare e gestire queste configurazioni?
 
  • Mi piace
Reazioni: Moffetta88

tragedy96

Nuovo Utente
20
3
Non abbiamo nessuno poiché non ne abbiamo mai avuto bisogno finora, di solito tutto quello che riguarda l'informatica viene gestito da me (Assemblaggio pc, videosorveglianza ecc..). L'ip statico c'è, ma andare a configurare openvpn non so se riesco. Grazie per il consiglio intanto, vediamo se qualcun'altro ha avuto un'esperienza simile. Terrò comunque in considerazione la cosa di mettere 2 router in cascata con openvpn.
 

r3dl4nce

Utente Èlite
10,671
5,337
In realtà neppure devi usare router in cascata, infatti non era quella la mia intenzione.
Sui PC della seconda sede metti delle route statiche che vadano a puntare al router mikrotik solo per l'accesso al server del gestionale, il quale poi farà route tramite la VPN.
Però non puoi improvvisarti sistemista per creare e gestire una configurazione di questo tipo.
Altre soluzioni valide e sicure, se non una vpn tra le due sedi, non ci sono.
Non pubblicare assolutamente direttamente il gestionale su internet, è una vulnerabilità enorme.
 

tragedy96

Nuovo Utente
20
3
Capisco, praticamente così facendo i due mikrotik sarebbero collegati tra di loro tramite il tunnel ed io dalla seconda sede navigherei normalmente senza vpn tranne nel caso in cui mi collegassi al gestionale, in quel caso la connessione passerebbe dalla vpn, giusto? Comunque, domani vedrò di trovare qualcuno qui in zona che sappia gestire il tutto. Grazie mille per le risposte!
 
  • Mi piace
Reazioni: r3dl4nce

Entra

oppure Accedi utilizzando

Discussioni Simili