Ciao ragazzi , devo implementare una maxi vpn tra 7 lan , di cui :
1 Lan amministrativa
6 lan periferiche che però al loro interno hanno alcuni pc di controllo che devono poter accedere a tutta la maxi lan ...
di quali apparecchiature ho bisogno nelle varie lan periferiche ( pix 501 o pix 515 ??? ) e di quale nella lan amministrativa ???
da quanto ho letto su internet , credo che nelle lan periferche ci và il 515 , mentre nella amministrativa , il 501 , giusto ?
c' è limite di accesso client/vpn nel pix 501/515 ???
ovviamente , tutte hanno l ' adsl con ip statico ...
se servono altre info , chiedete pure ...
bye
VPN tra più LAN
Moderatore: Federico.Lagni
-
marckalex
- Cisco pathologically enlightened user
- Messaggi: 182
- Iscritto il: gio 24 feb , 2005 11:37 am
Re:
Ciao,
router Base 837-K9 per ADSL e 1700 per HDSL, ma l'MPLS non è un funziona che fanno i router ma bene si il gestore...se pensi di prendere in considerazione ciò ti consiglio di rivolgerti ai carrier in italia ma di origine estera, quelli made in italy come Telecom non sono capaci di fare bene queste tipologie di network.
By Marckalex - Cisco Systems Engineer
Ciao,
router Base 837-K9 per ADSL e 1700 per HDSL, ma l'MPLS non è un funziona che fanno i router ma bene si il gestore...se pensi di prendere in considerazione ciò ti consiglio di rivolgerti ai carrier in italia ma di origine estera, quelli made in italy come Telecom non sono capaci di fare bene queste tipologie di network.
By Marckalex - Cisco Systems Engineer
Deleted
-
ruby
- Cisco power user
- Messaggi: 94
- Iscritto il: ven 15 apr , 2005 11:44 am
ok , ma io pensavo di usare il pix 501 in ogni sede periferica ...
costa di più , però dovrebbe essere più affidabile ; problemi di budget NON ce ne sono ...
che ne pensi ?
utilizzando questo apparato , sono in grado di fare ciò che mi serve , cioè una maxi vpn ?
bye
costa di più , però dovrebbe essere più affidabile ; problemi di budget NON ce ne sono ...
che ne pensi ?
utilizzando questo apparato , sono in grado di fare ciò che mi serve , cioè una maxi vpn ?
bye
-
marckalex
- Cisco pathologically enlightened user
- Messaggi: 182
- Iscritto il: gio 24 feb , 2005 11:37 am
Re:
Come da cisco Best practise...le vpn over ipsec by internet sono ritenute ormai poso scalabili, poco flessibili e assolutamente non implementabili in contesti di QoS o CoS...inoltre l'aggiunta di una sede rendo onerosa la riconf di tutto il sistema....e aggiungendo ancora...il peso di calcolo dato all'apparato, e il 501 è un po stringatino, che rende solo molto probabile problemi postumi dati dalla mole di traffico che impatta pesantemente sulle prestazione della vpn proprio perche la CPU è troppo impegnata....l'MPLS è lasoluzione migliore ed è ormai applicata ovunque ci siano almeno 3 sedi...ipsec vpn è solo usata per gli accessi remoti via internet e spesso accompagnati dal vpn concentrator...la sol che vuoi implementare è considerata di fatto non + un vantaggio.
Poi sta a voi decidere di che morte morire....
^_^
Si per andare puo anche andare...ma non apsettarti miracoli.
By Marckalex - Cisco Systems Engineer
Come da cisco Best practise...le vpn over ipsec by internet sono ritenute ormai poso scalabili, poco flessibili e assolutamente non implementabili in contesti di QoS o CoS...inoltre l'aggiunta di una sede rendo onerosa la riconf di tutto il sistema....e aggiungendo ancora...il peso di calcolo dato all'apparato, e il 501 è un po stringatino, che rende solo molto probabile problemi postumi dati dalla mole di traffico che impatta pesantemente sulle prestazione della vpn proprio perche la CPU è troppo impegnata....l'MPLS è lasoluzione migliore ed è ormai applicata ovunque ci siano almeno 3 sedi...ipsec vpn è solo usata per gli accessi remoti via internet e spesso accompagnati dal vpn concentrator...la sol che vuoi implementare è considerata di fatto non + un vantaggio.
Poi sta a voi decidere di che morte morire....
^_^
Si per andare puo anche andare...ma non apsettarti miracoli.
By Marckalex - Cisco Systems Engineer
Deleted
-
ruby
- Cisco power user
- Messaggi: 94
- Iscritto il: ven 15 apr , 2005 11:44 am
perdonami , ma io ho quasi finito di studiare da solo la ccna e non sono molto pratico ...
quindi , se non ho capito male , mi consigli di mettere un router 837-K9 in ogni sede periferica che come requisito abbia adsl con ip fisso , giusto ?
poi devo creare un tunnel , per ogni vpn , giusto ?
ti prego di perdonarmi , ma non sono molto pratico ...
quindi , se non ho capito male , mi consigli di mettere un router 837-K9 in ogni sede periferica che come requisito abbia adsl con ip fisso , giusto ?
poi devo creare un tunnel , per ogni vpn , giusto ?
ti prego di perdonarmi , ma non sono molto pratico ...
-
marckalex
- Cisco pathologically enlightened user
- Messaggi: 182
- Iscritto il: gio 24 feb , 2005 11:37 am
Re:
no no MPLS, è una soluzione che ti viene offerta da un ISP....se vuoi mi trovi su ICQ o via tel che ti spiego la diff tra di due sistemi...se vuoi...vista che sono in vacanza...
By Marckalex
no no MPLS, è una soluzione che ti viene offerta da un ISP....se vuoi mi trovi su ICQ o via tel che ti spiego la diff tra di due sistemi...se vuoi...vista che sono in vacanza...
By Marckalex
Deleted
