mi sono letto un po' di post e diversi consigli dati ad altri utenti, proprio un gran bel forum
Sono rimasto però con alcuni dubbi che vorrei chiarire.
La situazione attuale è questa:
HDSL -> Cisco 2600 -> Linux
Attualmente il Linux gestisce tutto in pratica fa da firewall, dmz, server vpn, bandwith management, ecc. ma ho 2 problemi che la distribuzione che ci gira sopra non mi permette di aggirare se non con dei costi molto elevati:
- avere più di 5 client collegati in VPN,
- poter configurare più di 1 Mbit in upload nel bandwith management
- gestire il failover su una ADSL
I client della LAN sono una decina, in DMZ ci sono 2 server (web e mail) e ci sono 3 persone che telelavorano e che quindi sono costantemente collegati in vpn. Poi c'è qualche commerciale/dirigente che si collega saltuariamente in vpn.
Ho visto che ci sono in giro degli apparati di Netgear (FVS124G, FVS338G), Zyxel (Zywall 35), Draytek (2910, 2930) o Intellinet che hanno la doppia wan con funzioni fail-over e load balancing, gestiscono il qos e fanno da server vpn ipsec, i Draytek fanno anche L2TP e PPTP, mentre l'Intellinet fa solo PPTP.
Ovviamente questi apparati andrebbero collegati al Cisco per gestire l'HDSL, mentre sulla seconda WAN è possibile collegare un modem ADSL ethernet o un altro router.
I prezzi di questi apparati vanno dai 150 Euro ai 600 Euro parlando di usato e nuovo.
Con Cisco credo che la cosa cambi e di molto, ma a parte il discorso prezzo, mi piacerebbe capire quale potrebbe essere una possibile soluzione non troppo complicata.
Ho visto ad esempio un 1841 che ha 2 LAN ed in più si possono installare le WIC e altri moduli, però a me servirebbero 3 lan e 1 wic 1t oppure 2 lan e 2 wic (1t + adsl) sempre che una lan sia possibile configurarla come DMZ...
E' possibile o serve per forza un router come anche il 2600 al quale dietro mettere un pix/asa, ecc.?
Ringrazio tutti quelli che mi vorranno aiutare a capire un po' di più questo mondo
Cinghiuz
