Ciao a tutti sono nuovo del forum ma anche del mondo cisco & networking
Per un'applicazione (non hobbistica) vorrei realizzare questo tipo di struttura :
1 cisco 881 k9 connesso ad internet con funzionalità VPN Server (con 4 apparati sulla LAN)
3 cisco 881 k9 connessi ad internet con funzionalità VPN Remote (con ogniuno 4 apparati sulle LAN)
qualche volta Notebook connessi al VPN server con Cisco VPN Client .
Per motivi pratici vorrei che i dispositivi connessi sulle porte switch dei 4 routers appartenessero tutti alla stessa rete (es 192.168.7.x)
in modo che i vari dispositivi si vedano tra di loro come se fosse un'unica rete fatta solo di switch.
Secondo il vostro parere il fatto di tenere lo stesso indirizzo è più un fastidio (aggirabile con routing statici o altro) oppure una gestione che
si fa normalmente ?
Saluti a tutti
Struttura con 881
Moderatore: Federico.Lagni
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
non c'è nessun problema a tenere i dispositivi sulla stessa rete, anzi è la cosa più semplice se devono communicare tra loro.
non c'è nessun problema a tenere i dispositivi sulla stessa rete, anzi è la cosa più semplice se devono communicare tra loro.
Non cade foglia che l'inconscio non voglia (S.B.)
-
GaetanoDM
- n00b
- Messaggi: 6
- Iscritto il: sab 14 mag , 2011 11:51 am
Ciao
ho provato la struttura descritta sopra (solamente con 2 router e un notebook) e funziona parzialmente cioè :
quando mi connetto con cisco vpn client il router vpn server mi assegna un'indirizzo ip facente parte della rete ed
accedo ai dispositivi che sono connessi al lato switch del router
il router con vpn remote si connette al vpn server ma i dispositivi dal lato switch non sono accessibili
quello che da profano mi sfugge è come e perchè un eventuale telegramma destinato alla stessa rete viene passato
alla vpn piuttosto che esaurirsi a livello di switch se non scatena nessuna considerazione di routing
ciao e grazie
ho provato la struttura descritta sopra (solamente con 2 router e un notebook) e funziona parzialmente cioè :
quando mi connetto con cisco vpn client il router vpn server mi assegna un'indirizzo ip facente parte della rete ed
accedo ai dispositivi che sono connessi al lato switch del router
il router con vpn remote si connette al vpn server ma i dispositivi dal lato switch non sono accessibili
quello che da profano mi sfugge è come e perchè un eventuale telegramma destinato alla stessa rete viene passato
alla vpn piuttosto che esaurirsi a livello di switch se non scatena nessuna considerazione di routing
ciao e grazie
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
ho riletto il tuo messaggio. Non considerare la risposta che ti ho dato che è completamente sbagliata
.
Avevo letto in fretta e capito male quello che avevi chiesto.
Scusa.
ho riletto il tuo messaggio. Non considerare la risposta che ti ho dato che è completamente sbagliata
.Avevo letto in fretta e capito male quello che avevi chiesto.
Scusa.
Non cade foglia che l'inconscio non voglia (S.B.)
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Siccome non ti risponde nessuno più preparato di me, ti dico come implementerei io la cosa.
I tre router remoti connessi con VPN tunnel (perciò sulla LANdei 3 router devi usare subnet differenti), sul server si chiudono le 3 VPN precedenti in più accetta VPN transport.
Hai qualche esigenza particolare che volevi tutti nella stessa subnet?
Ciao
Paolo
I tre router remoti connessi con VPN tunnel (perciò sulla LANdei 3 router devi usare subnet differenti), sul server si chiudono le 3 VPN precedenti in più accetta VPN transport.
Hai qualche esigenza particolare che volevi tutti nella stessa subnet?
Ciao
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
GaetanoDM
- n00b
- Messaggi: 6
- Iscritto il: sab 14 mag , 2011 11:51 am
Ciao e grazie della risposta
in effetti un pò quello che dici era il 'piano B'
io connessi alle LAN ho dei PLC (apparecchiature elettroniche per l'automazione) che dal punto di vista della comunicazione non hanno la flessibilità del PC.
Quello che mi sarebbe piaciuto sarebbe stato creare l'equivalente di una singola LAN , ma realizzato a distanza con la struttura
descritta.
Effettivamente per quello che devo fare non è un particolare problema indirizzare su reti differenti i vari siti ma mi piacerebbe
approfondire il concetto nel senso che non mi sono chiari i meccanismi che applica il router tipo
nel router che fa da vpn server io ho la VLAN 1 che è 192.168.3.1 (e diventa il gateway per i miei plc che sono 192.168.3.xxx)
la vpn lavora sugli stessi indirizzi e al vpn client assegna indirizzo dal pool 192.168.3.100-105 e tutto funziona.
quello che non sono capace di fare andare è il router vpn remote
A) se assegno alla sua VLAN1 l'indirizzo 192.168.3.2 (e ai plc di conseguenza) e faccio la vpn come network extension mi aspettavo che qualcosa funzionasse ma invece il vpn tunnel si attiva ma gli host non si vedono
B) se con gli stessi parametri attivo invece il modo client il vpn server assegna al router un indirizzo del pool (es. 192.168.3.101) che però non ho idea dove vada a finire
C) se in questa rete invece metto VLAN a 192.168.4.1 (ed i plc su 192.168.4.x) l'indirizzo assegnato dal server va su Loopback10000 ed in qualche modo dal lato client vedo i dispositivi del server ma non viceversa
ho provato ma un po a casaccio a fare dei nat tra rete 192.168.4.x a 192.168.3.x ma senza risultati (anzi peggio)
non mi è chiaro il flusso chi fa cosa e quando (come sequenza)
attualmente seguo la cosa saltuariamente ma la scadenza si avvicina e un consiglio da chi ne sa di più è sempre gradito
Ciao e grazie ancora
in effetti un pò quello che dici era il 'piano B'
io connessi alle LAN ho dei PLC (apparecchiature elettroniche per l'automazione) che dal punto di vista della comunicazione non hanno la flessibilità del PC.
Quello che mi sarebbe piaciuto sarebbe stato creare l'equivalente di una singola LAN , ma realizzato a distanza con la struttura
descritta.
Effettivamente per quello che devo fare non è un particolare problema indirizzare su reti differenti i vari siti ma mi piacerebbe
approfondire il concetto nel senso che non mi sono chiari i meccanismi che applica il router tipo
nel router che fa da vpn server io ho la VLAN 1 che è 192.168.3.1 (e diventa il gateway per i miei plc che sono 192.168.3.xxx)
la vpn lavora sugli stessi indirizzi e al vpn client assegna indirizzo dal pool 192.168.3.100-105 e tutto funziona.
quello che non sono capace di fare andare è il router vpn remote
A) se assegno alla sua VLAN1 l'indirizzo 192.168.3.2 (e ai plc di conseguenza) e faccio la vpn come network extension mi aspettavo che qualcosa funzionasse ma invece il vpn tunnel si attiva ma gli host non si vedono
B) se con gli stessi parametri attivo invece il modo client il vpn server assegna al router un indirizzo del pool (es. 192.168.3.101) che però non ho idea dove vada a finire
C) se in questa rete invece metto VLAN a 192.168.4.1 (ed i plc su 192.168.4.x) l'indirizzo assegnato dal server va su Loopback10000 ed in qualche modo dal lato client vedo i dispositivi del server ma non viceversa
ho provato ma un po a casaccio a fare dei nat tra rete 192.168.4.x a 192.168.3.x ma senza risultati (anzi peggio)
non mi è chiaro il flusso chi fa cosa e quando (come sequenza)
attualmente seguo la cosa saltuariamente ma la scadenza si avvicina e un consiglio da chi ne sa di più è sempre gradito
Ciao e grazie ancora
-
ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
Non capisco i "motivi pratici".GaetanoDM ha scritto:Ciao a tutti sono nuovo del forum ma anche del mondo cisco & networking
Per un'applicazione (non hobbistica) vorrei realizzare questo tipo di struttura :
1 cisco 881 k9 connesso ad internet con funzionalità VPN Server (con 4 apparati sulla LAN)
3 cisco 881 k9 connessi ad internet con funzionalità VPN Remote (con ogniuno 4 apparati sulle LAN)
qualche volta Notebook connessi al VPN server con Cisco VPN Client .
Per motivi pratici vorrei che i dispositivi connessi sulle porte switch dei 4 routers appartenessero tutti alla stessa rete (es 192.168.7.x)
in modo che i vari dispositivi si vedano tra di loro come se fosse un'unica rete fatta solo di switch.
Secondo il vostro parere il fatto di tenere lo stesso indirizzo è più un fastidio (aggirabile con routing statici o altro) oppure una gestione che
si fa normalmente ?
Saluti a tutti
Se in ogni sito il router e' il default gateway di tutte le cose di quel sito, che importa
a queste cose com'e' il resto del mondo?
Io direi di avere, per il sito n, il lato LAN 10.1.n.0/24, per esempio, col router 10.1.n.1.
poi crei dei tunnel con indirizzi come 10.128.1.0/30, 10.128.1.4/30 e cosi' via, connetti i siti
tramite tunnel, e metti rotte statiche del tipo
ip route 10.1.2.0 255.255.255.0 10.128.1.2
tutti i dispositivi si possono parlare. non sembrano tutti su una sola LAN ma quali "motivi
pratici" dicono che lo devono essere?
-
GaetanoDM
- n00b
- Messaggi: 6
- Iscritto il: sab 14 mag , 2011 11:51 am
Bhe come dicevo non ho particolare esperienza del mondo network quindi quello che mi può sembrare + semplice (stessa rete x tutti) magari
poi è difficile (o poco sensato) da realizzare e viceversa magari quello che apparentemente all'inizio sembra più complesso (reti diverse e route ) poi si rivela fattibile con più semplicità.
L'esigenza della stessa rete nasce dal fatto che il software di progettazione / gestione di questi apparati gestisce solo parzialmente situazioni al di fuori della stessa rete obbligando a dei ritocchi manuali di configurazione per adattarsi.
poichè uno degli aspetti di questa struttura è l'assistenza remota all'impianto fornire una configurazione dove un'eventuale tecnico deve 'solo' collegarsi è un conto , dire che a seconda del sito deve intervenire nella configurazione di rete e cambiare gli indirizzi dell'unità di diagnostica è un'altro.
Grazie comunque delle risposte , un confronto ed un parere sono sempre positivi
Ciao
poi è difficile (o poco sensato) da realizzare e viceversa magari quello che apparentemente all'inizio sembra più complesso (reti diverse e route ) poi si rivela fattibile con più semplicità.
L'esigenza della stessa rete nasce dal fatto che il software di progettazione / gestione di questi apparati gestisce solo parzialmente situazioni al di fuori della stessa rete obbligando a dei ritocchi manuali di configurazione per adattarsi.
poichè uno degli aspetti di questa struttura è l'assistenza remota all'impianto fornire una configurazione dove un'eventuale tecnico deve 'solo' collegarsi è un conto , dire che a seconda del sito deve intervenire nella configurazione di rete e cambiare gli indirizzi dell'unità di diagnostica è un'altro.
Grazie comunque delle risposte , un confronto ed un parere sono sempre positivi
Ciao
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
guarda sto realizzando una gestione remota di PLC(WAGO) con le VPN perche le postazioni sono mobili.
Sembra che non ci siano problemi, ma sono solo ai primi test (questo lavoro lo sto facendo con un amico e trovare un momento libero entrambi non è facile).
Ti faccio sapere come finirà
guarda sto realizzando una gestione remota di PLC(WAGO) con le VPN perche le postazioni sono mobili.
Sembra che non ci siano problemi, ma sono solo ai primi test (questo lavoro lo sto facendo con un amico e trovare un momento libero entrambi non è facile).
Ti faccio sapere come finirà
Non cade foglia che l'inconscio non voglia (S.B.)
-
ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
"Stessa rete per tutti" mi pare a meta' strada fra un casino
e un incubo. Mi vuoi convincere che e' essenziale?
Questi cosi non hanno un default gateway?
Doppio nat? proxy arp e maschere diverse su router
e cosi? DLSW? Bleah a tutti se non sono necessari.
e un incubo. Mi vuoi convincere che e' essenziale?
Questi cosi non hanno un default gateway?
Doppio nat? proxy arp e maschere diverse su router
e cosi? DLSW? Bleah a tutti se non sono necessari.
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
No io uso reti diverse...
Non cade foglia che l'inconscio non voglia (S.B.)
-
GaetanoDM
- n00b
- Messaggi: 6
- Iscritto il: sab 14 mag , 2011 11:51 am
Stamattina ho fatto qualche prova :
VPN Server con rete 192.168.3.0
Sito remoto con rete 192.168.4.0
PC e PLC connessi alla VLAN dal lato remoto lavorano sia tra di loro che tra quelli connessi al lato VLAN del VPN server.
sul router server ho una route statica verso 192.168.4.0 tramite FastEthernet4
dall'interno del router il ping funziona x tutti (gli apparati remoti)
il ping eseguito da riga comando dos va in modo aleatorio
la connessione reale invece non va proprio
ciao
VPN Server con rete 192.168.3.0
Sito remoto con rete 192.168.4.0
PC e PLC connessi alla VLAN dal lato remoto lavorano sia tra di loro che tra quelli connessi al lato VLAN del VPN server.
sul router server ho una route statica verso 192.168.4.0 tramite FastEthernet4
dall'interno del router il ping funziona x tutti (gli apparati remoti)
il ping eseguito da riga comando dos va in modo aleatorio
la connessione reale invece non va proprio
ciao
-
GaetanoDM
- n00b
- Messaggi: 6
- Iscritto il: sab 14 mag , 2011 11:51 am
ho provato a fare un tunnel GRE tra i due router
e adesso funziona
non ho ancora capito il perchè o cosa cambia dalla configurazione precedente
ma partire da una configurazione funzionante e capirci qualcosa a ritroso è sempre meglio di
niente
ciao
e adesso funziona
non ho ancora capito il perchè o cosa cambia dalla configurazione precedente
ma partire da una configurazione funzionante e capirci qualcosa a ritroso è sempre meglio di
niente
ciao
