Salve ragazzi.
Sto creando un tunnel vpn ipsec tra due router m0n0wall ma un dubbio mi assale.
Io creo il tunnel e funziona
10.0.0.1 - 255.255.0.0 la prima rete
il router fa anche da server dhcp per il range di indirizzi 10.0.0.128 a 254
10.0.1.1 - 255.255.0.0 la seconda rete
il router fa anche da server dhcp per il range di indirizzi 10.0.1.128 a 254
Ora mi trovo in difficolta perchè prevedo che i due server dhcp vadano in conflitto.
Io dal tunnel mi aspetto che posso pingare o raggiungere tranquillamente un servizio appartenente alla rete remota senza alcun problema.
Quindi da 10.0.0.240 che è il mio pc pingando il 10.0.1.230 che è il pc di in ufficio io dovrei riuscire a raggiungerlo.
Pero quando il mio pc nella prima rete manda una richiesta dhcp la lancia su tutta la rete e quindi risponderebbero due server dhcp, quindi come faccio io a dire che se sono a casa cerchi il dhcp sul 10.0.0.1 e se sono in ufficio lo cerchi su 10.0.1.1??
Per il dns ho pensato di creare una regola che blocchi le richieste sulla 53 da un tunnel all' altro e viceversa. Ma il dhcp??
Seconda domanda pensare di collegare una rete con 384 Kbps ideali in upload due reti tramite ipsec è una cosa secondo voi fattibile in termini prestazionali oppure meglio lasciar strare.
Tenete conto che il traffico che creo è per lo più ssh , vsphere , e dei backup notturni di qualche MB.
Grazie per l' aiuto
doppi servizi su tunnel ipsec
Moderatore: Federico.Lagni
- RJ45
- Network Emperor
- Messaggi: 456
- Iscritto il: mer 07 giu , 2006 6:40 am
- Località: Udine (UD)
Il dhcp è una richiesta broadcast layer 2 che coinvolge l'omonimo dominio, quindi si ferma al gateway (il tuo m0n0wall).Ora mi trovo in difficolta perchè prevedo che i due server dhcp vadano in conflitto.
Io dal tunnel mi aspetto che posso pingare o raggiungere tranquillamente un servizio appartenente alla rete remota senza alcun problema.
Quindi da 10.0.0.240 che è il mio pc pingando il 10.0.1.230 che è il pc di in ufficio io dovrei riuscire a raggiungerlo.
Pero quando il mio pc nella prima rete manda una richiesta dhcp la lancia su tutta la rete e quindi risponderebbero due server dhcp, quindi come faccio io a dire che se sono a casa cerchi il dhcp sul 10.0.0.1 e se sono in ufficio lo cerchi su 10.0.1.1??
Per il dns ho pensato di creare una regola che blocchi le richieste sulla 53 da un tunnel all' altro e viceversa. Ma il dhcp??
Bella domanda! Prova...Seconda domanda pensare di collegare una rete con 384 Kbps ideali in upload due reti tramite ipsec è una cosa secondo voi fattibile in termini prestazionali oppure meglio lasciar strare.
Tenete conto che il traffico che creo è per lo più ssh , vsphere , e dei backup notturni di qualche MB.