doppi servizi su tunnel ipsec

Tutto ciò che ha a che fare con le reti

Moderatore: Federico.Lagni

Rispondi
lalo
n00b
Messaggi: 15
Iscritto il: lun 08 set , 2008 7:14 am
Località: Bl1

Salve ragazzi.
Sto creando un tunnel vpn ipsec tra due router m0n0wall ma un dubbio mi assale.
Io creo il tunnel e funziona

10.0.0.1 - 255.255.0.0 la prima rete
il router fa anche da server dhcp per il range di indirizzi 10.0.0.128 a 254

10.0.1.1 - 255.255.0.0 la seconda rete
il router fa anche da server dhcp per il range di indirizzi 10.0.1.128 a 254

Ora mi trovo in difficolta perchè prevedo che i due server dhcp vadano in conflitto.

Io dal tunnel mi aspetto che posso pingare o raggiungere tranquillamente un servizio appartenente alla rete remota senza alcun problema.
Quindi da 10.0.0.240 che è il mio pc pingando il 10.0.1.230 che è il pc di in ufficio io dovrei riuscire a raggiungerlo.
Pero quando il mio pc nella prima rete manda una richiesta dhcp la lancia su tutta la rete e quindi risponderebbero due server dhcp, quindi come faccio io a dire che se sono a casa cerchi il dhcp sul 10.0.0.1 e se sono in ufficio lo cerchi su 10.0.1.1??
Per il dns ho pensato di creare una regola che blocchi le richieste sulla 53 da un tunnel all' altro e viceversa. Ma il dhcp??

Seconda domanda pensare di collegare una rete con 384 Kbps ideali in upload due reti tramite ipsec è una cosa secondo voi fattibile in termini prestazionali oppure meglio lasciar strare.
Tenete conto che il traffico che creo è per lo più ssh , vsphere , e dei backup notturni di qualche MB.


Grazie per l' aiuto
Wanna be Cisco Certified
Top
Avatar utente
RJ45
Network Emperor
Messaggi: 456
Iscritto il: mer 07 giu , 2006 6:40 am
Località: Udine (UD)

Ora mi trovo in difficolta perchè prevedo che i due server dhcp vadano in conflitto.

Io dal tunnel mi aspetto che posso pingare o raggiungere tranquillamente un servizio appartenente alla rete remota senza alcun problema.
Quindi da 10.0.0.240 che è il mio pc pingando il 10.0.1.230 che è il pc di in ufficio io dovrei riuscire a raggiungerlo.
Pero quando il mio pc nella prima rete manda una richiesta dhcp la lancia su tutta la rete e quindi risponderebbero due server dhcp, quindi come faccio io a dire che se sono a casa cerchi il dhcp sul 10.0.0.1 e se sono in ufficio lo cerchi su 10.0.1.1??
Per il dns ho pensato di creare una regola che blocchi le richieste sulla 53 da un tunnel all' altro e viceversa. Ma il dhcp??
Il dhcp è una richiesta broadcast layer 2 che coinvolge l'omonimo dominio, quindi si ferma al gateway (il tuo m0n0wall).
Seconda domanda pensare di collegare una rete con 384 Kbps ideali in upload due reti tramite ipsec è una cosa secondo voi fattibile in termini prestazionali oppure meglio lasciar strare.
Tenete conto che il traffico che creo è per lo più ssh , vsphere , e dei backup notturni di qualche MB.
Bella domanda! :-D Prova...
Top
lalo
n00b
Messaggi: 15
Iscritto il: lun 08 set , 2008 7:14 am
Località: Bl1

Grazie mille per il dhcp mi hai sollevato da un peso enorme ti ringrazio.


Per ipsec forse è proprio meglio se faccio qualche test, mi preoccupa vsphere.



Grazie ciao
Wanna be Cisco Certified
Top
Rispondi

Torna a “Networking”