[security] si circa...
emaxbonox a virgilio.it
emaxbonox a virgilio.it
Mer 31 Mar 2004 12:11:41 CEST
>Stando alla configurazione di cui si discuteva ieri,
>i client hanno impostato come gateway la macchina
>linux.
OK
>Questa, a seconda della richiesta, instrada il traffico
>di rete verso la vpn ROUTER o L'INTERNET ROUTER.
>Se viene a mancare la macchina linux i client
>andranno in palla visto che il loro gateway
>non gli risponde più!!!!
SI GIUSTO.. MA SE IO SUI PC CONFIGURO UN SECONDO GATEWAY 172.16.1.254 ED
AL MOMENTO DEL GUASTO LI COLLEGO DIRETTAMENTE AL ROUTER VPN CHE HA COME
INDIRIZZO IP 172.16.1.254 IN TEORIA DOVREBBE FUNZIONARE...
L'IP DEI PC E' IN UNA RETE DI TIPO 172.16.0.X, IN TEORIA SE IO METTO COME
SUBNET 255.255.0.0 DOVREBBERO COLLEGARSI AD UN GATEWAY CON IP DI TIPO 172.16.1.X?
>Per qualsiasi indirizzo che non fa parte della loro rete,
>i client si affidano al gateway, se manca questo
>non sanno più come uscire.
ok questo lo so.. ;P
>Potresti risolvere il tutto mantenendo come gateway
>il proxy e impostando una route statica sui client
>che punta al router della VPN per tutti gli indirizzi
>raggiungibili tramite essa.
>Se hai pochi client il gioco è fatto e non hai più bisogno
>di una macchina che faccia da router.
>Se i client sono molti il gioco non vale più la pena.
infatti i pc sono circa 60 ma potrebbe essere interessante... sotto windows
dove si configura una route statica?
>Oppure metti su 2 macchine linux completamente uguali
>e una la tieni di scorta, il tempo di scollegare quella guasta
>e collegare la nuova e tutto torna a funzionare.
il datore di lavoro è così restio che faica a pigliarne una ;\
>Penso ci siano altre soluzioni ma dipende tutto dalla tua rete
>e da quello che hai in mente!
Be me ne viene in mente unaltra...
potrei chiedere a chi mi forniscie il router per la vpn di aggiungermi un
indirizzo ip all'apparato del tipo primo ip 172.16.1.254 e come secondo
ip 172.16.0.254 il gioco sarebbe fatto... qualora il firewal si dovesse
rompere per garantire la continuità della vpn basterà collegare il router
alla rete locale anzichè al firewall....
non dovrebbe essere inpossibile!
>ciao, scanda
ciao e te e grazie PS sei di padova?!? anche io...
Maggiori informazioni sulla lista
security