Aiuto concettuale e tecnico per VPN (ho letto la guida)

[nuvolanera]

Ciao ragazzi.
Ho bisogno di un aiuto per un problema che ho con una VPN
Premetto che ho letto la guida su VPN ma non so se è giusta per il mio caso.

Ho un'azienda con 2 sedi , una a Milano e una a Nizza in Francia.
Un'altra azienda a cui ho appaltato metterà telefoni IP nelle due sedi in modo che questi telefoni appartengano alla stessa rete....come telefonare da un' ufficio all'altro , solo che quest'altro ufficio è nelle sede remota.

Ebbene , mi hanno chiesto di creare una VPN tra le due sedi.
Come routerboard ho pensato a due RB2011UiAS-RM (una per sede)

Ma poi come devo procedere dal punto di vista tecnico?
Come imposto/configuro questa VPN? Quale tipo conviene?
Sono sulla strada giusta ?
Grazie mille.

[xanio]

Ciao nuvolanera, diciamo che sei sulla strada giusta, ma hai sbagliato approccio!

1. se non hai la più pallida idea di cosa sia e come funzioni una vpn, sei in alto mare?
2. non puoi carpire le differenze tra le varie vpn esistenti.
3. non potrai capire quale ti conviene!

Quindi, una volta inpiedi, metti caso ti dessimo la configurazione pronta, ti ritroveresti con una cosa che non sapresti gestire!

[nuvolanera]

Ciao e grazie per la risposta. Anche se devo dire che il tuo non è proprio un bell'approccio.
Sentirsi dire su un forum...."lascia perdere perchè anche se ti dico come fare poi non sei capace..." non è molto bello. Ora non ti arrabbiare per quel che ho scritto perchè l'ho scritto senza polemica o astio alcuno.
Probabilmente mi sono spiegato male. Non sono un principiante.
Uso Mikrotik e Ubiquiti da anni, so cos'è una VPN. Tra 15 gg a Bologna frequenterò il corso per MTCNA.

So configurare una pptp server, ecc.. su RouteOS, ma i miei dubbi sono prorio sull'approccio.
Per far parlare i telefoni IP come descritto nel primo post , come devo procedere?
Quale tipo di VPN sarebbe meglio?
Posso partire dalla guida viewtopic.php?f=36&t=1085 ??
Grazie per l'aiuto.

[radiation]

Il mio consiglio è di evitare la PPPtP in quanto estremamente vulnerabile.
Puoi invece utilizzare la L2TP o SSTP che sono altrettanto semplici da configurare. Lato centralino imposti il server VPN e lato telefoni come client (ma non è d'obbligo, puoi fare anche il contrario).


Unica scelta è se vuoi avere i telefoni nattati oppure lavorare senza configurando delle rotte; sarebbe oppurtuno considerare che tipo di centralino VoIP utilizzi e come lavora con il NAT di mezzo.

[nuvolanera]

Grazie Andrea. Mi hai già dato degli indizi e consigli preziosi.
Mi permetto di farti altre domande ma rispondimi tranquillamente quando hai tempo. Non ti voglio tenere attaccato al pc all'ora di pranzo.

Per quanto riguarda....

Unica scelta è se vuoi avere i telefoni nattati oppure lavorare senza configurando delle rotte; sarebbe oppurtuno considerare che tipo di centralino VoIP utilizzi e come lavora con il NAT di mezzo.

....mi consulterò con la ditta a cui ho appaltato la configurazione dei telefoni IP. Sono 15 telefoni a Nizza e 2 a Milano. E dovrebbero apparire come appartenenti ad un'unica rete ( ecco perchè mi han chiesto di fare una vpn tra le due sedi)

Invece:

Lato centralino imposti il server VPN e lato telefoni come client (ma non è d'obbligo, puoi fare anche il contrario).

Ammettiamo che il server VPN sia lato centralino ed è configurato su uno dei due RB2011UiAS-RM (una per sede).
Il client VPN lo configuro sull'altro RB2011UiAS-RM, giusto? Non sui telefoni (non so neanche se si puo' e forse ho detto una cazzata :-) )
Grazie

[radiation]

..mi consulterò con la ditta a cui ho appaltato la configurazione dei telefoni IP. Sono 15 telefoni a Nizza e 2 a Milano. E dovrebbero apparire come appartenenti ad un'unica rete ( ecco perchè mi han chiesto di fare una vpn tra le due sedi)

Come sempre ci sono diverse strade con Mikrotik. Puoi fare una VPN in bridge sulla LAN dove c'è il server, oppure usare un tunnel standard; In questo caso se il centralino non vuole il NAT di mezzo occorre configurare su questo anche le rotte di ritorno.

Ammettiamo che il server VPN sia lato centralino ed è configurato su uno dei due RB2011UiAS-RM (una per sede).
Il client VPN lo configuro sull'altro RB2011UiAS-RM, giusto? Non sui telefoni (non so neanche se si puo' e forse ho detto una cazzata :-) )

Si esattamente. Il client lo configuri sull'altro Mikrotik. Se puoi vuoi fare un lavoro più "elegante" puoi usare delle Vlan per suddividere il traffico e gestirlo meglio. Ma se parliamo di una decina di telefoni non ne vale la pena.

[nuvolanera]

Grazie Andrea/radiation...sei stato prezioso per indicarmi il piu grosso da fare.
A breve acquistero' il tutto e può essere che ti disturberò ancora...
Grazie mille