Supponiamo di avere nella sede A un router R1 che abbia come IP pubblico 1.1.1.1 , e di voler raggiungere alcune risorse che risiedono nelle sede B, dove avremo un router R2.
Per instaurare un link tra le due sedi remote realizziamo una VPN.
Per conoscenza sappiamo che R1 ha per IP privato la subnet: 192.168.1.254/24 ed R2 la subnet: 192.168.11.1/24
Utilizziamo le seguenti configurazioni:
-Il router R1 fungerà da server, per tanto iniziamo con il creare un profilo ppp e abilitiamo il server PPTP
- Codice: Seleziona tutto
[admin@R1] > ppp profile add name=PPTP local-address=10.10.10.1 use-encryption=yes
[admin@R1] > interface pptp-server server set enabled=yes default-profile=PPTP
-Aggiungiamo in secret il primo client pptp:
- Codice: Seleziona tutto
[admin@R1] > ppp secret add name=test password=test1 profile=PPTP service=pptp local-address=10.10.10.10 remote-address=10.10.10.100
-Aggiungiamo su R2 il pptp-client:
- Codice: Seleziona tutto
[admin@R2] > interface pptp-client add name=VPN connect-to=1.1.1.1 user=test password=test1 profile=default-encryption disabled=no
-A questo punto per poter raggiungere entrambi le sedi basterà ruotare le subnet della sede A e della sede B:
- Codice: Seleziona tutto
[admin@R1] > ip route add dst-address=192.168.11.0/24 gateway=10.10.10.100
[admin@R2] > ip route add dst-address=192.168.1.0/24 gateway=10.10.10.1
In questo modo siamo sicuri di poter raggiungere entrambi le sedi.
Per testare il funzionamento basterà lanciare un ping da R1 verso R2 e viceversa.
[admin@R1] ping 192.168.11.1
192.168.11.1 64 byte ping: ttl=64 time=80 ms
192.168.11.1 64 byte ping: ttl=64 time=86 ms
192.168.11.1 64 byte ping: ttl=64 time=81 ms
192.168.11.1 64 byte ping: ttl=64 time=80 ms
4 packets transmitted, 4 packets received, 0% packet loss
N.B: E' possibile utilizzare anche un client windows/mac/linux per poter gestire la VPN, in questo caso non servirà ruotare nessuna subnet.