Conectando duas redes VPN diferentes Esquemas IP

Navegue suas respostas
1

Eu tenho um cliente com duas redes em dois prédios e eles querem acessar os recursos uns dos outros. Neste momento, o site B conecta-se ao site A através de uma VPN através de uma linha T1. Eles querem se livrar do T1 e ir para o nosso provedor de cabo local, que oferece um pacote de 50mb para baixo 5mb-up. O esquema ip do Site B é 192.168.1.xe o esquema do site A é 192.168.0.x. Temos 2 Watchguard XTM 25 e estão prontos para usá-los para fixar a VPN.

Em resumo, eu tenho todas as partes prontas para conectar as duas redes, a minha pergunta para a comunidade é o que eu preciso observar e eu preciso de rotas específicas nos firewalls para permitir que o tráfego seja movido do. 0 rede para a rede .1 e vice-versa.

Infelizmente, esta é a primeira vez que faço algo parecido com isso e estou meio que sozinha!

    
por msindle 07.08.2012 / 20:23

1 resposta

2

Muitos dos detalhes de como configurar as coisas aqui são específicos da sua caixa de guarda. Eu nunca trabalhei com esses dispositivos, então falarei em generalidades. Eu também presumo que você descobriu como configurar um túnel VPN site-a-site entre os Watchguards (que eu chamarei de "roteadores" daqui para frente).

  1. Um túnel VPN de site para site precisa ser estabelecido entre roteadores
  2. Uma rota estática precisa ser definida no roteador do Site A para rotear o tráfego destinado a 192.168.1.0/24 através da VPN para o site B
  3. Uma rota estática precisa ser definida no roteador do Site B para rotear o tráfego destinado a 192.168.0.0/24 através da VPN para o site A
  4. As regras de firewall entre sites devem ser configuradas usando uma política de "negação padrão", que exige que você especifique explicitamente as Listas de acesso para quais endereços IP e portas estão abertos entre sites. Por exemplo, se os usuários do Site A precisarem apenas de acesso a um servidor de arquivos ea uma impressora no Site B, deverão ser estabelecidas regras de firewall que permitam apenas esse tráfego e nenhum outro tráfego. Isso limita os danos colaterais se, por acaso, uma estação de trabalho for infectada por um vírus, não seria capaz de se espalhar pela VPN para os sistemas no outro site.
  5. Você provavelmente quer algum tipo de mecanismo de monitoramento para alertá-lo se o túnel cair

Os passos 2 e 3 provavelmente serão configurados automaticamente pelo roteador quando você configurar o túnel VPN.

Esteja ciente de que o desempenho da rede dentro do site provavelmente sofrerá um pouco após essa alteração. É verdade que a largura de banda disponível das conexões de cabo é maior que a do T1. No entanto, sua latência provavelmente aumentará em uma ordem de grandeza (o que é um grande negócio para protocolos como o CIFS, que são muito faladores e sofrem muito com conexões de alta latência), e a confiabilidade da WAN diminuirá significativamente. Mesmo que sejam conexões de internet a cabo de "classe executiva", elas são de uma classe de serviço diferente da de um T1.

    
por 07.08.2012 / 20:51

Tags

converte mensagens em trânsito de UUEncode para MIME uma conta desconhecida é criada no meu servidor CPanel [duplicado]