| Autore |
Messaggio
|
| P3RV3 |
 Inviato: Mer Ago 29, 2007 2:42 pm Oggetto: VPN con e4a |
 |
|
Registrato: 06/08/07 13:34
Età: 37
Messaggi: 561
Residenza: Cervarese Santa Croce (Fossona)
|
Buon giorno,
mi serve un grosso aiuto.
Tra non molto saro' connesso con e4a. La connessione mi serve per motivi di lavoro.
Ora ho purtroppo l'esigenza di fare una VPN in quanto dovro' salvare i dati in un db locale su un server del mio ufficio.
E' possibile farlo?
Se si cosa mi occorre? Quello che potrebbe occormi me lo puo' fornire e4a?
Vi prego ho abbastanza urgenza di avere queste riposte.
Saluti
Marco |
|
| Top |
|
 |
Sponsor
|
|
 |
| Trew |
| Inviato: Mer Ago 29, 2007 3:00 pm Oggetto: |
|
|
SUPER MOD
Registrato: 06/01/07 17:00
Età: 26
Messaggi: 3867
|
apparte la connessione cos'altro ti serve?
_________________
5GHz goes through air.
2.4GHz goes through one tree.
900MHz goes through two trees.
Chainsaws go through +3 trees. |
|
| Top |
|
|
| P3RV3 |
| Inviato: Mer Ago 29, 2007 3:01 pm Oggetto: |
|
|
Registrato: 06/08/07 13:34
Età: 37
Messaggi: 561
Residenza: Cervarese Santa Croce (Fossona)
|
| Trew ha scritto: | | apparte la connessione cos'altro ti serve? |
presumo un router che supporti la vpn e non cos'altro poi... |
|
| Top |
|
|
| sun83 |
| Inviato: Mer Ago 29, 2007 4:34 pm Oggetto: |
|
|
Registrato: 07/01/07 14:51
Età: 29
Messaggi: 5360
Residenza: VR
|
| P3RV3 ha scritto: | | Trew ha scritto: | | apparte la connessione cos'altro ti serve? |
presumo un router che supporti la vpn e non cos'altro poi... |
E4a non filtra nulla per cui puoi fare quello che vuoi 
Per il tuo uso ti consiglio OpenVPN, lo uso anch'io e funzia molto bene! E se ti serve c'è anche per windows...
Altrimenti puoi farti un router con vpn per sede!
_________________
6Mbit/6Mbit Mcr 512Kbit
Versione per windows del teste4a (non necessita nè installazioni nè configurazioni)
http://www.infoe4a.it/forum/batch-per-rilevamento-by-sun83-t1809.html
http://sun83.altervista.org/tools/e4a/teste4a.zip |
|
| Top |
|
|
| r3lative |
| Inviato: Mer Ago 29, 2007 4:59 pm Oggetto: Re: VPN con e4a |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
la cosa è lunga ...
allora devi fare una vpn tra te e l'ufficio
te=E4A, no problem
ufficio=? che provider, con indirizzo statico o dinamico?
in ufficio ci sono gia altre vpn ? dalla tua domanda presumo di no
che apparati hai in ufficio router/firewall, ecc
che tipo di vpn devi fare? (IPSec, OpenVPN, SSL, ...) se lo sai, o parti da 0 ?
se parti da 0 ....
consiglio OpenVPN, che bypassa i vari problemi di NAT che ci sono con le VPN L3 (IPSEC su tutte), funziona bene, è stabile e abbastanza leggera.
io sto passando da VPN IPSec a OpenVPN da tutti i miei clienti per l'assistenza e anche per le VPN tra le sedi. in 3/4 mesi nessun problema
io come hw uso un pc dedicato a firewall che fa da endpoint della VPN, ma ci sono diverse soluzioni meno impegnative.
ad esempio sto vedendo di implementare OpenVPN su DD-WRT/OpenWTR anche con l'interfaccia tun, e non solo tap, in modo da fare delle vpn lan2lan e non solo lan2pc (ora sto facendo delle prove comparative tra OpenWRT e DDWRT, a naso mi sa che OpenWRT ha un punto in piu, leggi più memoria libera).
dacci altre info.
ciao
PS consiglio spassionato, se in ufficio hai un firewall minimo, e volete anche cogliere l'occasione per avere un firewall "fatto bene", allora pensa a un pc con qualche sk di rete e IPCop + BOT +Zerina (+ altro), semplice da installare e configurare, funziona molto bene, e hai un livello di sicurezza, decisamente buono. |
|
| Top |
|
|
| andretta |
| Inviato: Mer Ago 29, 2007 5:46 pm Oggetto: Re: VPN con e4a |
|
|
Registrato: 06/01/07 18:58
Messaggi: 698
|
| r3lative ha scritto: | | ad esempio sto vedendo di implementare OpenVPN su DD-WRT/OpenWTR |
Se intendi fare qualcosa di importante finirai sicuramente per cozzare sui limiti hardware putroppo.  |
|
| Top |
|
|
| P3RV3 |
| Inviato: Mer Ago 29, 2007 5:47 pm Oggetto: Re: VPN con e4a |
|
|
Registrato: 06/08/07 13:34
Età: 37
Messaggi: 561
Residenza: Cervarese Santa Croce (Fossona)
|
relative, il problema e' questo, io sono collegato nel mio ufficio in wireless direttamente al mio provider. Per quanto riguarda l'ip pubblico non c'e' problema in quanto me lo fornira' al momento opportuno.
L'unica cosa che dovro' fare ' e' il pasaggio del cavo delle fibre ottiche da lui a me in modo da collegarmi poi con un router che supporti il protocollo wpn ( o in alternativa mi preparera' un apiccola machina gia configurata).
Il problema e' che io non ho server nel senso che il db in mwsql e' installato su un pc windows xp home edition (oltretutto su processore amd celeron che secondo me con 4 o 5 client collegati rallentera' moltissimo ma il problema lo risolvero' al momento opportuno).
Purtroppo i nuovi software sono stati acquistati dopo 4 anni di nostro lavoro direttamente su un applicativo web a molte problematiche locali ( abbiamo 20 uffici sparsi in tutta italia oggnuno con reti lan diverse e macchine diverse essendo cmq 14 societa' autonome)
Io ho l'esigenza di collegare appunto il mio pc di casa dove lavora mia moglie via vpn al db installato presso l'ufficio.
Ovvero dal client in locale io devo inserire dei dati che saranno salvati sul db installato presso il mio ufficio.
Non ho nessun tipo di firewall perche non ne ho bisogno in quanto non ho l'esigenza di uscire su internet.
Ora probabilmente ne avro bisogno ma purtropo non ho tempo di starci dietro e non so nemmeno a chi qaffidarmi ( anche perche non ho volgia di spendere un patrimonio per questo problema. |
|
| Top |
|
|
| r3lative |
| Inviato: Mer Ago 29, 2007 5:51 pm Oggetto: Re: VPN con e4a |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| andretta ha scritto: | | r3lative ha scritto: | | ad esempio sto vedendo di implementare OpenVPN su DD-WRT/OpenWTR |
Se intendi fare qualcosa di importante finirai sicuramente per cozzare sui limiti hardware putroppo. |
i limiti ci sono, ovvio
ma penso che 2 o 3 tunnel OpenVPN si riescano a usare e per me sarebbe un'ottima cosa (per i clienti che non hanno IPCop, gli metto un WRT54GL Custom, e sono a posto)
inoltre tieni presente che tun rispetto a tap è più leggero  |
|
| Top |
|
|
| r3lative |
| Inviato: Mer Ago 29, 2007 6:13 pm Oggetto: Re: VPN con e4a |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
STOOOOOPPPPPPPPPPP, fermi tutti.
non ho capito nulla.
| P3RV3 ha scritto: | relative, il problema e' questo, io sono collegato nel mio ufficio in wireless direttamente al mio provider. Per quanto riguarda l'ip pubblico non c'e' problema in quanto me lo fornira' al momento opportuno.
L'unica cosa che dovro' fare ' e' il pasaggio del cavo delle fibre ottiche da lui a me in modo da collegarmi poi con un router che supporti il protocollo wpn ( o in alternativa mi preparera' un apiccola machina gia configurata).
Il problema e' che io non ho server nel senso che il db in mwsql e' installato su un pc windows xp home edition (oltretutto su processore amd celeron che secondo me con 4 o 5 client collegati rallentera' moltissimo ma il problema lo risolvero' al momento opportuno).
|
cosa centra la fibra ??
chi è il tuo provider in ufficio (a casa diamo per scontato che è E4A), non per farmi gli affari tuo ma alcuni provider (si autodefiniscono come tali) bloccano le porte che normalmente vengono usate dalle vpn (fastweb tanto per non fare nomi), e lo vendono come servizio aggiuntivo (tralascio ogni commento).
per il server..., xp non è un server, home, non è nemmeno un sistema operativo ;( sai dei limiti di sicurezza/condivisione di xp home?? vero??
| Citazione: |
Purtroppo i nuovi software sono stati acquistati dopo 4 anni di nostro lavoro direttamente su un applicativo web a molte problematiche locali ( abbiamo 20 uffici sparsi in tutta italia oggnuno con reti lan diverse e macchine diverse essendo cmq 14 societa' autonome)
|
non ti seguo, ma questo sw funziona su web pubblica/internet, o è gestito su una intranet privata?? se avete la intranet, allora avete già qualcosa in vpn... sapere cosa
| Citazione: |
Io ho l'esigenza di collegare appunto il mio pc di casa dove lavora mia moglie via vpn al db installato presso l'ufficio.
Ovvero dal client in locale io devo inserire dei dati che saranno salvati sul db installato presso il mio ufficio.
|
ok, ma se l'applicativo è su web pubblica, allora ti basta internet, sara l'applicativo che deve provvedere alla sicurezza dei dati che transitano (leggi affari di chi ti fornisce l'applicativo)
| Citazione: |
Non ho nessun tipo di firewall perche non ne ho bisogno in quanto non ho l'esigenza di uscire su internet.
|
non è un'esigenza, ma una necessita
o ti fai portare una cdn/linea dedicata da telecom (e devolvi lo stipendio di tua moglie a telecom) o usi le vpn su internet. non hai molte altre alternative, e quando sei connesso a internet, ci sei completo.
| Citazione: |
Ora probabilmente ne avro bisogno ma purtropo non ho tempo di starci dietro e non so nemmeno a chi qaffidarmi ( anche perche non ho volgia di spendere un patrimonio per questo problema. |
devi valutare il costo dei dati e della loro sicurezza, il resto viene da solo |
|
| Top |
|
|
| P3RV3 |
| Inviato: Gio Ago 30, 2007 5:38 pm Oggetto: |
|
|
Registrato: 06/08/07 13:34
Età: 37
Messaggi: 561
Residenza: Cervarese Santa Croce (Fossona)
|
HUm.....
oggi mi hanno proposto un'altra alternativa alla vpn.
il db agisce su una determinata porta.
mi faccio assegnare un ip pubblico e lo assegno al server db
e dal client che uso a casa gli dico di salvare i dati sul ip publico /numero porta server db....
se non erro quersta procedura e' la stessa che usa il Terminal Server?
CIao |
|
| Top |
|
|
| karyal |
| Inviato: Gio Ago 30, 2007 6:01 pm Oggetto: |
|
|
2° avvertimento
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6963
|
| P3RV3 ha scritto: | HUm.....
oggi mi hanno proposto un'altra alternativa alla vpn.
il db agisce su una determinata porta.
mi faccio assegnare un ip pubblico e lo assegno al server db
e dal client che uso a casa gli dico di salvare i dati sul ip publico /numero porta server db....
se non erro quersta procedura e' la stessa che usa il Terminal Server?
CIao |
e fai girare in chiaro su internet tutti i dati ? uhn! |
|
| Top |
|
|
| r3lative |
| Inviato: Gio Ago 30, 2007 7:05 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| P3RV3 ha scritto: | HUm.....
oggi mi hanno proposto un'altra alternativa alla vpn.
il db agisce su una determinata porta.
mi faccio assegnare un ip pubblico e lo assegno al server db
e dal client che uso a casa gli dico di salvare i dati sul ip publico /numero porta server db....
|
chiunque ti abbia proposto una cosa del genere non ha la minima idea di cosa sia la sicurezza, non solo dei dati, ma anche della rete.
se uno propone a me una cosa del genere, lo faccio correre, che lo ritrovano in brasile a zappare la terra.
| Citazione: |
se non erro quersta procedura e' la stessa che usa il Terminal Server?
CIao |
non penso proprio.
sarebbe come dire che il web(www), è uguale alla posta(pop/smtp) o al voip solo perche usano una porta del server. siamo molto lontani. |
|
| Top |
|
|
| sun83 |
| Inviato: Gio Ago 30, 2007 7:48 pm Oggetto: |
|
|
Registrato: 07/01/07 14:51
Età: 29
Messaggi: 5360
Residenza: VR
|
| r3lative ha scritto: | | P3RV3 ha scritto: | HUm.....
oggi mi hanno proposto un'altra alternativa alla vpn.
il db agisce su una determinata porta.
mi faccio assegnare un ip pubblico e lo assegno al server db
e dal client che uso a casa gli dico di salvare i dati sul ip publico /numero porta server db....
|
chiunque ti abbia proposto una cosa del genere non ha la minima idea di cosa sia la sicurezza, non solo dei dati, ma anche della rete.
se uno propone a me una cosa del genere, lo faccio correre, che lo ritrovano in brasile a zappare la terra.
| Citazione: |
se non erro quersta procedura e' la stessa che usa il Terminal Server?
CIao |
non penso proprio.
sarebbe come dire che il web(www), è uguale alla posta(pop/smtp) o al voip solo perche usano una porta del server. siamo molto lontani. |
Quoto in pieno, mi si accappona la pelle 
_________________
6Mbit/6Mbit Mcr 512Kbit
Versione per windows del teste4a (non necessita nè installazioni nè configurazioni)
http://www.infoe4a.it/forum/batch-per-rilevamento-by-sun83-t1809.html
http://sun83.altervista.org/tools/e4a/teste4a.zip |
|
| Top |
|
|
| P3RV3 |
| Inviato: Gio Ago 30, 2007 10:06 pm Oggetto: |
|
|
Registrato: 06/08/07 13:34
Età: 37
Messaggi: 561
Residenza: Cervarese Santa Croce (Fossona)
|
| r3lative ha scritto: | | P3RV3 ha scritto: | HUm.....
oggi mi hanno proposto un'altra alternativa alla vpn.
il db agisce su una determinata porta.
mi faccio assegnare un ip pubblico e lo assegno al server db
e dal client che uso a casa gli dico di salvare i dati sul ip publico /numero porta server db....
|
chiunque ti abbia proposto una cosa del genere non ha la minima idea di cosa sia la sicurezza, non solo dei dati, ma anche della rete.
se uno propone a me una cosa del genere, lo faccio correre, che lo ritrovano in brasile a zappare la terra.
| Citazione: |
se non erro quersta procedura e' la stessa che usa il Terminal Server?
CIao |
non penso proprio.
sarebbe come dire che il web(www), è uguale alla posta(pop/smtp) o al voip solo perche usano una porta del server. siamo molto lontani. |
Azz,
pensa che chi mi ha proposto questo e' colui il quale ha fatto il progrmma nuovo che mi hanno installato ieri.....
e tutto perche la licenza non mi permette di installarmi un nuovo db locale sul pc di casa....ma a sto punto preferisco acquistare una licenza in piu' senza piu' rompiture su come fare.
Me la installo sul pc di casa e lavoro da "locale"...
mah ....vedremo nei prossimi giorni come fare...
intanto grazie per i consigli |
|
| Top |
|
|
| r3lative |
| Inviato: Gio Ago 30, 2007 11:56 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| P3RV3 ha scritto: |
Azz,
pensa che chi mi ha proposto questo e' colui il quale ha fatto il progrmma nuovo che mi hanno installato ieri.....
|
rabbrividiamo ...
| Citazione: |
e tutto perche la licenza non mi permette di installarmi un nuovo db locale sul pc di casa....ma a sto punto preferisco acquistare una licenza in piu' senza piu' rompiture su come fare.
Me la installo sul pc di casa e lavoro da "locale"...
mah ....vedremo nei prossimi giorni come fare...
intanto grazie per i consigli |
stooooppppp
il fatto di avere il db in locale non ti risolve il problema, in quanto tu dovrai poi sincronizzare i dati con quelli dell'ufficio ...
al solito se il programma/db non prevede dei sistemi ROBUSTI, AFFIDABILI, e BEN TESTATI di sincronizzazione del db, prevedo un bagno di sangue.
mi spiace bloccarti le varie scappatoie che ti si presentano, ma realmente si tratta di un problema do non semplice soluzione, sopratutto se questa modalita non è stata prevista/pensata fin dalle prime fasi di analisi/scelta ambiente. |
|
| Top |
|
|
|
|
REGOLAMENTO
