VPN tra due uffici

Tutte le risposte

• 

  

  0

  Registrati per votare

  Non credo che avrai problemi. Puoi configurare una VPN host-to-LAN direttamente sul server SBS 2011 e far connettere gli utenti solo per accedere a quella determinata risorsa oppure puoi creare una VPN LAN-to-LAN permanente tra le due sedi collegando tra loro direttamente i due server (in questo modo eviti di far eseguire connessioni VPN separate agli utenti).
  

  • Modificato Fabrizio GiammariniMVP, Moderator giovedì 26 aprile 2012 11:29
  • Proposto come risposta GastoneCanali giovedì 26 aprile 2012 21:43

  giovedì 26 aprile 2012 11:29

  Moderatore
• 

  

  0

  Registrati per votare

  La necessità è solo quella di collegare un gestionale la cui base dati

  risiede sul server 2011, e che dovrà essere accessibile da un paio di

  client su cui è installato il programma vero e proprio.

  Pensavo di creare degli utenti ad-hoc sul 2011.

  Sul server 2003 non ci sarà alcun riferimento a tale gestionale e tra i

  due domini non devo creare nessuna trust (anche perché se non ricordo

  male, sbs non lo permette).

  Il mio timore era solo che, instaurando in qualche modo in "contatto"

  permanente, i due server non si prendessero a cazzotti... :-)

   

  giovedì 26 aprile 2012 13:28
• 

  

  0

  Registrati per votare

  Se si sta parlando di pochi client (massimo 5) potresti anche ripiegare su soluzioni meno complesse, come ad esempio una VPN host-to-LAN solo nella sede centrale con OpenVPN. In questo modo ogni client eseguirà dall'altra sede una connessione VPN separata, senza configurare collegamenti permanenti che non ti sono utili nel tuo caso. In qualsiasi caso ti sconsiglio di configurare la VPN direttamente sull'SBS 2011 (nel mio messaggio precedente era solo per far capire) e di utilizzare un server separato (anche virtuale), in questo modo puoi incrementare la sicurezza.

  giovedì 26 aprile 2012 14:05

  Moderatore
• 

  

  0

  Registrati per votare

  OK. Grazie per le dritte. Prenderò in considerazione anche l'ipotesi di

  una VPN host-to-LAN (Se non ci sono da insegnare troppe cose all'utente

  finale che, tipicamente, rigetta le novità e meno click deve fare,

  meglio è)

   

  giovedì 26 aprile 2012 15:30
• 

  

  0

  Registrati per votare

  P.S. La VPN Lan-to-Lan mi era stata "caldamente" consigliata da chi

  fornisce il gestionale in questione pertanto, visti i costi non

  eccessivi degli apparati necessari a realizzare tale infrastruttura,

  questa rimane la mia prima scelta.

   

  giovedì 26 aprile 2012 15:38
• 

  

  0

  Registrati per votare

  Ovviamente, come ti dicevo nel mio primo messaggio, con una VPN LAN-to-LAN avresti dei vantaggi in fatto di comodità ma, se non ti interessa qualcosa di più della semplice connessione di un paio di client ad un gestionale, potrebbe non essere la soluzione migliore. Una connessione VPN permanente è più esposta ad internet rispetto ad una provvisoria e occasionale, inoltre se non configurata correttamente potrebbe portarti ad una riduzione di banda (viene instradato nella VPN anche traffico non necessario). Entrambe le soluzioni comunque le puoi realizzare o con hardware dedicato (più affidabile e ottimizzato) oppure con dei software, dipende tutto dal budget.

  
  
  
  

  • Proposto come risposta Anca Popa mercoledì 2 maggio 2012 09:45
  • Contrassegnato come risposta Andrea Sistarelli mercoledì 2 maggio 2012 11:57
  • Modificato Fabrizio GiammariniMVP, Moderator giovedì 3 maggio 2012 15:44

  giovedì 26 aprile 2012 15:51

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao Skywalker,

  Abbiamo ancora la tua richiesta aperta nel Forum di Small Business Server.

  Ci sono stati sviluppi a seguito dei consigli di Fabrizio?

  Grazie in anticipo di tenerci aggiornati sul tuo percorso,

  ---

  Anca Popa

  La Conferenza Italiana sulla Virtualizzazione

  Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

  mercoledì 2 maggio 2012 09:45
• 

  

  0

  Registrati per votare

  Tempo fa configurai una vpn site-to-site tra due reti completamente separate sfruttando il servizio RRAS di Windows a costo zero (leggi questo documento Step-by-Step Guide for Setting Up a PPTP-based Site-to-Site VPN Connection in a Test Lab). Non ho provato con SBS ma non dovrebbero esserci problemi, fai qualche prova prima in ambiente virtuale.

  Se invece vuoi usare degli apparati hardware ti consiglio una coppia di mikrotik che con poche decine di euro fanno un ottimo lavoro.

  Ciao

  ---

  Andrea Sistarelli
  MCT-MCITP-MCSE-MCTS-CCNA

  mercoledì 2 maggio 2012 11:26
• 

  

  0

  Registrati per votare

  Pensavo di aver chiuso il thread con le risposte date a Fabrizio.

  Ho optato per una Lan-to-Lan. La metterò in piedi la prossima

  settimana.

  Grazie

   

  mercoledì 2 maggio 2012 11:27
• 

  

  1

  Registrati per votare

  Per chiudere il thread dovresti contrassegnare una risposta...

  mercoledì 2 maggio 2012 11:53

  Moderatore
• 

  

  0

  Registrati per votare

  Scusate. Io leggo i messaggi tramite NNTP bridge e non ho questa

  possibilità

   

  mercoledì 2 maggio 2012 13:03
• 

  

  0

  Registrati per votare

  Non ti preoccupare, ho segnato la risposta io :)

  Ciao

  ---

  Andrea Sistarelli
  MCT-MCITP-MCSE-MCTS-CCNA

  mercoledì 2 maggio 2012 13:12