none
Prima VPN Client RRS feed

  • Domanda

  • Salve a tutti

    E' la prima VPN che vado a creare e come potrete immaginare ho un pò di dubbi in testa.Spiego brevemente com'è strutturata la nostra azienda: firewall draytek Vigor2830 --> switch --> server con WS 2012R2 e due VM Hyper-V (una con AD, DHCP e DNS e l'altra con due applicativi).

    Degli utenti lavoreranno per un periodo fuori sede e avranno la necessità di accedere al server(per i dati e alla VM con gli applicativi).

    Studiando e leggendo un pò di cose in giro quello che mi converrebbe fare è una VPN. Per far ciò dovrei configurare il remote access(dove?) e poi prevedere delle route che puntino dall'IP pubblico impostato sul firewall ad ogni ip 192.168.1.x assegnato al server e alle VM?

    Se qualcuno mi chiarisce un pò di dubbi gliene sono grato.

    Grazie per l'attenzione

    Roberto

    giovedì 22 ottobre 2015 11:19

Risposte

Tutte le risposte

  • Ciao,

    mi pare che si possa configurare sul tuo router


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 22 ottobre 2015 11:50
  • Ciao,

    mi pare che si possa configurare sul tuo router


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    Quindi se configuro il server VPN sul router non ho bisogno di configurare il remote access?

    Poi come gestisco gli accessi dal router ai server(fisico e due VM?)

    giovedì 22 ottobre 2015 12:05
  • In che senso come li gestisci? Una volta che il client entra in VPN é' come se fosse sulla tua rete locale.

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 22 ottobre 2015 12:25
  • In che senso come li gestisci? Una volta che il client entra in VPN é' come se fosse sulla tua rete locale.

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    Quindi se i pc sono in dominio, una volta connessi in VPN si comporteranno come se fossero in sede giusto?

    Un'altra domanda, i client saranno 4/5 e dovranno usare i servizi forniti dai due software sulle VM e scambio di file dalle shared folder... qualcuno mi sà dire che quantitativo di banda dovrebbe esserci per garantire la corretta funzionalità?

    giovedì 22 ottobre 2015 12:29
  • Se i PC sono in dominio ti servirebbe una VPN site-to-site, altrimenti come fai ad autenticarti sul client se il DC non e' ancora disponibile?

    MAgari l'ideale sarebbe PC non in dominio, l'utente si logga in locale, entra in vpn. Per usare le applicazioni dipende da esse stesse, se ci accedi via browser e se hanno un meccanismo di autenticazione esplicita, Altrimenti RDP con le credenziali di dominio ma a questo punto ti servirebbe abilitare il ruolo Remote Desktop e comprare le TS CAL.

    Per quanto riguarda la banda non saprei, dipende dal volume dei file che vengono aperti chiaramente.


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 22 ottobre 2015 12:50
  • hai ragione per quanto riguarda l'autenticazione sul DC ma dato che loro saranno in una sede esterna(con network non gestito da noi) ho la necessità che possano accedere sia alle shared folder sia alle due applicazioni sulle VM.

    Le applicazioni hanno autenticazione propria, basta che i client raggiungano i servizi avviati presenti sulle VM.

    In queste condizioni voi come vi muovereste?

    giovedì 22 ottobre 2015 13:02
  • Pensavo che dall'altra parte fossero home office, se e' una rete gestita fate una site-to-site VPN:

    https://www.draytek.co.uk/archive/vpn_setup.html


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 22 ottobre 2015 13:07
  • Devo capire se è gestita ed in che modo.

    In caso invece non fosse gestita? o non volessero fare una vpn site-to-site? C'è qualche altra soluzione?

    giovedì 22 ottobre 2015 13:28
  • Mi sfugge qualcosa, dall'altra parte ora hanno una rete. I PC sono in un dominio? Se ho capito bene no. Domanda: e' necessario che tu li aggiunga al dominio? Perche' l'altra strada e' PC in workgroup, VPN point to site. Poi se alle applicazioni accedono via browser e si autenticano indipendentemente da AD, non ti resta che mappare le share con credenziali di dominio.

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti


    • Modificato aperelli giovedì 22 ottobre 2015 13:47
    giovedì 22 ottobre 2015 13:47
  • Attualmente non sono in dominio come dicevi quindi potrei lasciarli in WKG (previa concessione aziendale). 

    Le due applicazioni sono un ERP e un Documentale che hanno autenticazione propria(mi serve che i pc raggiungano i servizi delle applicazioni...)

    In questo caso potrei usare la VPN come se fossero teleworker?

    Per la share potrei usare inizialmente anche il NAS di cui dispongo senza utilizzare lo storage su server.

    giovedì 22 ottobre 2015 13:57
  • Se le applicazioni non hanno autenticazione integrata con AD non dovresti avere problemi, le share vedi tu, avrai comunque bisogno di mapparle con credenziali di dominio perché immagino i permessi siano dati a gruppi di dominio.

    In ogni caso a mio parere dovreste considerare la site-to-site VPN come prima opzione, ti risparmieresti un sacco di possibili problemi (es. hai 5 utenti a 2 non va la VPN) e avresti controllo anche sui computer potendoli aggiungere al dominio.


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti


    • Modificato aperelli giovedì 22 ottobre 2015 14:13
    giovedì 22 ottobre 2015 14:12
  • Ok, verifico con l'altra azienda cosa si può fare e poi scelgo la giusta strada.

    Facendo una site-to-site significa che l'azienda dove saranno queste persone configurerà dei punti di accesso(LAN credo) direttamente sul tunnel VPN? o come funziona poi l'accesso alla VPN site-to-site?

    giovedì 22 ottobre 2015 14:23
  • il tunnel viene creato tra i due router

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 22 ottobre 2015 14:49
  • Sisi quello mi era chiaro, forse mi sono espresso male... se il tunnel viene creato tra i due router sede1(azienda esterna) e sede 2(mia azienda)l'utente come entra sulla VPN? fà la connessione in modo identico rispetto a come faceva per la VPN Teleworker?
    venerdì 23 ottobre 2015 07:03
  • All'utente dovrebbe essere trasparente

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    venerdì 23 ottobre 2015 07:25
  • Ciao Roberto,

    Abbiamo ancora il tuo thread aperto nel Forum di  Windows Server.
    Per chiudere il thread puoi segnare come risposta gli interventi che hanno risposto alla tua domanda iniziale. Aggiungo che il tuo riscontro tornerà sicuramente utile per chi si dovesse trovare nella medesima situazione, così è molto gradito dai membri della community anche condividere una soluzione tua.

    Grazie a tutti della partecipazione nel forum!


    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    martedì 27 ottobre 2015 09:47
  • Grazie a tutti per il supporto.

    Sto valutando un paio di cose prima di chiudere il cerchio ed implementare la soluzione che ho trovato dopo un pò di ricerche e il vostro supporto.

    Non appena avrò una soluzione la condividerò con grosso piacere in modo che altri possano prenderne spunto.

    mercoledì 28 ottobre 2015 08:20
  • Ciao Roberto,

    Hai implementato la soluzione che avevi trovato? Potresti aggiornarci.

    Grazie.


    Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    giovedì 5 novembre 2015 10:19
  • Purtroppo non ho avuto ancora modo di testare la soluzione in quanto abbiamo avuto un guasto su alcuni apparati (compreso il firewall) dovuto al maltempo di una settimana fà... attualmente sto lavorando su altro e stiamo aspettando il nuovo firewall acquistato... sono andato su Zyxel.. voi cosa ne pensate? può andar bene come scelta?

    In ogni caso il vostro aiuto è stato fondamentale per capire quantomeno teoricamente che soluzione adottare.

    Vi aggiornerò,spero, quanto prima.

    Grazie mille ancora

    lunedì 9 novembre 2015 10:03
  • Rieccomi... finalmente mi è arrivato tutto il materiale che aspettavo e ho iniziato a lavorarci.

    Per quanto riguarda la VPN ho deciso di gestirla dal NAS Celvin(dovrebbe essere QNAP rimarchiato) che incorpora un'ottima interfaccia di gestione della VPN. 

    Per ora non ho configurato ancora il firewall ma credo che basti lasciare le porte necessarie aperte e non dovrei avere problemi.

    Grazie ancora per l'aiuto che mi avete dato.

    A presto.

    lunedì 23 novembre 2015 09:45