Segue un esempio di configurazione di una VPN in IPSec che consente un collegamento Lan-To-Lan. In questa modalità ogni PC appartenente ad una delle Lan può vedere, in tutta sicurezza, tutti i PC dell’altra Lan.
Per il corretto funzionamento della VPN in IPSec bisogna evitare che le 2 Lan abbiano la stessa subnet.
L’ipotesi di partenza è quella di avere 2 Lan che chiameremo Lan-A e Lan-B entrambe dietro un Router I-Storm ADSL che effettua NAT e dispone di un IP pubblico statico ( è possibile la costruzione di una VPN in IPSec con IP dinamico ma va settata di volta in volta, è comunque previsto il rilascio di un firmware che integrerà la gestione DDNS in modo da poter costruire una VPN legata al dominio registrato e non all’IP, che potrà anche essere dinamico).
La figura di sotto dovrebbe chiarire lo schema delle 2 LAN (la LAN-A ha indirizzi privati nella subnet 192.168.1.x e l’IP pubblico del Router A è 217.133.57.142, la LAN-B ha indirizzi privati nella subnet 192.168.2.x e l’IP pubblico del Router B è 151.38.172.154).
I 2 Router I-Storm vanno configurati come nelle figure riportate sotto.
47
