Atlantis Land A02-RA MI01 Manuale d'uso

47

Segue un esempio di configurazione di una VPN in IPSec che consente un collegamento Lan-To-Lan.
In questa modalità ogni PC appartenente ad una delle Lan può vedere, in tutta sicurezza, tutti i PC
dell’altra Lan.

Per il corretto funzionamento della VPN in IPSec bisogna evitare che le 2 Lan
abbiano la stessa subnet.

L’ipotesi di partenza è quella di avere 2 Lan che chiameremo Lan-A e Lan-B entrambe dietro un
Router I-Storm ADSL che effettua NAT e dispone di un IP pubblico statico ( è possibile la costruzione
di una VPN in IPSec con IP dinamico ma va settata di volta in volta, è comunque previsto il rilascio di
un firmware che integrerà la gestione DDNS in modo da poter costruire una VPN legata al dominio
registrato e non all’IP, che potrà anche essere dinamico).
La figura di sotto dovrebbe chiarire lo schema delle 2 LAN (la LAN-A ha indirizzi privati nella subnet
192.168.1.x e l’IP pubblico del Router A è 217.133.57.142, la LAN-B ha indirizzi privati nella subnet
192.168.2.x e l’IP pubblico del Router B è 151.38.172.154).

I 2 Router I-Storm vanno configurati come nelle figure riportate sotto.