[PLUTO-help] DMZ e VPN

[Alberto Piras]

Paride Desimone wrote:
> Salve a tutti. Ho un piccolo quesito. L'azienda in cui ho iniziato a 
> lavorare da poco, ha un AS400. Il gestionale viene eseguito su tutte le 
> macchine con un programma chiamata Client acces, che non è altro che un 
> emulatore di telnet. Infatti se faccio il telnet dell'ip del server mi 
> presenta la scermata iniziale del programma. Il problema che ora sorge 
> e' che sono pronti i nuovi capannoni, a circa 2 km dagli attuali, con 
> relativi uffici. L'azienda pero' si traferira' a scaglioni. Il primo e' 
> l'amministrazione con annesso AS400. Il magazzino pero' dovra' restare 
> collegato con l'AS400. Dato che passare fibra ottica non è assolutamente 
> possibile ed anche altre soluzioni non sono fattibili, avrei pensato di 
> configurare un pc che faccia da gateway con linux in modo da 
> configurarci sopra una vpn per poter fare accedere il magazzino 
> decentrato. Il problema pero' e che comunque si dovrebbe configurare una 
> vpn in modo da non fare accedere nessuno all'AS400 (da internet) al di 
> fuori della vpn.

puoi fare una vpn "globale" cioè ogni pc interno di tutte le sedi e 
anche l'as ti risultano con indirizzo 192.168.x.x, c'è anche un'utility 
che fa tutto ciò di cui però adesso non ricordo il nome. oppure fai come 
ho fatto io cioè usi dei pc per fare da firewall e da gateway, che 
reindirizzano le richieste del client della sede remota verso l'as400. 
Ocio che il clientaccess usa delle porte tutte per i fatti suoi, non è 
un semplice telnet. ti consiglio però di usare xt5250 per i terminali e 
lp5250d per la stampa, decisamente moooolto meglio del client access che 
oltretutto è (se non sbaglio) rimasto ad una versione molto vecchia 
(problemi anche sotto xp).

Alberto