Salve,
devo sostituire la VPN OpenVPN Bridged tra due sedi con quella IPSEC utilizzando due firewall Fortigate (80C, 100A).
Nella sede centrale abbiamo un AD Windows Server 2003 (a breve cercherò di passare a quella Win 2K8 R2) e nella sede remota solo dei client Windows, alcuni joinati con AD, altri no. Con OpenVPN funziona tutto benissimo, se non per un problema di performance
dato dalle appliances virtuali utilizzati (Endian Firewall 2.1.2), non ottimizzate per XenServer 6.
Non sono molto esperto in VPN IPSec, ma so che crea non pochi problemi a sharing CIFS/SMB e connessioni con AD. Per questo motivo un bel pò di anni fa decisi di adottare anche con OpenVPN un'interfaccia virtuale TAP (bridged) a discapito di quella TUN (Routed).
In particolare, con fortigate ho la possibilità di creare due tipi di VPN IPSec: Policy Based, Route Based.
La prima supporta L2TP-over-IPsec, mentre invece la seconda GRE-over-IPsec.
Potete darmi qualche consiglio su che tipologia è meglio utilizzare?
Grazie 1K