{\pwi dTahomaP/=  SS@p57[#IOLY*kVcM$}#wi7GW $F+69&cA3EN. ;KA# " VPN TUNNELLINGB"  AI H BH AO P GRE) BP AL M BM AY X:BX, C:w@, j|߀ 2@: |:؀3 :z0~Nw>Z|F( " 2A!EQD O>E@D$AD $@> $ ~`>O@O~_@%P>O|@|ė_<餓Nzd-a ߿ B;` rР?!!DP7?$J8 3(e<^wؠ4@0> Rx=M<ق<%6Z~{w@=8D2 |×@ /~={+|H(" :` v`4!  @ W`7@U 0| >xsι{A* +,B+ C,@pOp|F(AO<%O<ē_>@$@ dA—O>O$@$@D@%@@@@>O< A 99$vB C9@ lJ|8` 6`8؟ ߀>>@@@>@O@ %@ @$@Q OP>@@>O@@> |  ( x:_ bO~ P>  &0 $@@ 9?~D@ 39:`4ؠ #?0B$@1 L=8A 6` M(0$@@dAz`6`6!W9 ן @ 6@ 6$/xb?!xC#!/==Cve@<   |;`  6 @%`@?:}=p 4 |` 4؀ # |!Eq&U|8؁4`U@B@`9s!uza t 0# DA!|:`H!"/|y,|:` 6_v؂N  @@ %`DD! z࣓_D2J(}o%6sε?,6$RF)c_Dc"'[w@2 |>$A) J=} $RH(^]7؂_> E! !0BD ?@ !$P(|;`>$A8Ä (γ @##|{ߜyߝO~EP @ (x: _9@!'9QBC{@ 0~GA ›B C>@(.x=wݵ@^PB =l{)<,(8 47 B }{~N8_~Ah*`=:a"b0B %  ^$ 0@ `5L;/؟{ͷ}_{~"w?/>lOA B* CW@* N:S &O~QB%a 'HqB _PO%_o~Op@@_'?*?1_ 4@4  6(6|` 7  2` 6@ 6`#RzwÏ-/B !:a6 0BOxs?|("va 0@ |~  '>4 L0 A /ž¶B CY@ V_ U|? 3`߀-%pP@%P%@BP@@B_@@@ p|_O@O@ PD00!8 ( (L0*=X1/_~P 'PO~餗]>2#-va.vb- Bߟ@5@ bx{;;d/c<C0@}"25?wyߞ5`>8@B %Q!Go?/D42|:` t t/x/ DPw|s9?~o|V(|`tb^EQ # P@B'PB N 1`#A B CV@J5|6`2A8ؠ#=0D D` ?9߻otEb+1x!2`^xW?y@SD 6Оs OxE^"J(|A-:EA 71 x<:` v  :$5e9OBE`B %x} `=:_ 20/?0EDxCu<{aNDB0=81 /|<J8^=sÓoG1A B$ CL@$ $! |ؤ_eB0&{l? ("ś_2(l(AI/O>O> \y|/2(2 2$A$ @>$@B E@<O|@ >bv7s?s?w Cn tnt sedi aziendali ho tanti tubi con sede centrale.B( m AGN Vantaggio:+ semplice da gestire faccio N-1 tunnel mentre con mesh N^2.B A " ~ A W^  Svantaggi:sovraccarico verso nodo fisico centrale tutto il traffico passa dal centro. B " (  % AF$,E L'altro opposto creare una magliaBE$ A BB- CB @-&&.أN~P7EoλA+ *@EB*" CE @"!!M|@,PD"L0tA6 58Dî@B5 CD @)!!5|a؄nE3LHC@ @+!!dN|$QH17 =A&9A' Vantaggio:traffico non centralizzato ma pi distribuito.B'%  A  B A B_ C"@_|$)G=6dM( .*38؁ p` G3 ď>x؟9{*>00@C=4d? @|A B\ C@\b+ B}~vBMze2 <&7">z!Ђ @"0/bL2фA8J(/A8 Quale link deve usare per mandare un pkt da x a y?I router (della vpn-sn router ip) devono avere una tabella di instradamento ottenuta scrivendola o costruendola dinamicamente con rip,bgp..B% $f ' % O  A8 HeS + comodo per creare le tabelle di routing.Con mesh + complicato.Se fatto dinamicamente ho un problema di generazione di ulteriore traffico per creare le routing table sui router.B% n %  )  AA"clB Con mesh la generazione a mano + complessa perch devo definire le mie route in maniera statica.BB# "o  A322 Ho problemi anche con i piani di indirizzamento,due aziende potrebbero averli sovrapposti.Bisogna usare il Nat per risolvere ad esempio sovrapposizione tra A e Ct B2 !9  & &  A ° ?B` CZ@Z# |H(" >` 6A( |ė@1I9 F|P|! z@vؠo w/c=x y( | ">8d-(# u1" ~x(k#5xsy~{7؀vcNz`~PB @EP$@~ @ $@DPdB1J ' '[p{ $/>a<#|cO | <94 : 0 =9 @邃yρK R> N@Hei m= q!(Bn1e "AN    Bh C@h@#H(M6cN 0 (3 b-v!0 ? 4|:a 8 4@B &`Tw@xa 7a>:ėO>%@P@P>@%@%!J( 8 (>l=pk >@ >xلN@,/a 6؁7 @:~ᄏ@%K|I7߀Mtœ!N8 %6Z|6@ 6 8`6b .^NB"J!1!( "(ߟ=c 1 7/ 49!D26"?ࢇON;?8ك-< L(1 eBa  i40f'e)!!A  W B C,@u?)xoo77~ 6a=ЄnO~pǛo~ %` _@`'P>@@ PE@" (I/ 7|p;lh<oA d0B C0.@ !#x2) 2a 4@ t)|/AK';l9];KX#! Č"@4w 0?:ل^  A 1 ?:dM("A. - B- A + Uso un NAT statico,quando arriva 1 pkt per 10.5 trasformalo in 10.1 mentre se arriva dall'interno verso l'esterno converto da 10.1 a 10.5B # !5 $y "U AK;BN Conclusione non esiste soluzione ottima,dipende dai casi..BN!K w  1 _F~$%8;g7gxx@wT:A.8О>Aמأ_>ďN (| x؀6s!ag8g>xx ?A,g;g=s%xx %|{}sw1 <%'C@?_][gCg1Sw'!0 pHAD G`H)Cg@g18D@<%x9{{|s9ߜ5\u\{g?g1;@-. .,jv؀tA6g_g1$Zj!H80J0"H(20g]g1T$.?~埏`p` %PB CPDDg[g1B;@H.ؤNxᤓmz^:ᥓN8>6ᥓNz^z^8>8N8