none
Stampare su una stampante di rete dopo aver aperto una Vpn Client da un pc della stessa rete RRS feed

  • Domanda

  • Buonasera,

    volevo una delucidazione su quanto segue:

    Ho installato un server con win 2012 ed attivato, tramite il servizio routing ed accesso remoto, una semplice vpn l2tp. Il server ha 2 schede di rete, una è configurata come WAN e si collega direttamente ad un router che gestisce una linea adsl a 8 ip statici, alla scheda ne è stato assegnato uno di questi, l'altra è configurata come LAN e le è stato assegnato solo ip e subnet in classe C, del tipo 192.168.0.XXX .

    Ora da remoto riesco a collegarmi al server, quindi la vpn va in porto, il pc riesce a pingare il server e viceversa inoltre riesco ad effettuare la connessione in terminal server.

    Quello che non riesco a fare invece è quanto segue: una volta aperta la vpn il server non mi pinga le stampanti lato client che sono configurate con ip statico sempre in classe C come la scheda di rete del pc che apre la vpn quindi non riesco ad installarle sul server per sfruttarle poi in collegamento Terminal Server.

    Come posso risolvere se c'è una soluzione. Grazie.   

    lunedì 20 giugno 2016 15:48

Tutte le risposte

  • Se ho capito bene, il problema è che il server non ha "visibilità" della tua LAN, quello che ti serve è creare una VPN site-to-site in modo che le due subnet si possono vedere senza problemi.

    Un'altra possibilità potrebbe teoricamente essere quella di impostare nel serve runa route statica per la LAN lato client utilizzando come gateway l'ip che viene assegnato al client nella VPN, ma bisogna provare se funziona.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    martedì 21 giugno 2016 07:17
  • Una VPN site to site con server della vpn il Server Windows 2012 è possibile?

    Con la route statica ci ho provato, ma non so se ho sbagliato qualcosa, comunque non mi ha funzionato. L'ho impostata come segue:

    Come scheda di rete della route statica ho messo "Rete Lan"

    come "Ip destinazione 192.168.2.0"

    come "Subnet 255.255.255.0"

    e come "Gateway 192.168.0.44" che è l'ip impostato fisso che prende il pc che si collega alla vpn.

    Dopo i cambiamenti ho riavviato il servizio "routing ed accesso remoto"

    Il server VPN ha come ip 192.168.0.100 sulla scheda Lan (sulla wan ci sono gli ip pubblici)

    Il pc client vpn ha sulla scheda fisica un ip in classe 192.168.2.xxx.

    N.B. : ho eseguito route print sul server mentre era collegato in VPN per vedere tutta la tabella di routing ed ho visto che come gateway in rete 192.168.0.xxx utilizza 192.168.0.20 (il gateway sulla scheda di rete lan del server non è configurato altrimenti non mi naviga penso a causa della metrica per la presenza della scheda di rete WAN configurata con IP pubblici). Andando nel browser e digitando 192.168.0.20 mi viene furi l'IIS di Windows server 2012. Ho provato a creare una route statica anche con quello ma nulla.

    Grazie

    mercoledì 22 giugno 2016 10:18
  • Si è possibile, c'è un articolo sul Technet a proposito di questo:

    Deploying VPN Site-to-Site Access

    Prova a leggere questo thread sembra simile al tuo problema:

    https://social.technet.microsoft.com/Forums/en-US/b4b962b9-6f67-48ef-bc2a-fb400b387607/can-connect-to-vpn-cannot-access-remote-resources?forum=winserverNIS

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    mercoledì 22 giugno 2016 12:27
  • Intanto grazie per la celerità con cui mi hai risposto,

    ho dato una letta veloce ma nei consigli che hanno fornito poi alla fine il problema è rimasto.

    Alla fine potrei risolvere installando sul server le stampanti facendo

    \\IP_PC IN_VPN\nomecondivisione 

    solo che se potessi avere la possibilità di pingare le stampanti sarebbe tutto più semplice e veloce.

    Grazie


    • Modificato Mastino79 mercoledì 22 giugno 2016 16:25
    mercoledì 22 giugno 2016 16:24
  • il concetto di vpn site-to-site non è necessario, normalmente il RRAS svolge già il servizio di routing verso le macchine interne della rete di cui il RRAS fa da endpoint della vpn.

    mi viene da pensare che ci sia qualche problema nella configurazione degli indirizzi.

    puoi postare un ipconfig/all del server con rras ed anche del client quando la connessione vpn è attiva  e riportare anche l'indirizzo ip di una delle stampanti ?


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    giovedì 23 giugno 2016 16:09
    Moderatore
  • il concetto di vpn site-to-site non è necessario, normalmente il RRAS svolge già il servizio di routing verso le macchine interne della rete di cui il RRAS fa da endpoint della vpn.

    Se non ho capito male lui vorrebbe fare l'opposto e cioè far vedere alla rete lato server la rete a cui è collegato il client che si collega via vpn.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    giovedì 23 giugno 2016 20:04
  • Per qualche motivo non c'è comunicazione fra WAN verso LAN. La vpn viene attivata, ma non vengono instradati i pacchetti all'interno della rete e questo può essere dovuto a vari motivi, oltre a cio che è stato  già indicato:

    Routing fra le due nic mancante/errato, errato nat interno/esterno, firewall non correttamente configurato

    https://blogs.technet.microsoft.com/rrasblog/2006/09/20/vpn-server-deployment-ip-addressing-routingnat-single-vs-two-nic/

    Fonamentali sono le info richieste di Edoardo per capire cosa stia succedendo


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    giovedì 23 giugno 2016 20:39
    Moderatore
  • Grazie a tutti intanto.

    Allora la situazione è come indicata dal Sig. Andrea.

    La VPN client funziona, anche se non sono un grandissimo esperto. Una volta aperto il tunnel io pingo sia il server che le stampanti dal lato Main. Quello che non riesco a fare è il contrario, ovvero far si che il server possa pingare le stampanti del lato client. Non capisco se ciò non sia proprio possibile o se sia possibile creando una route statica.

    venerdì 24 giugno 2016 06:57
  • normalmente se lo scopo è quello di connettersi in rdp al server, le stampanti installate sul client vengono/possono venir redirette nella sessione terminal quindi non dovrebbe servirti altro.

    se però la configurazione che hai è diversa o ti aspetti che altri client nella rete del server vpn possano stampare sulla tua rete locale, allora ti serve una vpn site-to-site come ha scritto Andrea.


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    venerdì 24 giugno 2016 07:13
    Moderatore
  • Buongiorno Edoardo,

    avrei la necessita di installare le stampanti con ip, se fosse possibile, ma da quello che ho capito l'unico modo sarebbe una site-to-site; con l'apertura del tunnel l2tp non c'è modo oppure ho poca conoscenza dell'argomento e non sono capace.

    Grazie.

    venerdì 24 giugno 2016 10:43
  • per tenere in piedi una vpn site-to-site ti consiglio di utilizzare due appliance hardware. 

    ciao.


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    domenica 26 giugno 2016 15:35
    Moderatore