none
VPN Server RRS feed

  • Domanda

  • Ho una VPN realizzata site by site fra due firewall in aziende diverse che funziona bene. Ho necessità di installare un server VPN su Server 2008 R2 per usare client VPN, Non vorrei usare le VPN dello Zyxell per autenticare i client perchè l'integrazione tramite VPN Server Microsoft mi piace moloto di più e la VPN Zyxell ha diverse difficoltà

    Il mio problema è:

    Può convivere la vpn site by site con i client vpn che si autenticano sul server Microsoft? Lo chiedo perchè per realizzare questi client devo nattare delle porte che temo siano le stesse utilizzate dalla VPN Xyxell e quindi temo che dopo la VPN site by site smetta di andare.

    E' corretto? c'è un modo per evitarlo?


    Gianni

    domenica 13 gennaio 2019 09:53

Risposte

  • infatti il problema di conflitto tra le due vpn esiste.

    hai due possibilità:

    1) esporre il server che farà da endpoint della vpn con autenticazione a.d. su un ip pubblico diverso da quello utilizzato dallo zyxel dello stesso lato

    2) fare un po' di troubleshooting sulle mancate autenticazioni nella attuale connessione vpn andando a verificare quali richieste arrivano e se arrivano ai domain controller di autenticazione anche in base ai carichi di lavoro delle macchine.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    • Contrassegnato come risposta GAlbori lunedì 14 gennaio 2019 20:26
    lunedì 14 gennaio 2019 14:45
    Moderatore

Tutte le risposte

  • Ciao. 

    Se abiliti una ssl vpn sul firewall (cosa che ti consiglio) non dirotti le porte su un server della lan. 

    Se vuoi usare gli utenti di AD per autenticarti in vpn al limite segui qui

    https://support.zyxel.eu/hc/it/articles/360000653359-Serie-USG-autenticazione-dei-client-SSL-VPN-con-Microsoft-Active-Directory


    domenica 13 gennaio 2019 12:12
  • Ciao e grazie della risposta.

    In realtà io ho gia una VPN SSL e anche una integrazione con AD. Il mio problema è che su 3 volte che mi connetto, due va in timeout. Mi dice "verifica utente in corso" e poi va in timeout e non ne capisco le cause

    Volevo per questo provare a usare metodi di versi. Solo che temo di non poterlo fare a causa della presenza delle VPN fra i vireall che dicevo prima


    Gianni

    domenica 13 gennaio 2019 12:38
  • infatti il problema di conflitto tra le due vpn esiste.

    hai due possibilità:

    1) esporre il server che farà da endpoint della vpn con autenticazione a.d. su un ip pubblico diverso da quello utilizzato dallo zyxel dello stesso lato

    2) fare un po' di troubleshooting sulle mancate autenticazioni nella attuale connessione vpn andando a verificare quali richieste arrivano e se arrivano ai domain controller di autenticazione anche in base ai carichi di lavoro delle macchine.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    • Contrassegnato come risposta GAlbori lunedì 14 gennaio 2019 20:26
    lunedì 14 gennaio 2019 14:45
    Moderatore
  • Temevo :(

    Grazie della risposta. La prima soluzione temo di non poterla applicare, credo di avere un solo IP Pubblico, verifihceròCercherò di approfondire le motivazioni della mancata autorizzazione


    Gianni

    lunedì 14 gennaio 2019 20:28