none
Server VPN e indirizzo ip pubblico RRS feed

  • Discussione generale

  • buongiorno a tutti

    vorrei farvi qualche domanda e aiuto su una configurazione vpn con windows server 2003 r2 :

    ho creato questo server per dare un indirizzo pubblico statico per reti come linkem, vorrei chiedervi.. se creo la connessione vpn sul pc dove  c'e' la rete linkem io riesco a vedere il mio indirizzo statico, se imposto le porte sul router per una videosorveglianza indicando la porta 1000 il cliente deve utilizzare il mio dominio per entrare nella homepage del dvr??

    se voglio avere piu clienti cosa devo fare?

    la mia linea è una 7 mega con 400kb in up..

    grazie a tutti

    quando stupulo un contratto cosa devo specificare maggiormente?
    martedì 21 gennaio 2014 11:40

Tutte le risposte

  • Perdona ma onestamente non ho capito nulla!!!!

    Potresti spiegare la tua situazione in modo più comprensibile?

    Ciao


    Andrea Sistarelli
    MCT-MCITP-MCSE-MCTS-CCNA

    martedì 21 gennaio 2014 11:52
  • Premessa. L'indirizzo statico te lo da il provider, non il server. Detto questo per il dvr non serve una vpn, basta girare le porte necessarie sul dvr dal router verso il suo ip. Quindi non capisco il discorso del dominio.

    Oltre questo 2003 oramai come vpn\ipsec è sconsigliato causa protocollo non sicuro, consiglio quindi se proprio un firewall con una ssl vpn...

    Le altre 2 "se voglio avere più clienti" e "cosa devo specificare maggiormente" mi accodo ad Andrea..non ho capito nulla.

    A.

     
    martedì 21 gennaio 2014 12:20
    Moderatore
  • scusami... io devo creare un server vpn per condividere il mio indirizzo ip pubblico statico a chi linkem..

    martedì 21 gennaio 2014 12:24
  • il provider linkem non fornisce un indirizzo ip pubblico ma privato.. 

    se ho piu clienti linkem che vogliono questo servizio devo comprare delle licenze

    martedì 21 gennaio 2014 12:31
  • Continuo a non capire...


    Andrea Sistarelli
    MCT-MCITP-MCSE-MCTS-CCNA

    martedì 21 gennaio 2014 12:52
  • ma cosa non capisci dimmi... 
    martedì 21 gennaio 2014 13:09
  • Niente lasciamo perdere...

    Ciao


    Andrea Sistarelli
    MCT-MCITP-MCSE-MCTS-CCNA

    martedì 21 gennaio 2014 13:14
  • va bene.. ciao e grazie
    martedì 21 gennaio 2014 13:38
  • Renato, quello che vogliamo dire è che stai dicendo delle cose senza un senso apparente. Al di la che questo è un forum per le tecnologie Microsoft mi pare che tu debba chiarirti le idee in fatto di networking prima. Se il provider Linkem ti da solo indirizzi dinamici una vpn non ti porterà ad averne uno statico. Non c'entra niente la vpn con l'indirizzo capisci? Al massimo se proprio dovrai acquistare un servizio di dns dinamico per avere qualcosa che ti aggiorni continuamente il tuo indirizzo. Oltre questo il discorso del dvr digitale non c'entra nemmeno lui con la vpn...se vuoi avere più clienti per fare cosa? davvero...non capiamo cosa vuoi fare e soprattutto dove vuoi arrivare perchè citi una cosa che sembra non essere collegata con tutto il resto...

    martedì 21 gennaio 2014 14:17
    Moderatore
  • allora voglio dire. se tra due computer o un router e un server voglio fare un collegamento vpn se possibile dare al client il mio indirizzo ip pubblico e navigare in base al mio firewall...

    Linkem non fornisce piu indirizzi pubblici e quindi voglio darlo io ai miei clienti.. e una cosa che si puo fare?? grazie scusatemi

    domenica 26 gennaio 2014 15:20
  • Allora vediamo se ho capito.

    Tu vorresti pubblicare, tramite il tuo IP pubblico, dei servizi che in realtà sono dai tuoi clienti, a loro volta collegati a te tramite VPN, perché loro non hanno un IP pubblico?

    Se ho capito bene, allora è comunque un giro maledettamente intricato e assolutamente ingestibile (soprattutto, scusa la franchezza, da persone che devono chiedere su un forum come metterle in piedi). Avresti più problemi che benefici e le prestazioni sarebbero comunque del tutto insoddisfacenti.

    Consiglia loro di pagare il servizio IP pubblico se c'è, oppure di usare un qualche DNS dinamico o, meglio ancora, di cambiare gestore visto che l'attuale non soddisfa le loro necessità.

    domenica 26 gennaio 2014 23:33
  • Si giusto questo voglio fare... come mai secondo te non va bene?? io ci vorrei provare.. mi serve un po di aiuto e solo c'e' la posso fare
    lunedì 27 gennaio 2014 13:04
  • Renato1984 ci ha detto :

    Si giusto questo voglio fare... come mai secondo te non va bene??

    La prima cosa che mi viene in mente è la velocità. Ci si riuscirà a collegare al tuo cliente al massimo alla velocità di upload della tua banda (ma proprio al massimo) che di solito è piuttosto bassa a meno che tu non abbia una HDSL.
    La seconda è l'affidabilità. La tua linea diventa un "single point of failure" per tutti i servizi dei clienti. Se tu hai problemi alla linea, nessuno può più raggiungere i servizi di nessuno di loro.

    io ci vorrei provare.. mi serve un po di aiuto e solo c'e' la posso fare

    Cerca di risolvere con i DNS dinamici direttamente "lato cliente", ti conviene

    lunedì 27 gennaio 2014 15:15
  • a giorni mi devono fare l'impianto con opnesky e ho di banda 6 mega in up e circa 20 in down.. pero voglio fare quella professionale 1 mega in up e 7 in down con ip statico..

    i dns dinamici non posso farli essendo un indirizzo dato da un router questa è la fregatura..

    io penso che sia buona la mia idea che dici? mi aiuti a mettere su questa vpn...adesso ti spiego cosa ho cominciato a fare:

    ho gia aperto le porte del router mettendo in dmz il mio server

    ho installato il routing come vpn e nat, impostato il range degli ip, modificato il firewall sulla scheda pubblica e nei criteri di accesso ho aggiunto l'autentificazione con accesso utente e messo su consenti accesso.

    impostato l'inoltro dhcp con la scheda di rete privata e infine creato un  utente di prova.

    test vpn:

    pc con windows 7 ultimate (connessione con linkem), creo una connessione vpn metto le credenziali e connetto.

    a volte si connette e altre no con errore 800. quando si connette l'indirizzo ip pubblico esce ma non posso navigare su internet oppure fare altri servizi.

    se vuoi fare una prova ti do le credenziali e vedi pure tu... grazie ancora

    lunedì 27 gennaio 2014 16:02
  • Renato1984 ha usato la sua tastiera per scrivere :

    a giorni mi devono fare l'impianto con opnesky e ho di banda 6 mega in up e circa 20 in down.. pero voglio fare quella professionale 1 mega in up e 7 in down con ip statico..

    Sono valori teorici che non raggiungerai mai, quindi vuol dire che i servizi dei tuoi clienti avrebbero una banda di meno di 1 mega (che è la tua banda di upload), da dividere tra tutti. Non mi sembra molto promettente.


    i dns dinamici non posso farli essendo un indirizzo dato da un router questa è la fregatura..

    Eh? Io ti consigliavo di lasciar perdere la VPN e configurare i DNS dinamici dai clienti, in modo che il loro IP dinamico si "trasformi" in un URL statico raggiungibile da tutti.



    io penso che sia buona la mia idea che dici?

    Non so più in che lingua dirlo... no, non è una buona idea.

    lunedì 27 gennaio 2014 17:29
  • ah si questo è vero....non ci avevo pensato.

    quindi tu dici di no... per adesso ho sistemato tutto e navigo con l'altra connessione con il mio ip... 

    e questo ip dinamicoi dove lo prendo se l'ip che viene dato non e pubblico scusami

    lunedì 27 gennaio 2014 18:00
  • Renato1984 ha usato la sua tastiera per scrivere :

    ah si questo è vero....non ci avevo pensato.

    quindi tu dici di no... per adesso ho sistemato tutto e navigo con l'altra connessione con il mio ip... 

    e questo ip dinamicoi dove lo prendo se l'ip che viene dato non e pubblico scusami

    Ho capito le tue necessità. Probabilmente i tuoi clienti hanno l'IP "pubblico" (notare le virgolette), ma in una rete nattata dal provider, che non consente l'accesso dall'esterno se non pagando apposito obolo. Era anche il caso di Fastweb (mi pare che si siano ravveduti ultimamente). In questi casi non c'è DNS dinamico che tenga, perché sono materialmente chiuse le porte dall'esterno.
    Qui, però siamo molto OT perché si tratta più di configurazione di rete che di Windows Server (molto probabilmente dovrai creare delle route statiche e dei trigger sul tuo router).
    Posso solo consigliarti di chiedere su un newsgroup tipo it.comp.reti.locali

    lunedì 27 gennaio 2014 20:10
  • si hai capito perfettamente... come devo impostare le route statiche e i trigger? che router mi servirebbe??
    lunedì 27 gennaio 2014 23:51
  • Nel suo scritto precedente, Renato1984 ha sostenuto :

    si hai capito perfettamente... come devo impostare le route statiche e i trigger? che router mi servirebbe??

    Mi spiace, non so risponderti, non è il mio campo. Prova a chiedere sul newsgroup che ti ho indicato (lo trovi in Google Gruppi)

    martedì 28 gennaio 2014 11:04
  • ok ti ringrazio tantissimo..  ti volevo chiedere come mai da un momento all'altro il mio dns  non va bene.. facendo nslookup mi dice time out
    mercoledì 29 gennaio 2014 10:36
  • CIAO,

    premetto che ho letto tutto il thread, e mi sembra una follia quello che tu vuoi fare dato i seguenti drawback già evidenziati da sky:

    -la tua connessione diventa un single point of failure, a meno che non consideri di mettere due router in cluster/ridondati in modo da prevedere alta affidabilità in caso di failure della connessione(discorso complicato per un non-networker)

    -se l'indirizzo del cliente è dinamico (come è dato che non hanno indirizzo ip pubblico statico) devi usare quei servizi che trovi banalmente online tipo dyndns, che associano un nome all'indirizzo ip pubblico dinamico di modo che anche se cambia sia sempre raggiungibile dall'esterno con il nome.

    Inoltre nota bene che anche se hai una connessione hdsl quello che tenti di fare sarà sempre problematico dal punto di vista dell'affidabilità se non viene implementato con dovute precauzioni, per cui il mio consiglio è lascia stare , e poi che vantaggio hai ? nessuno.... cioè i tuoi clienti per usare le applicazioni dall'esterno devono entrare in casa tua (tua rete---->quindi in upload) per poi essere raggiungibili dall'esterno----->>>ASSURDO!!!!!!!!!!!! digli di pagare per farsi mettere ip pubblici, che vengono venduti a blocchi da 6 da 10 mi pare....

    Saluti

    MAttia Lodi

    mercoledì 29 gennaio 2014 11:27
  • Renato1984 ha pensato forte :

    ok ti ringrazio tantissimo..  ti volevo chiedere come mai da un momento all'altro il mio dns  non va bene.. facendo nslookup mi dice time out

    Visto che cambia completamente argomento rispetto a quello di questa discussione, ti consiglio di aprire un nuovo thread e, soprattutto, di fornire tutti i dettagli possibili (da dove lanci il comando, per esempio? Direttamente dal server o da un client?).
    Grazie

    mercoledì 29 gennaio 2014 18:15