none
Navigare nella rete locale contemporaneamente alla connessione vpn RRS feed

  • Domanda

  • Buongiorno a tutti! Ho un problemino con due pc del quale adesso vi spiego la situazione.

    Azienda 1: 1 server win 2012 r2 essentials, 3 pc (tra poco 7) win 8.1 pro connessi in dominio.

    Azienda 2: 2 pc win 8.1 pro connessi al dominio dell'azienza 1 tramite vpn.

    Questi ultimi due pc connessi in rete condividono file, cartelle e stampanti in rete tra di loro per l'esecuzione di un programma di magazzino. Al loro avvio uno script li connette in automatico alla vpn e quindi sono sempre connessi al dominio (nelle operazioni pianificate ogni 10 minuti lo stesso script viene eseguito se per qualche motivo la connessione viene persa).

    Fino all'altro giorno è andato tutto perfettamente finché, sbadatamente, nella prima azienda, ho connesso il terzo pc (nome BANCO) al dominio: purtroppo anche nella seconda azienda, connessa al dominio c'era un pc chiamato BANCO e quindi sono andati in conflitto (il server ne vedeva uno solo).

    Prontamente ho modificato il nome nel pc, ma ormai era troppo tardi: il server lo vedeva come un computer unico.

    Quindi ho:

    - Sconnesso entrambi i pc dal dominio

    - Modificato i nomi in entrambi

    - Eliminato dal server il pc

    - Riconnesso i pc nel dominio.

    Il giorno dopo mi chiamano dicendo che nella seconda azienda, il pc UFFICIO (l'altro dei due) non riusciva più a comunicare con BANCO.

    Dopo ore di prove sono arrivato a questa conclusione e non so come uscire:

    - Se i pc nella seconda azienda non sono connessi in vpn, si vedono tranquillamente in rete e funziona tutto perfettamente, ma (ovviamente) non comunicano con il server.

    - Nel momento in cui ne connetto uno alla vpn questo comunica sia con il server che con l'altro pc nella rete locale

    - Nel momento in cui entrambi sono connessi alla vpn succedono due cose:

    1. comunicano con il server ma non si vedono in rete tra di loro

    oppure

    2. comunicano con il server e si vedono in rete tra di loro, ma passando dalla vpn, quindi a velocità imbarazzanti.

    Nelle impostazioni ipv4 della vpn ovviamente non c'è la spunta "usa gateway predefinito su connessione remota".

    Impostazioni di rete:

    Azienda 1: indirizzi 192.168.1.x, subnet 255.255.255.0.

    Azienda 2: indirizzi 192.168.2.x subnet 255.255.255.0

    Quando il server riceve una richiesta dalla vpn assegna con il dhcp un indirizzo compreso tra 192.168.1.200/250 al dispositivo remoto.

    Ho controllato le impostazioni, ho cercato di impostare le route tramite prompt, ma sinceramente non essendo un esperto non saprei neanche dove andare a parare. Voi avete qualche idea? Sapete che cosa dovrei controllare?

    Grazie mille.

    sabato 27 settembre 2014 14:35

Risposte

  • Rieccomi!!

    Finalmente dopo una serata passata davanti al pc ripassandomi tutto il catalogo multimediale, dalla musica classica ai cartoni [..]

    CI SONO RIUSCITO

    Ti spiego come ho fatto, che magari può servire a qualcun altro, oppure puoi trovarmi anche qualche errore:

    Connessione con OpenVPN con i due router (che se non sbaglio dovrebbe essere site to site, come mi hai consigliato).

    Nell'azienda 1 ho il server vpn, mentre nella 2 ho il client.

    Una volta connesso (la connessione è perenne), vedo tutte le cartelle, il server, tutto! Viene visto come una rete unica! Adesso ho il problema opposto ma che dovrei risolvere a breve, prima faccio una pausa (non ho ancora cenato).

    Azienda 1: server dhcp 192.168.1.x

    Azienda 2: server dhcp 192.168.2.x (in questo caso casa mia)

    Ho acceso il portatile e l'ho connesso al wifi per vedere cosa sarebbe successo... ha richiesto l'ip... e gli ha risposto quello dell'azienda 1!

    Devo quindi fare in modo che i server dhcp assegnino indirizzi esclusivamente nella loro rete locale.

    Per il resto, SONO CONTENTO e senza di te non ci sarei mai riuscito! GRAZIE

    lunedì 29 settembre 2014 21:56

Tutte le risposte

  • secondo me è cambiato qualcosa a livello tunnel/dns/firewall della rete due per i client nelle connessioni, un nome duplicato ti fa bloccare se proprio i due pc ma non influisce su tutto il resto soprattutto se ognuno ha una connessione indipendente, qundi devi aver toccato qualcosa sul server ricevente o sui client. non ho capito se hai un server RRAS per l'autenticazione o se è qualcos'altro che guida questa vpn. se posso consigliarti dove hai client che si connettono ad AD remote è sempre meglio una vpn site to site e visto che oggi funzionano bene anche con dns dinamico elimini tutti questi problemi ti pacchetti che vanno nelle direzioni sbagliate...

    investiga e posta gli ipconfig /all sia del server che di un client di rete 2 magari

    ciao.

    A.

    sabato 27 settembre 2014 18:30
    Moderatore
  • Buonasera,

    prima di tutto grazie per la risposta.

    Allora rispondo alle tue domande:

    - non so cosa sia un server RRAS, la vpn l'ho creata nelle impostazioni / crea nuova connessione / vpn ed è del tipo PPTP. Mentre nel server tramite servizio "routing e accesso remoto".

    - Non so neanche cosa sia una vpn site to site.

    Per cui adesso mi informo su internet sulle cose che mi hai scritto (cosa sono e come funzionano) ed entro domani sera ti posto un ipconfig.

    Comunque si, credo siano pacchetti che vanno nelle direzioni sbagliate, se i due pc quando sono connessi alla vpn si vedono e provo a copiare un file a volte capita che parte a tipo 8 mb/sec, per poi scendere a 5, 3, 2, 1, 100 kb/sec e addirittura a volte si ferma, come se partisse dalla rete locale e poi andasse a finire tramite vpn.

    Grazie Alessandro, ti farò sapere.

    sabato 27 settembre 2014 22:00
  • Allora, mi sono documentato un po'.

    Da quello che ho capito il server nella prima azienda fa da RRAS in quanto è lui che accetta e gestisce le connessioni.

    Per la creazione di una vpn site to site ci vorrebbe un server anche nella seconda azienda (che non ho) giusto?

    sabato 27 settembre 2014 22:31
  • Si hai un server RRAS da quel che vedo. La site to site la fai usando due firewall nelle due sedi ma è una vpn molto più sicura delle pptp che oggi non è più un protocollo di sicurezza valido tra l'altro e si cracca in pocchissimo tempo ed oltretutto è una vpn always on non on demand.

    Il tuo problema è che non fa lo split tunnelling del traffico, lo strano è che prima te lo faceva? comunque dai un occhio qui e vedi se sei configurato in questo modo.

    http://medicblog.net/?p=1028

    domenica 28 settembre 2014 08:03
    Moderatore
  • Buongiorno!

    Allora, nelle due sedi non ci sono firewall particolari se non quelli integrati nei due Windows 2012r2/8.1 riesco a farla anche con quelli? Dovrei cambiare protocollo da pptp a ipsec? Si in effetti avrei bisogno di una vpn Always on. Adesso sto andando al lavoro, dopo verifico se riesco a fare quello che mi hai detto. Si, non so perché ma prima faceva lo split del traffico, visto che navigava velocissimamente nella rete locale e contemporaneamente comunicava con il server per le cartelle sincronizzate e i report wsus. Nel link che mi hai dato l'opzione è già disabilitata, però ho notato che sono disattivati anche ipv6, file printer sharing e client for Microsoft networks... non c'entra niente o li devo disabilitare anche io? L'altro giorno nelle prove ho disabilitato ipv6 perché facevo il ping tra i due computer, a volte ricevevo risposta dal pc interessato e a volte mi rispondeva un indirizzo ipv6.

    Grazie per le risposte e scusa se non me ne intendo molto, non sono un tecnico :/

    domenica 28 settembre 2014 09:17
  • Nessun problema se non sei un tecnico, l'unica incognita è vedere se riusciamo a darti una mano solo live senza appoggiarti a qualcuno. Con i firewall dei server non fai nulla, servono due Appliance Firewall Hardware per mettere su un tunnel funzionante (nelle aziende ci dovrebbero essere sempre i firewall per questioni di sicurezza). Quindi lo per ora sei fermo. Ipv6 devi lasciarlo attivo a meno che non ci siano motivi reali per toglierlo, i server da 2008 R2 ed i client da windows 7 in poi prediligono ipv6 ad ipv4, li usano comunque entrambi, quindi non è che ti rispondeva "a volte ipv6" basta che fa un ping -4 nomeoindirizzo e tirisponderà l'ip classico, se fai un ping -6 nomeoindirizzo risponderà il 6. Può essere che i client stessero dialogando in 6, non è un problema, anzi. Quindi riabilita pure e rifai i test. Ciao! A.
    domenica 28 settembre 2014 14:25
    Moderatore
  • Conosci dei firewall hardware che possono fare a caso mio, magari semplici da configurare? Nell'azienda 2 (è stata acquistata da un fallimento) c'è un contratto con la compagnia "welcome" (e presto tornerà Telecom italia) e un mucchio di modem router e cavoli vari, tra cui un zywall (che penso faccia da firewall), ma essendo protetto da password della vecchia ditta non riesco ad entrarci. Appena attivano il contratto Telecom potremo semplificare tutto e fare un po' di pulizia della rete.

    Ti chiedo un ultima cosa, come funzionano le route? Guardando su internet io ho capito che se inserisco

    route add 192.168.2.0 mask 255.255.255.0 192.168.2.1 significa che quando invio dei pacchetti verso un dispositivo nella rete 192.168.2.x con quella sub, deve passare per il 192.168.2.1 (che corrisponde all'indirizzo ip dello zywall e che non posso modificare). Sbaglio?

    Tra poco ti posterò l'ip config dei pc, grazie per la pazienza.

    - Modifica -

    Un router tipo questo http://www.pfsenseitaly.com/2013/07/vpn-site-to-site-con-router-netgear.html potrebbe andare bene?

    • Modificato Batt91 domenica 28 settembre 2014 15:06
    domenica 28 settembre 2014 15:02
  • Intanto posto l'ipconfig del server, tra poco invio quello dei client

    Microsoft Windows [Versione 6.3.9600]
    (c) 2013 Microsoft Corporation. Tutti i diritti riservati.

    C:\Windows\system32>ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : Server
       Suffisso DNS primario . . . . . . . . : BATTISTINI.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato . . . . . . . .  : Sì
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : BATTISTINI.local

    Scheda PPP RAS (Dial In) Interface:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : RAS (Dial In) Interface
       Indirizzo fisico. . . . . . . . . . . :
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.200(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.255
       Gateway predefinito . . . . . . . . . :
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Ethernet vEthernet (Controller Realtek PCIe GBE Family - Virtual Switch):


       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Scheda Ethernet virtuale Hyper-V #2
       Indirizzo fisico. . . . . . . . . . . : 10-C3-7B-94-E1-75
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::8148:4f4:27d2:ec9f%1
    8(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.100(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.1.1
       IAID DHCPv6 . . . . . . . . . . . : 403751803
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1B-7D-CB-A1-10-C3-7B-94-E1-75

       Server DNS . . . . . . . . . . . . .  : 192.168.1.100
                                               192.168.1.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{5ED9C4EE-89E6-40EB-B8B2-B0F5058F9DF6}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    C:\Windows\system32>

    domenica 28 settembre 2014 15:21
  • Ho notato che anche questo router supporta la vpn ed è molto economico, lo consiglieresti?

    http://www.amazon.it/TP-LINK-TD-W8960N-Router-Wireless-Ethernet/dp/B0031SUB4S/ref=sr_1_1?ie=UTF8&qid=1411917726&sr=8-1&keywords=router+vpn

    domenica 28 settembre 2014 15:23
  • Questo l'ip di uno dei due client, con la vpn disconnessa:

    Microsoft Windows [Versione 6.3.9600]
    (c) 2013 Microsoft Corporation. Tutti i diritti riservati.

    C:\Windows\system32>ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : BancoFab
       Suffisso DNS primario . . . . . . . . : BATTISTINI.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : BATTISTINI.local

    Scheda Ethernet Connessione di rete Bluetooth:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Dispositivo Bluetooth (Personal Area
    Network)
       Indirizzo fisico. . . . . . . . . . . : 00-1A-7D-DA-71-13
       DHCP abilitato. . . . . . . . . . . . : Sì
       Configurazione automatica abilitata   : Sì

    Scheda Ethernet Ethernet:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Indirizzo fisico. . . . . . . . . . . : 10-C3-7B-94-E1-5B
       DHCP abilitato. . . . . . . . . . . . : Sì
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.2.34(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Lease ottenuto. . . . . . . . . . . . : venerdì 26 settembre 2014 22:48:48
       Scadenza lease . . . . . . . . . . .  : mercoledì 1 ottobre 2014 18:15:24
       Gateway predefinito . . . . . . . . . : 192.168.2.1
       Server DHCP . . . . . . . . . . . . . : 192.168.2.1
       Server DNS . . . . . . . . . . . . .  : 80.93.143.44
                                               192.168.2.1
                                               80.3.143.42
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{E08D84D9-DA86-4F3C-9686-A5CEA6B647C3}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel Teredo Tunneling Pseudo-Interface:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv6 . . . . . . . . . . . . . . . . . : 2001:0:9d38:6ab8:1c54:3e64
    :3f57:fddd(Preferenziale)
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::1c54:3e64:3f57:fddd%
    5(Preferenziale)
       Gateway predefinito . . . . . . . . . : ::
       IAID DHCPv6 . . . . . . . . . . . : 134217728
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1B-84-43-20-10-C3-7B-94-E1-5B

       NetBIOS su TCP/IP . . . . . . . . . . : Disattivato

    C:\Windows\system32>

    ---------------------------

    Questo con la vpn connessa:

    Microsoft Windows [Versione 6.3.9600]
    (c) 2013 Microsoft Corporation. Tutti i diritti riservati.

    C:\Windows\system32>ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : BancoFab
       Suffisso DNS primario . . . . . . . . : BATTISTINI.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : BATTISTINI.local

    Scheda PPP Connessione VPN2:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Connessione VPN
       Indirizzo fisico. . . . . . . . . . . :
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.208(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.255
       Gateway predefinito . . . . . . . . . :
       Server DNS . . . . . . . . . . . . .  : 192.168.1.100
                                               192.168.1.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Ethernet Connessione di rete Bluetooth:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Dispositivo Bluetooth (Personal Area
    Network)
       Indirizzo fisico. . . . . . . . . . . : 00-1A-7D-DA-71-13
       DHCP abilitato. . . . . . . . . . . . : Sì
       Configurazione automatica abilitata   : Sì

    Scheda Ethernet Ethernet:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Indirizzo fisico. . . . . . . . . . . : 10-C3-7B-94-E1-5B
       DHCP abilitato. . . . . . . . . . . . : Sì
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.2.34(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Lease ottenuto. . . . . . . . . . . . : venerdì 26 settembre 2014 22:48:48
       Scadenza lease . . . . . . . . . . .  : mercoledì 1 ottobre 2014 18:15:25
       Gateway predefinito . . . . . . . . . : 192.168.2.1
       Server DHCP . . . . . . . . . . . . . : 192.168.2.1
       Server DNS . . . . . . . . . . . . .  : 80.93.143.44
                                               192.168.2.1
                                               80.3.143.42
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{E08D84D9-DA86-4F3C-9686-A5CEA6B647C3}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel Teredo Tunneling Pseudo-Interface:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel isatap.{4DB9F0AD-7EF3-4316-A8B6-5358F31B742E}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    C:\Windows\system32>

    domenica 28 settembre 2014 16:23
  • Il comando route da te scritto sopra è corretto come interpretazione ma non è una cosa che dovresti specificare manualmente la regola è automaticamente creata quando metti il gateway nella lan. Lo split tunnel è sempre una cosa che si imposta dal server non dal client. detto questo l'ipconfig mi pare corretto. Hi rimesso ipv6 e ricreato da zero le connessioni? Per quanto riguarda i tplink...guarda non so che dirti..la roba economica per mettere su delle vpn non è mai funzionante perfettamente...il modello non lo conosco..io installo Cisco,Fortinet e Watchguard che sono i leader di mercato...non costano poco ma non sbagli mai li...per altri firewall non saprei cosa consigliarti senza rischiare di dirti una castroneria. :-)

    A.

    PS Per parlare con un dispositivo della tua rete il gateway non serve, serve per uscire verso un'altra rete...gateway appunto :)

    lunedì 29 settembre 2014 13:50
    Moderatore
  • Allora,

    grazie innanzitutto per la pazienza e le risposte.

    Adesso sto facendo un altra prova, via quelle inutili connessioni singole pc-pc.

    Avevo (inutilizzati) 3 router Asus rt-n66u per cui ho deciso di utilizzarli in quanto supportano la funzione vpn.

    Quindi ho connesso ogni router tramite la porta WAN al modem adsl. Nella prima azienda l'ho configurato come server vpn, mentre nella seconda (al momento casa mia) come client vpn (la cosa carina è che consente di utilizzare un ddns offerto dalla asus, per cui riesco a connettermi anche senza digitare l'esatto indirizzo ip).

    Ora sto "pastrocchiando" con le funzioni offerte visto che ne capisco ben poco.

    Se riuscirò a tirare fuori qualche ragno dal buco ti farò sapere. Al momento mi trovo che quando si connette alla vpn perdo qualsiasi tipo di connessione nel client.

    lunedì 29 settembre 2014 19:12
  • Rieccomi!!

    Finalmente dopo una serata passata davanti al pc ripassandomi tutto il catalogo multimediale, dalla musica classica ai cartoni [..]

    CI SONO RIUSCITO

    Ti spiego come ho fatto, che magari può servire a qualcun altro, oppure puoi trovarmi anche qualche errore:

    Connessione con OpenVPN con i due router (che se non sbaglio dovrebbe essere site to site, come mi hai consigliato).

    Nell'azienda 1 ho il server vpn, mentre nella 2 ho il client.

    Una volta connesso (la connessione è perenne), vedo tutte le cartelle, il server, tutto! Viene visto come una rete unica! Adesso ho il problema opposto ma che dovrei risolvere a breve, prima faccio una pausa (non ho ancora cenato).

    Azienda 1: server dhcp 192.168.1.x

    Azienda 2: server dhcp 192.168.2.x (in questo caso casa mia)

    Ho acceso il portatile e l'ho connesso al wifi per vedere cosa sarebbe successo... ha richiesto l'ip... e gli ha risposto quello dell'azienda 1!

    Devo quindi fare in modo che i server dhcp assegnino indirizzi esclusivamente nella loro rete locale.

    Per il resto, SONO CONTENTO e senza di te non ci sarei mai riuscito! GRAZIE

    lunedì 29 settembre 2014 21:56
  • Bene, mi fa piacere :-) con la site to site i problemi si eliminano quasi tutti.

    Alla prossima!

    Ciao.

    A.

    martedì 30 settembre 2014 09:40
    Moderatore