none
reti VPN e condivisione connessione internet ICS RRS feed

  • Domanda

  • Salve ragazzi, ho un problema a collegare una rete VPN ad internet tramite una connessione ICS 

    naturalmente la rete VPN l'ho configurata con il protocollo PPTP. la rete VPN inizialmente, l'ho fondata dal pc HOST.... andando su:

    START ---> PANNELLO DI CONTROLLO ---> RETE E INTERNET ---> CENTRO CONNESSIONI DI RETE E CONDIVISIONE --> MODIFICA IMPOSTAZIONI SCHEDA ---> TASTO ALT ---> FILE ---> NUOVA CONNESSIONE IN INGRESSO ---> HO SELEZIONATO GLI UTENTI ---> TRAMITE INTERNET ---> SELEZIONATO IL PROTOCOLLO INTERNET VERSIONE 4 (IPv4) E SPECIFICANDO IL MIO INDIRIZZO DHCP PRENDENDOLO DALLA GESTIONE MODEM, GLI INDIRIZZI IP SONO QUELLI  INIZIALI E FINALI. PS: SULLE CONNESSIONI DI RETE  SI AGGIUNGE UNA NUOVA CONNESSIONE CHIAMATA "CONNESSIONI IN INGRESSO" --> HO DISABILITATO I FIREWALL PER FARE ACCEDERE IL CLIENT.

     

    successivamente sono andato sulla gestione del modem (nel mio caso 192.168.1.1) ed ho creato un server virtuale per protocolli internet, questo server virtuale l'ho basato su il protocollo PPTP, come ip di destinazione ho messo l'ip della connessione alla rete locale (LAN), trovato dal cmd digitando "ipconfig".

    La porta interna ed esterna l'ho impostato alla porta 1723, e infine ho attivato il tutto.

    Dal pc del client ho creato una nuova rete:

    START --> PANNELLO DI CONTROLLO --> RETE E INTERNET --> CENTRO CONNESSIONE DI RETE E CONDIVISIONE --> CONFIGURA CONNESSIONE O RETE --> CONNESSIONE A UNA RETE AZIENDALE --> USA CONNESSIONE INTERNET ESISTENTE (VPN) COME INDIRIZZO INTERNET, HO IMPOSTATO L'IP DELL'ETHERNET (COME DETTO IN PRECEDENZA) --> AVANTI --> HO IMMESSO IL NOME UTENTE E PASSWORD --> CONNETTI. Si connette correttamente e si è creata una rete VPN.

    LA VERA DOMANDA E': come faccio a far collegare ad internet una rete VPN alla rete?

    es:

    il pc del client è situato a milano, mentre il pc del'host è situato a roma... come faccio a far collegare il client di milano tramite una rete VPN all'host situato roma?Come faccio a collegare più client?

    martedì 1 luglio 2014 07:12

Tutte le risposte

  • Ciao, ci sono troppe problematiche qui secondo me, tu hai girato la 1723 ma per funzionare i due modem devono fare passare entrambe il protocollo GRE completo e non ho idea se in quanto modem (i modem fanno passare tutte le porte) o router (invece vanno configurati) lo facciano, tu poi parli di modem ma se vai a modificare le porte non è un modem è un router. 

    Oltre questo il pptp non è più un protocollo sicuro da un po di tempo. Viene bucato tranquillamente in 5 minuti quindi non ha nemmeno senso implementarlo ad oggi e la ICS funziona una volta si e tre no.

    Se vuoi che tutto funzioni devi avere almeno due firewall configurati in site to site o se a Milano hai solo un client magari un firewall in sede con una client to site sslvpn o una ipsecvpn entrambe con il loro clientino. Leggendo poi la tua ultima domanda "come faccio a far collegare ad internet una rete VPN alla rete?" deduco che non hai molto chiaro il concetto e qui è puro networking ed esula dal sistema operativo utilizzato...qui si tratta di fare formazione su come funziona una rete ed a mio avviso potremmo passare ore ed ore su questo thread senza uscirne. Quindi il mio consiglio è: chiarisciti bene le idee su cosa e come opera una VPN, poi implementa una situazione corretta di Tunneling che non comporti pptp o ics ma abbia connettività per tutti da entrambe le parti diretta tramite 2 router e metti in sede un firewall che abbia una funzionalità client-to-site. A quel punto tutte le tue domande troveranno risposta da sole.

    Ciao.

    A.

    martedì 1 luglio 2014 07:51
  • ciao, intanto grazie per aver risposto a questo mio problema...

    ora ti dico  cosa volevo fare con la rete 

    volevo creare un punto di accesso ad internet nel mio router di casa... quindi ho creato questa rete VPN credendo di poter far connettere il mio portatile.

    ti spiego meglio:

    visto che fra un pò di giorni parto, volevo creare questa rete per far connettere il mio portatile direttamente alla VPN, se è possibile vorrei far connettere più client. Leggendo la tua risposta, credo di aver capito che servono più router per fare questo collegamento, io purtroppo ne ho solo uno, come potrei quindi creare questa rete?? Se non chiedo troppo, mi potresti dire  passo passo cosa devo fare?

    PS: mi sono chiarito le idee su come opera una VPN


     

    martedì 1 luglio 2014 10:14
  • ciao...ehm...devi ancora chiartiti un po le idee... Router te ne serve uno solo...ti serve poi qualcosa che riceva la chiamata della vpn quindi può essere il router correttamente configurato come può essere un pc dietro al router che riceve gli accessi ma il router va configurato anche in quel caso per far passare il traffico verso il pc. Se dietro al router non hai un server ma un pc riceverai sempre e solo 1 chiamata in entrata, se invece hai un router che accetta più connessioni puoi ricevere più chiamate in entrata dirette dove poi non si sa (solo ad 1 pc?). 

    Ora, non posso spiegarti passo passo come fare a mettere in piedi una vpn perchè non facciamo formazione sul networking qui. Qui risolviamo problemi legati al sistema operativo e mettere in piedi una vpn se uno non la sa fare col sistema operativo c'entra poco o nulla. Non è questione di cattiveria, è solamente un problema legato al tempo, capisci che non possiamo formare le persone sul networking. Essendo un forum per professionisti IT alcune cose di base devono essere già presenti, se non ci sono vanno studiate a parte...se vuoi risolvere il tuo problema in fretta e connetterti al tuo pc di casa da dove ti trovi usa un Logmein od un Teamviewer che hanno anche il supporto per dispositivi mobili ed hai tamponato all'accesso dati in tempi brevi...altrimenti ti scarichi una Hamachi che fa tutto lei...ed hai la tua vpn senza impazzire..

    Ciao.

    A.

    martedì 1 luglio 2014 10:28
  • okok grazie mille e scusa per l'ignoranza ;)
    martedì 1 luglio 2014 10:36
  • no problem, è solo "mancanza di conoscenza" ma purtroppo non è il luogo giusto per fornirla tutto qui.

    Ciao.

    Alla prox.

    A.

    martedì 1 luglio 2014 10:50
  • ciao senti, un'ultima cosa(scusa la mia pignoleria):

    a chi potrei chiedere per risolvere questo mio problema?

    martedì 1 luglio 2014 20:34
  • ad un qualsiasi professionista IT esperto di networking della tua zona che ti dica anche che apparati ti servono per far andare il tutto al meglio.

    Ciao.

    A.

    mercoledì 2 luglio 2014 09:51