none
VPN Server con DHCP server esterno RRS feed

  • Domanda

  • Buongiorno a tutti,

    Vi scrivo perché non riesco ad attivare una funzionalità su Windows Server 2008: mi spiego meglio.

    Su WS2008 ho installato come unico ruolo un server VPN, attraverso cui mi connetto alla LAN interna di casa mia da un portatile in mobilità. Il server in questione ha una sola interfaccia di rete, ha IP assegnato da DHCP con address reservation e si trova nella LAN a monte della quale c'è un Modem/Router della Cisco con funzionalità di server DHCP per tutti i client della LAN: il router (ovviamente non VPN, altrimenti avrei ovviato in altro modo) è configurato per inviare tutte le richieste sulla porta 1723 al WS2008, il quale a sua volta attiva la connessione VPN. E tutto ciò funziona.

    Il problema sta nell'indirizzo IP che viene assegnato al portatile ogni qualvolta si connette al server VPN: questo è configurato per ottenere gli indirizzi IP da un server DHCP esterno (nel qual caso, il router Cisco) il quale, se ho ben capito, dovrebbe assegnare al portatile connesso in VPN lo stesso indirizzo IP che assegnerebbe allo stesso portatile se fosse connesso in LAN, siccome sul router è attiva la funzione di address reservation basata su MAC.

    Però non è così: al portatile connesso in VPN viene assegnato lo stesso indirizzo IP statico che ha il server sulla LAN, impossibilitandomi ad accedere alle risorse della LAN. Dove sbaglio? È corretto ciò che penso dovrebbe accadere oppure sono in errore?

    Per chiarire meglio la situazione, vi scrivo l'esempio pratico:

    --------------------------------------------------------------------------------------------------

    Modem/Router:
    IP esterno: 95.xx.xx.xx
    IP interno: 192.168.1.1

    Server DHCP attivo con address reservation (Pool: da 192.168.1.100 a 192.168.1.200)

    WS2008:
    IP: 192.168.1.113 (assegnato da DHCP con address reservation)
    Ruoli: Servizi di accesso e criteri di rete, configurato per VPN server

    VPN server: configurato per l'assegnazione di indirizzi IP tramite DHCP server, con Agente di inoltro DHCP che rimanda al 192.168.1.1

    Portatile:
    IP (quando connesso in LAN): 192.168.1.106

    IP (quando connesso in VPN): 192.168.1.113 (lo stesso del WS2008)

    --------------------------------------------------------------------------------------------------

    Grazie in anticipo per l'interessamento.
    domenica 10 novembre 2013 11:37

Tutte le risposte

  • hai combinato un accrocchio un po' strano. proviamo ad uscirne velocemente: vai ad impostare il server VPN in modo che assegni l'indirizzo ip ai chiamanti in maniera statica ossia che non utilizzi il servizio dhcp del router.

    facci sapere.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 11 novembre 2013 15:33
    Moderatore
  • A parte il fatto che a me servirebbe che i client VPN ottengano l'IP dal DHCP del router (così che il portatile resti 192.168.1.106 sia nella LAN che in VPN), configurando il server VPN per assegnare IP staticamente da un pool fissato a priori, questo funziona, ma dal portatile connesso non riesco comunque ad accedere alle altre risorse della LAN, non riesco a pingare gli altri client e, addirittura, navigo su Internet non dalla connessione propria del portatile ma dal tunnel VPN, quindi dal Modem/Router a monte della LAN.
    martedì 12 novembre 2013 22:31
  • ti spiace collegare il portatile in vpn. eseguire da prompt di dos un 

    ipconfig /all

    e postare qui il risultato ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 13 novembre 2013 14:17
    Moderatore
  • Ecco qui:

    Configurazione IP di Windows

            Nome host . . . . . . . . . . . . . . : PC-Utente
            Suffisso DNS primario  . . . . . . .  :
            Tipo nodo . . . . . . . . .  : Sconosciuto
            Routing IP abilitato. . . . . . . . . : No
            Proxy WINS abilitato . . . . . . . .  : No

    Scheda Ethernet Connessione alla rete locale (LAN):

            Suffisso DNS specifico per connessione: fastwebnet.it
            Descrizione . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
            Indirizzo fisico. . . . . . . . . . . : 00-C0-XX-XX-XX-XX
            DHCP abilitato. . . . . . . . . . . . : Sì
            Configurazione automatica abilitata   : Sì
            Indirizzo IP. . . . . . . . . . . . . : 192.168.1.129
            Subnet mask . . . . . . . . . . . . . : 255.255.255.0
            Gateway predefinito . . . . . . . . . : 192.168.1.254
            Server DHCP . . . . . . . . . . . . . : 192.168.1.254
            Server DNS . . . . . . . . . . . . .  : 62.101.93.101
                                                        83.103.25.250
            Lease ottenuto. . . . . . . . . . . . : mercoledì 13 novembre 2013 22.21.18
            Scadenza lease . . . . . . . . . . .  : mercoledì 13 novembre 2013 22.51.18

    Scheda Ethernet Connessione rete senza fili:

            Stato supporto . . . . . . . . . . . : Supporto disconnesso
            Descrizione . . . . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network Connection
            Indirizzo fisico. . . . . . . . . . . : 00-13-XX-XX-XX-XX

    Scheda PPP VPN:

            Suffisso DNS specifico per connessione:
            Descrizione . . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
            Indirizzo fisico. . . . . . . . . . . : 00-53-XX-XX-XX-XX
            DHCP abilitato. . . . . . . . . . . . : No
            Indirizzo IP. . . . . . . . . . . . . : 192.168.1.106
            Subnet mask . . . . . . . . . . . . . : 255.255.255.255
            Gateway predefinito . . . . . . . . . : 192.168.1.106
            Server DNS . . . . . . . . . . . . .  : 85.37.17.41
                                                        85.38.28.83

    Questo è l'ipconfig che ottengo impostando il server VPN per assegnare gli indirizzi IP non dal DHCP server, bensì da un pool di indirizzi che, in questo caso, varia da 192.168.1.105 a 192.168.1.106.





    mercoledì 13 novembre 2013 23:12
  • ok, adesso puoi rimettere il server vpn in modo che gli ip vengano assegnati dal dhcp del router, ricollegarti in vpn dal client, rifare l'ipconfig /all e postarlo ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    giovedì 14 novembre 2013 15:43
    Moderatore
  • Ecco qui:

    Configurazione IP di Windows

            Nome host . . . . . . . . . . . . . . : PC-Utente
            Suffisso DNS primario  . . . . . . .  :
            Tipo nodo . . . . . . . . .  : Sconosciuto
            Routing IP abilitato. . . . . . . . . : No
            Proxy WINS abilitato . . . . . . . .  : No

    Scheda Ethernet Connessione alla rete locale (LAN):

            Stato supporto . . . . . . . . . . . : Supporto disconnesso
            Descrizione . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ether
    net
            Indirizzo fisico. . . . . . . . . . . : 00-C0-XX-XX-XX-XX

    Scheda Ethernet Connessione rete senza fili:

            Stato supporto . . . . . . . . . . . : Supporto disconnesso
            Descrizione . . . . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Net
    work Connection
            Indirizzo fisico. . . . . . . . . . . : 00-13-XX-XX-XX-XX

    Scheda Ethernet Bluetooth Network:

            Suffisso DNS specifico per connessione:
            Descrizione . . . . . . . . . . . . . : Driver del server di accesso all
    a rete LAN Bluetooth
            Indirizzo fisico. . . . . . . . . . . : 00-0B-XX-XX-XX-XX
            DHCP abilitato. . . . . . . . . . . . : Sì
            Configurazione automatica abilitata   : Sì
            Indirizzo IP. . . . . . . . . . . . . : 172.20.10.5
            Subnet mask . . . . . . . . . . . . . : 255.255.255.240
            Gateway predefinito . . . . . . . . . : 172.20.10.1
            Server DHCP . . . . . . . . . . . . . : 172.20.10.1
            Server DNS . . . . . . . . . . . . .  : 172.20.10.1
            Lease ottenuto. . . . . . . . . . . . : venerdì 15 novembre 2013 12.16.3
    9
            Scadenza lease . . . . . . . . . . .  : sabato 16 novembre 2013 12.02.15


    Scheda PPP VPN:

            Suffisso DNS specifico per connessione:
            Descrizione . . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
            Indirizzo fisico. . . . . . . . . . . : 00-53-XX-XX-XX-XX
            DHCP abilitato. . . . . . . . . . . . : No
            Indirizzo IP. . . . . . . . . . . . . : 192.168.1.113
            Subnet mask . . . . . . . . . . . . . : 255.255.255.255
            Gateway predefinito . . . . . . . . . : 192.168.1.113
            Server DNS . . . . . . . . . . . . .  : 85.37.17.41
                                                85.38.28.83

    Questo è l'ipconfig che ottengo impostando il server VPN per assegnare gli indirizzi IP dal DHCP server, il router 192.168.1.1, ma come si può notare, l'indirizzo IP assegnato è 192.168.1.113, quello del server!

    venerdì 15 novembre 2013 11:20
  • proviamo a riepilogare lo scenario.

    tu hai nattato sul router le porte necessarie a creare un endpoint vpn su windows server e la cosa funziona perchè riesci a stabilire la connessione dall'esterno però, una volta connesso, in qualunque modo venga assegnato l'indirizzo ip, non riesci a pingare alcun'altra risorsa interna della rete.

    è così ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 15 novembre 2013 16:29
    Moderatore
  • È così per quanto riguarda l'impostazione del NAT. Per quanto riguarda il ping, non riesco a pingare le altre risorse della rete solo quando imposto il VPN server per assegnare gli indirizzi IP via DHCP, poiché assegna al client VPN il suo stesso indirizzo. Quando invece lo imposto per assegnare IP da un pool predefinito, funziona anche l'accesso alle risorse interne. Ma quello di cui avrei bisogno, è che il portatile ottenesse da DHCP lo stesso IP che otterrebbe se fosse collegato fisicamente alla LAN.
    venerdì 15 novembre 2013 21:44
  •  Quando invece lo imposto per assegnare IP da un pool predefinito, funziona anche l'accesso alle risorse interne. Ma quello di cui avrei bisogno, è che il portatile ottenesse da DHCP lo stesso IP che otterrebbe se fosse collegato fisicamente alla LAN.

    per quale motivo hai questa necessità ?

    io farei assegnare l'ip dal pool predefinito oppure ancora assegnerei a questo portatile un ip statico sia per la lan sia per la vpn.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 18 novembre 2013 11:07
    Moderatore
  • Alla fine ho optato per fare assegnare al portatile un IP da pool di indirizzi impostato sul VPN server. Ma giusto per curiosità... È possibile fare quello che avevo in mente, ovvero far assegnare uguale indirizzo da DHCP sia che il portatile sia connesso da VPN che da LAN?
    mercoledì 20 novembre 2013 22:43
  • devi configurare il vpn server con il dhcp relay agent come scritto qui

    http://technet.microsoft.com/it-it/library/ff687684(v=ws.10).aspx

    e sarà il dhcp del router a rilasciare l'ip (secondo le sue regole)


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    giovedì 21 novembre 2013 13:23
    Moderatore