none
VPN e WS2012 RRS feed

  • Domanda

  • Salve,

    Ho configurato il mio server per fare da vpn seguendo svariate guide e consigli, ma ho comunque problemi ad effettuare l'accesso da remoto (non riesco in nessun caso ad eccedere alla vpn e al dominio).

    Il server ha i servizi di DC, DNS, ACCESSO REMOTO e web server (tutto in una macchina).

    I client locali non hanno problemi a fare il join fino a qui tutto ok, ho aperto la porta 1723 ma non entra!

    Adesso nella pagina principale della gestione del server, sotto la voce accesso remoto, vedo un servizio che dice: Servizio SSTP in esecuzione... quindi questo vuol dire che il mio server non è impostato per connessioni pptp giusto? quindi dovrei aprire la porta tcp 443? 

    Cos'altro potrebbe causare problemi? 

    Il mio dominio è: corp.nome.it da locale riesco ad accederci, da remoto ho provato a fare la connessione vpn ma niente.

    Un altra cosa, per entrare in dominio, una volta collegato alla vpn posso fare il join giusto? ll nome del dominio da mettere è comunque corp.nome.it oppure nome.it? 

    Scusate ma sono alle prime armi :)

    Aggiungo una cosa.

    Sto cercando di fare un po di prove, cerco di collegarmi tramite sstp ma mi dice che l'host ha rifiutato la connessione, ho controllato le regole del firewall ma per il routering e accesso remoto sono tutte abilitate.

    Le porte 443 e 1723 ecc sono aperte, gli utenti sono abilitati per il collegamento remoto.

    Guardando sul technet ho visto che probabilmente dovrei creare dei certificati? 

    p.s. ho solo un indirizzo ipv4 per il server, una sola scheda di rete.

    Grazie

    martedì 16 luglio 2013 07:25

Risposte

Tutte le risposte

  • Ti consiglio di abbandonare l'idea di implementare una VPN PPTP per ragioni di sicurezza, mentre l'SSTP va bene ma richiede delle configurazioni aggiuntive. Inoltre ha il vantaggio di non utilizzare porte ad-hoc che possono essere chiuse nei firewall.

    Puoi iniziare da qui:

    http://technet.microsoft.com/en-us/library/cc731352(v=ws.10).aspx

    Qui trovi anche le FAQ sulle diverse tecnologie di VPN:

    http://technet.microsoft.com/en-us/network/cc983672.aspx



    martedì 16 luglio 2013 16:03
    Moderatore
  • Al fine di testare la connessione vpn potresti provare dall' interno della tua rete facendo puntare il client vpn all' ip lan del server e provare a connetterti. Se riesce vuol dire che il problema è sul firewall/Router.

    Inoltre se non sono molti utenti potresti provare a configurare le connessioni in ingresso (quindi senza accesso remoto) e provare con un solo utente a fare i test

    Saluti

    mercoledì 17 luglio 2013 13:36
  • Ciao Francesco,

    In attesa delle tue notizie, ho evidenziato i consigli sopra.

    Facci sapere com'e' andata, magari butta giù un buon consiglio dalla tua esperienza per gli altri utenti che sono qui con il tuo stesso scenario ;-)

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    martedì 23 luglio 2013 07:11