none
Win 10 Pro - Abilitare NAT tra due interfacce di rete RRS feed

  • السؤال

  • Salve,

    espongo il problema: ho due intefacce di rete così configurate

    - Ethernet: 192.168.0.100/24 (indirizzo IP statico)

    - TAP (VPN): 10.0.0.X/24 (DHCP)

    desiderei che tutto il traffico, generato da altri host sulla LAN 192.168.0.0/24, in ingresso sulla scheda di rete Ethernet venga inoltrato sulla scheda di rete TAP e nattato con il suo indirizzo IP. In pratica vorrei che qualsiasi host sulla LAN 192.168.0.0/24 sia in grado di comunicare con la VPN 10.0.0.0/24.

    Ho già provveduto a modificare la chiave IPEnableRouter nel registro di Windows ed abilitare il servizio "Routing and Remote Access"

    Ho provato a configurare il NAT usando Powershell ma qualsiasi tentativo è stato vano.

    Grazie in anticipo


    • تم التحرير بواسطة Ciocco00 22/ذو القعدة/1440 09:05 م
    22/ذو القعدة/1440 09:01 م

جميع الردود

  • Ciao, scusa, ma perchè vuoi far fare a W10 da router per una Vpn site to site quando apparati addetti a fare quello esistono da una vita sul mercato e lo fanno molto meglio? A parte lasciare un pc sempre acceso per fare da router, mi spieghi il senso della cosa? Posso capire (poco) se uno usa un sistema server col ruolo RRAS...ma W10...

    A.

    • تم الاقتراح كإجابة بواسطة Marco Borgia 23/ذو القعدة/1440 06:55 ص
    • تم إلغاء اقتراح كإجابة بواسطة GastoneCanaliModerator 24/ذو القعدة/1440 11:04 ص
    23/ذو القعدة/1440 06:52 ص
    المشرف
  • Lo scenario mi è stato imposto. Tutti gli host sulla LAN 192.168.0.0/24 devono poter raggiungere gli host dietro la VPN 10.0.0.0/24 attraverso l'host Windows 10 Pro 192.168.0.100.

    23/ذو القعدة/1440 07:23 ص
  • Ciao. 

    Mi intrometto. 

    Chi ti ha imposto un client windows per gestire la vpn come l'hai descritta tu non ha fatto alcune considerazioni. 

    Pc con hardware adeguato per funzionare h24, consumi etc etc

    Comunque prova a leggere qui

    https://www.softether.org/

    Considera le parole di Vannini.

    Marco

    23/ذو القعدة/1440 07:40 ص
  • Ringrazio per le risposte e i suggerimenti sulle strade alternative ma il problema rimane: lo scenario è quello imposto e non si cambia. Penso che non ci sia bisogno di ricordare che esistono piccole realtà aziendali con budget estremamente limitato, che si devono "adeguare" alle situazioni.

    Si può fare o non si può fare? Se si può fare, quali sono i comandi per implementare il NAT?

    Ho già provato a seguire quanto esposto qui (e relativi collegamenti) ma senza alcun successo

    https://docs.microsoft.com/it-it/virtualization/hyper-v-on-windows/user-guide/setup-nat-network


    23/ذو القعدة/1440 08:02 ص
  • Ringrazio per le risposte e i suggerimenti sulle strade alternative ma il problema rimane: lo scenario è quello imposto e non si cambia. Penso che non ci sia bisogno di ricordare che esistono piccole realtà aziendali con budget estremamente limitato, che si devono "adeguare" alle situazioni.



    Si può fare? boh. Chi l'ha mai fatto? Già il fatto che devi cambiare una chiave di registro perchè di default non è attiva. Detto questo, non è sicuro, funzionerebbe comunque in maniera mediocre perchè soggetto all'umoralità del sistema operativo e consumerebbe 10 volte un router della TPlink che fa vpn. Quindi, potresti dire a chi te l'ha imposto di farlo funzionare anche no? Scusa Ciocco, non ce l'ho con te, ma sono 10 anni che sto qui ed ogni volta che si vuole fare un accrocchio si tira in ballo il budget limitato e le risorse aziendali e la gente che ti punta la pistola alla testa obbligandoti a buttare la professionalità nel rusco a favore dell'economico. Sta perà a noi alla fine dire di si o di no. Io gestisco solo microaziende, quindi questa scusa non regge più. Se metti uno li conti alla mano capisce che risparmia un router e spende 30€ al mese di corrente a tenere acceso un pc per fargli fare una funzionalità non sua (e che nemmeno sa se si può fare o no).

    PS. Cosa c'enta la guida Hyper-v col fatto di fa fare da router ad un pc?? Il link che hai seguito per me parla di tutt'altro.

    Prendi un router. O aspetta qualche collega che abbia voglia di andare contro quel che ti ho detto io. Sicuramente uno arriva. Vedrai. Io ti dico, non farlo. Punto.

    ciao.

    A.

    23/ذو القعدة/1440 12:54 م
    المشرف
  • Faccio un'aggiunta all'esposizione iniziale del problema: la soluzione non deve essere ottimale, non deve stare in piedi 24H/365G, ha un carattere più temporaneo dovuto all'esigenza lavorativa del momento. L'intefaccia di rete TAP è quella costruita da un client VPN. La VPN non è "nostra", non la controlliamo "noi", ci dobbiamo semplicemente accedere.

    Alessandro, tranquillo, comprendo benissimo le tue osservazioni, anche io porto avanti le stesse lotte. Mi hanno chiesto una soluzione con lo scenario imposto di cui sopra e io mi sono mosso in tal senso. Fosse per me avrei già risolto con quattro comandi su una qualsiasi macchina Linux.

    La guida con Hyper-V l'ho usata solo come fonte di ispirazione. Se provi a cercare in Rete "Windows 10 NAT" vedrai che viene linkata nei risultati in modo diffuso. Purtroppo non mi è stata di aiuto e difatti sono qui a chiedere.

    Rimango in attesa.

    Grazie comunque. Lo scambio di idee è sempre positivo.



    • تم التحرير بواسطة Ciocco00 23/ذو القعدة/1440 03:04 م
    23/ذو القعدة/1440 03:02 م
  • è che tra l'altro con una sola scheda di rete salta fuori una schifezza...almeno 2...

    potresti trasformare il pc in un router con un Mikrotik router os live cd...servono sempre 2 schede di rete però. 

    Il router va per 24 ore in free mode..dopo serve una licenzina da 45$. 

    E' anche vero che se prendi un Mikrotik base costa uguale...e fa quel che devi fare.

    Usare windows non saprei che dirti con un solo nic...non sono mai stato così disperato (è una battuta).

    vediamo se qualche pazzoide tira fuori qualcosa...ma dubito..

    ciao.

    A.

    23/ذو القعدة/1440 03:20 م
    المشرف
  • Le schede di rete sono due: una è si virtuale, ma sempre scheda di rete è ... ed è anche fondamentale.

    Ripeto: i datagrammi provenienti dagli host sulla rete 192.168.0.0/24 e diretti alla rete 10.0.0.0/24 (VPN) devono essere inoltrati alla scheda di rete 192.168.0.100, ruotati sulla scheda di rete 10.0.0.X, nattati ed inviati sulla rete 10.0.0.0/24 (VPN). Senza NAT il giro non si chiude. I datagrammi vengono routati, escono sulla VPN ma le relative risposte non rientrano ... beh, non penso che io debba spiegare come funzioni il NAT.

    23/ذو القعدة/1440 06:01 م
  • Faccio un'aggiunta all'esposizione iniziale del problema: la soluzione non deve essere ottimale, non deve stare in piedi 24H/365G, ha un carattere più temporaneo dovuto all'esigenza lavorativa del momento. L'intefaccia di rete TAP è quella costruita da un client VPN. La VPN non è "nostra", non la controlliamo "noi", ci dobbiamo semplicemente accedere.

    Alessandro, tranquillo, comprendo benissimo le tue osservazioni, anche io porto avanti le stesse lotte. Mi hanno chiesto una soluzione con lo scenario imposto di cui sopra e io mi sono mosso in tal senso. Fosse per me avrei già risolto con quattro comandi su una qualsiasi macchina Linux.

    La guida con Hyper-V l'ho usata solo come fonte di ispirazione. Se provi a cercare in Rete "Windows 10 NAT" vedrai che viene linkata nei risultati in modo diffuso. Purtroppo non mi è stata di aiuto e difatti sono qui a chiedere.

    Rimango in attesa.

    Grazie comunque. Lo scambio di idee è sempre positivo.



    Buona l'idea di usare HYPER-V e sfruttare il suo nat! VM con due schede, la prima biridged sulla lan la seconda nattata sulla tap e routing abilitato, logicamente deve funzionare.

    https://www.ictpower.it/sistemi-operativi/come-configurare-un-nat-virtual-switch-e-relative-nat-rules-in-client-hyper-v-in-windows-10.htm

    25/ذو القعدة/1440 01:09 م
  • Le schede di rete sono due: una è si virtuale, ma sempre scheda di rete è ... ed è anche fondamentale.

    Ripeto: i datagrammi provenienti dagli host sulla rete 192.168.0.0/24 e diretti alla rete 10.0.0.0/24 (VPN) devono essere inoltrati alla scheda di rete 192.168.0.100, ruotati sulla scheda di rete 10.0.0.X, nattati ed inviati sulla rete 10.0.0.0/24 (VPN). Senza NAT il giro non si chiude. I datagrammi vengono routati, escono sulla VPN ma le relative risposte non rientrano ... beh, non penso che io debba spiegare come funzioni il NAT.

    Installa softether come ti avevo scritto sopra. 

    Dal software abiliti il virtualnat ed eventualmente il virtual dhcp impostalo con la subnet che ti serve. 

    Sempre da software fai un bridge con la scheda virtuale che hai già creato. 

    Se può essere utile...

    Marco

    26/ذو القعدة/1440 07:11 ص
  • Grazie a tutti per i vostri interventi.

    Sono riuscito a mediare Windows 10 con un Windows Server 2019 Evaluation, che dispone di tutto il necessario per gestire il routing e il NAT.

    Problema risolto.

    26/ذو القعدة/1440 08:37 ص