none
Win 10 Pro - Abilitare NAT tra due interfacce di rete RRS feed

  • Dotaz

  • Salve,

    espongo il problema: ho due intefacce di rete così configurate

    - Ethernet: 192.168.0.100/24 (indirizzo IP statico)

    - TAP (VPN): 10.0.0.X/24 (DHCP)

    desiderei che tutto il traffico, generato da altri host sulla LAN 192.168.0.0/24, in ingresso sulla scheda di rete Ethernet venga inoltrato sulla scheda di rete TAP e nattato con il suo indirizzo IP. In pratica vorrei che qualsiasi host sulla LAN 192.168.0.0/24 sia in grado di comunicare con la VPN 10.0.0.0/24.

    Ho già provveduto a modificare la chiave IPEnableRouter nel registro di Windows ed abilitare il servizio "Routing and Remote Access"

    Ho provato a configurare il NAT usando Powershell ma qualsiasi tentativo è stato vano.

    Grazie in anticipo


    • Upravený Ciocco00 čtvrtek 25. července 2019 21:05
    čtvrtek 25. července 2019 21:01

Všechny reakce

  • Ciao, scusa, ma perchè vuoi far fare a W10 da router per una Vpn site to site quando apparati addetti a fare quello esistono da una vita sul mercato e lo fanno molto meglio? A parte lasciare un pc sempre acceso per fare da router, mi spieghi il senso della cosa? Posso capire (poco) se uno usa un sistema server col ruolo RRAS...ma W10...

    A.

    pátek 26. července 2019 6:52
    Moderátor
  • Lo scenario mi è stato imposto. Tutti gli host sulla LAN 192.168.0.0/24 devono poter raggiungere gli host dietro la VPN 10.0.0.0/24 attraverso l'host Windows 10 Pro 192.168.0.100.

    pátek 26. července 2019 7:23
  • Ciao. 

    Mi intrometto. 

    Chi ti ha imposto un client windows per gestire la vpn come l'hai descritta tu non ha fatto alcune considerazioni. 

    Pc con hardware adeguato per funzionare h24, consumi etc etc

    Comunque prova a leggere qui

    https://www.softether.org/

    Considera le parole di Vannini.

    Marco

    pátek 26. července 2019 7:40
  • Ringrazio per le risposte e i suggerimenti sulle strade alternative ma il problema rimane: lo scenario è quello imposto e non si cambia. Penso che non ci sia bisogno di ricordare che esistono piccole realtà aziendali con budget estremamente limitato, che si devono "adeguare" alle situazioni.

    Si può fare o non si può fare? Se si può fare, quali sono i comandi per implementare il NAT?

    Ho già provato a seguire quanto esposto qui (e relativi collegamenti) ma senza alcun successo

    https://docs.microsoft.com/it-it/virtualization/hyper-v-on-windows/user-guide/setup-nat-network


    pátek 26. července 2019 8:02
  • Ringrazio per le risposte e i suggerimenti sulle strade alternative ma il problema rimane: lo scenario è quello imposto e non si cambia. Penso che non ci sia bisogno di ricordare che esistono piccole realtà aziendali con budget estremamente limitato, che si devono "adeguare" alle situazioni.



    Si può fare? boh. Chi l'ha mai fatto? Già il fatto che devi cambiare una chiave di registro perchè di default non è attiva. Detto questo, non è sicuro, funzionerebbe comunque in maniera mediocre perchè soggetto all'umoralità del sistema operativo e consumerebbe 10 volte un router della TPlink che fa vpn. Quindi, potresti dire a chi te l'ha imposto di farlo funzionare anche no? Scusa Ciocco, non ce l'ho con te, ma sono 10 anni che sto qui ed ogni volta che si vuole fare un accrocchio si tira in ballo il budget limitato e le risorse aziendali e la gente che ti punta la pistola alla testa obbligandoti a buttare la professionalità nel rusco a favore dell'economico. Sta perà a noi alla fine dire di si o di no. Io gestisco solo microaziende, quindi questa scusa non regge più. Se metti uno li conti alla mano capisce che risparmia un router e spende 30€ al mese di corrente a tenere acceso un pc per fargli fare una funzionalità non sua (e che nemmeno sa se si può fare o no).

    PS. Cosa c'enta la guida Hyper-v col fatto di fa fare da router ad un pc?? Il link che hai seguito per me parla di tutt'altro.

    Prendi un router. O aspetta qualche collega che abbia voglia di andare contro quel che ti ho detto io. Sicuramente uno arriva. Vedrai. Io ti dico, non farlo. Punto.

    ciao.

    A.

    pátek 26. července 2019 12:54
    Moderátor
  • Faccio un'aggiunta all'esposizione iniziale del problema: la soluzione non deve essere ottimale, non deve stare in piedi 24H/365G, ha un carattere più temporaneo dovuto all'esigenza lavorativa del momento. L'intefaccia di rete TAP è quella costruita da un client VPN. La VPN non è "nostra", non la controlliamo "noi", ci dobbiamo semplicemente accedere.

    Alessandro, tranquillo, comprendo benissimo le tue osservazioni, anche io porto avanti le stesse lotte. Mi hanno chiesto una soluzione con lo scenario imposto di cui sopra e io mi sono mosso in tal senso. Fosse per me avrei già risolto con quattro comandi su una qualsiasi macchina Linux.

    La guida con Hyper-V l'ho usata solo come fonte di ispirazione. Se provi a cercare in Rete "Windows 10 NAT" vedrai che viene linkata nei risultati in modo diffuso. Purtroppo non mi è stata di aiuto e difatti sono qui a chiedere.

    Rimango in attesa.

    Grazie comunque. Lo scambio di idee è sempre positivo.



    • Upravený Ciocco00 pátek 26. července 2019 15:04
    pátek 26. července 2019 15:02
  • è che tra l'altro con una sola scheda di rete salta fuori una schifezza...almeno 2...

    potresti trasformare il pc in un router con un Mikrotik router os live cd...servono sempre 2 schede di rete però. 

    Il router va per 24 ore in free mode..dopo serve una licenzina da 45$. 

    E' anche vero che se prendi un Mikrotik base costa uguale...e fa quel che devi fare.

    Usare windows non saprei che dirti con un solo nic...non sono mai stato così disperato (è una battuta).

    vediamo se qualche pazzoide tira fuori qualcosa...ma dubito..

    ciao.

    A.

    pátek 26. července 2019 15:20
    Moderátor
  • Le schede di rete sono due: una è si virtuale, ma sempre scheda di rete è ... ed è anche fondamentale.

    Ripeto: i datagrammi provenienti dagli host sulla rete 192.168.0.0/24 e diretti alla rete 10.0.0.0/24 (VPN) devono essere inoltrati alla scheda di rete 192.168.0.100, ruotati sulla scheda di rete 10.0.0.X, nattati ed inviati sulla rete 10.0.0.0/24 (VPN). Senza NAT il giro non si chiude. I datagrammi vengono routati, escono sulla VPN ma le relative risposte non rientrano ... beh, non penso che io debba spiegare come funzioni il NAT.

    pátek 26. července 2019 18:01
  • Faccio un'aggiunta all'esposizione iniziale del problema: la soluzione non deve essere ottimale, non deve stare in piedi 24H/365G, ha un carattere più temporaneo dovuto all'esigenza lavorativa del momento. L'intefaccia di rete TAP è quella costruita da un client VPN. La VPN non è "nostra", non la controlliamo "noi", ci dobbiamo semplicemente accedere.

    Alessandro, tranquillo, comprendo benissimo le tue osservazioni, anche io porto avanti le stesse lotte. Mi hanno chiesto una soluzione con lo scenario imposto di cui sopra e io mi sono mosso in tal senso. Fosse per me avrei già risolto con quattro comandi su una qualsiasi macchina Linux.

    La guida con Hyper-V l'ho usata solo come fonte di ispirazione. Se provi a cercare in Rete "Windows 10 NAT" vedrai che viene linkata nei risultati in modo diffuso. Purtroppo non mi è stata di aiuto e difatti sono qui a chiedere.

    Rimango in attesa.

    Grazie comunque. Lo scambio di idee è sempre positivo.



    Buona l'idea di usare HYPER-V e sfruttare il suo nat! VM con due schede, la prima biridged sulla lan la seconda nattata sulla tap e routing abilitato, logicamente deve funzionare.

    https://www.ictpower.it/sistemi-operativi/come-configurare-un-nat-virtual-switch-e-relative-nat-rules-in-client-hyper-v-in-windows-10.htm

    neděle 28. července 2019 13:09
  • Le schede di rete sono due: una è si virtuale, ma sempre scheda di rete è ... ed è anche fondamentale.

    Ripeto: i datagrammi provenienti dagli host sulla rete 192.168.0.0/24 e diretti alla rete 10.0.0.0/24 (VPN) devono essere inoltrati alla scheda di rete 192.168.0.100, ruotati sulla scheda di rete 10.0.0.X, nattati ed inviati sulla rete 10.0.0.0/24 (VPN). Senza NAT il giro non si chiude. I datagrammi vengono routati, escono sulla VPN ma le relative risposte non rientrano ... beh, non penso che io debba spiegare come funzioni il NAT.

    Installa softether come ti avevo scritto sopra. 

    Dal software abiliti il virtualnat ed eventualmente il virtual dhcp impostalo con la subnet che ti serve. 

    Sempre da software fai un bridge con la scheda virtuale che hai già creato. 

    Se può essere utile...

    Marco

    pondělí 29. července 2019 7:11
  • Grazie a tutti per i vostri interventi.

    Sono riuscito a mediare Windows 10 con un Windows Server 2019 Evaluation, che dispone di tutto il necessario per gestire il routing e il NAT.

    Problema risolto.

    pondělí 29. července 2019 8:37