View Full Version : Con VPN il DNS risolve gli IP della LAN e non della VPN


DooM1
08-01-2008, 23:29
Salve.
In casa ho un paio di PC tra cui 1 portatile, e sono collegati in rete tramite un router (ZyXEL P660HW).
La LAN funziona correttamente ed è configurata basilarmente così:
= Router: 192.198.1.1

+ PC1 il mio, il "principale", con nome host facciamo "mioPC":
|----- assegnato dal router 192.168.1.2
|----- indirizzo per la VPN 192.168.2.1

= altri PC.........
= notebook: 192.168.1.5 ma non importa (con nome facciamo "mionotebook")


Il fatto è il seguente:
l'altro giorno sono andato a casa di un amico.
Anche lui ha una rete con 2 PC configurati similmente ai miei:
= router: 192.168.1.1
= PC1: 192.168.1.2
= PC2: 192.168.1.3

+ il mio notebook (sempre con nome "mionotebook"):
|------ assegnato dal router del mio amico: 192.168.1.4
|------ assegnato dal PC1 di casa mia via VPN: 192.168.2.2

Quello che ho provato a fare è connettermi via VPN via internet al mio PC, per poter accedere alle cartelle condivise ecc. insomma alla mia LAN di casa.
Quindi ho configurato la VPN in modo che assegni IP da 192.168.2.1 a qualche IP in più (quindi assegna 192.168.2.1 a sè stesso e i successivi IP agli altri PC).
E fin qui tutto liscio.

Dopo svariate prove, sono riusto a far funzionare tutto tranne che non posso usare i nomi degli host.
In pratica da risorse di rete non compaiono i nomi dei miei PC dall'altra parte della VPN, e ho capito il perchè.
Se provo a pingare "mioPC" (il nome del mio PC di casa) tramite VPN, vedo che pinga l'indirizzo 192.168.1.2 (invece di 192.168.2.1). Infatti il PC1 di casa mia, ha quell'indirizzo, ma nella mia LAN. Quindi in realtà il ping va a dialogare con il PC1 del mio amico.

È una faccenda un po' contorta da spiegare :D
Se siete arrivati fin qui, già vi ringrazio della pazienza :)

Comunque se provo a pingare "mionotebook" dal mio PC di casa (uso VNC per controllare il mio PC a casa) vedo che prova a pingare 192.168.1.4 (invece di 192.168.2.2). Infatti il mio notebook ha quell'IP ma nella LAN del mio amico.

Insomma avete capito il problema?! Il DNS (e non ho capito ancora chi fa da server DNS) non risolve i nomi degli host all'interno della VPN. C'è un modo per risolvere?

Se qualcosa non l'avete capita chiedete pure :D

Grazie in anticipo :)

massimilianonball
08-01-2008, 23:40
Cito da una delle tante guide presenti in rete:

Il protocollo IPSec non incapsula e/o veicola il traffico in broadcast NetBIOS che poi è quello utilizzato per il browsing delle risorse di rete. Questo problema si verifica anche con altri protocolli VPN quando la LAN locale e quella remota stanno su due subnet differenti (Routed) poiché i messaggi in broadcast, non vengono trasmessi da una sottorete all'altra.

In questo caso la soluzione più semplice consiste nell'installare un Server WINS che funga da resolver dei nomi NetBIOS per tutti i client VPN i quali dovranno essere opportunamente configurati (Proprietà TCP/IP -> Avanzate -> WINS).

DooM1
08-01-2008, 23:46
Mh grazie, mi sembra che sei stato chiaro ;)
Ora vedo come fare... intanto sai se è possibile farlo con windows xp prof?

massimilianonball
09-01-2008, 15:29
Beh dipende dal programma che usi x la vpn..
Io uso openvpn e x far "vedere" la rete locale dietro la vpn bisogna abilitare un comando lato server, abilitare delle route statiche sul router (sempre lato server) e configurare opportunamente il firewall (anche quello del client..).

Fatta sta roba le 2 reti, quella locale e quella vpn, sono in grado di ruotare i pacchetti dati al loro interno senza perderli..

QUESTO (http://www.visivaworld.it:80/Microsoft/OpenVPN/Installare_e_Configurare_una_VPN_con_OpenVPN.html) è il link di una guida veramente ottima x openvpn, certo dà x scontati diversi concetti che dovrai apporfondire leggendo in giro..