VPN: le ho provate tutte, quindi non so più che fare

[Psychnology]

Ciao a tutti,
avevo il desiderio di mettere in collegamento sicuro il mio pc portatile col mio pc di casa, quindi ho pensato di realizzare una vpn semplice semplice usando la vpn integrata in Windows Xp.
Leggendo i tutorial on line, tutto sembrava di una banalità estrema, ed anche i requisiti hardware sembravano minimi.

Questa la situazione:

1 pc di casa con ip dinamico, abbonamento Alice flat, che si trova dietro route-firewall-modem adsl UsRobotics 9106, sottoscritto servizio dynamic dns con no-ip

2 pc portatile con ip dinamico, Vodafone Umts, sottoscritto (ma in questo caso non dovrebbe servire) servizio dynamic dns con no-ip

3 Il router supporta la VPN Passthrough. Ho noltre aperto come da manuale le porte sul firewall hardware, la 1723 e la 500 se non ricordo male.


Faccio la configurazione, dicendo al pc di casa di accettare connessioni in ingresso vpn, dicendo al portatile di connettersi alla vpn del mio indirizzo ip.
La presa di contatto avviene, infatti Kerio firewall si attiva e se voglio accettare la connessione in ingresso.
Sul portatile tutto si ferma a "verifica utente e password in corso". Il messaggio finale è u errore 721 (sono andato a leggermi cosa può voler dire ma non se ne traggono molte conclusioni).


Morale:
credo che il problema risieda

a) nella impossibilità per definizione di realizzare una VPN con questa configurazione (DITEMELO VOI!)
b) nel mio router, che non gestisce causa bug con la VPN...

[gohan]

occhio che il VPN passthrough non è detto che sia bidirezionale visto che normalmente serve solo in uscita. Inoltre le porte da aprire potrebbero essere di più (prova a mettere il tuo pc nella DMZ e magari disattiva il kerio mentre fai le prove).
Tieni anche presente che le connessioni VPN non funzionano se usi l'umts o gprs vodafone (c'è il servizio extra da pagare): ho giusto fatto la prova per collegarmi alla VPN aziendale e non funzionava. Il mio consiglio è di fare prima le prove collegandoti col portatile alla linea telefonica normale anzichè via umts.

[Psychnology]

dunque, il pc di casa, quello dietro al router usr 9106, l'ho messo per provare anche in dmz,ma la cosa non è cambiata. Quindi non dovrebbe essere un problema di porte in questo caso.
Molto interessante il discorso vodafone, visto che è il mio caso. Mi chiedo però che caspita di servizio devo pagare a voda, visto che loro non mi offrirebbero nulla di più se non fare quello che normalmente potrei fare. C'è da dire,e forse è questo il punto, che il punto di accesso voda fa da proxy server (dimmi se sbaglio) oscurando la connessione da e al pc.
Ci tengo a dire che ho provato a creare una vpn collegando i due pc in lan e tutto è andato ok. Purtroppo però in questo caso non mi serve a un tubo, se non forse a poter evitare di usare il wpa per la cifratura di dati,visto che il portatile è collegato in wireless anche a casa (mentre il fisso è cablato).

[gohan]

adesso non ricordo bene il nome dell'opzione ma è "VPN (più una sigla)" e costa 10€ l'attivazione e 1€ al mese come canone.

[Psychnology]

una cosa che non ho capito è se è necessario disporre di due interfaccie di rete. A seguire i tutorial, sembrerebbe di no!

[bosca]

no basta un sola nic, ne servono due solo su win 2000 server.

prova a fare così:
vai su connessioni di rete
tasto destro su connessioni in ingresso vai su proprieta > utenti(è la seconda scheda) e abilita un nuovo utente e pwd, poi accedi alla vpn con quell'utente.

apri anche la 1701 UDP

Facci sapere....