View Full Version : Connessione VPN, come fare???
aranciammx
18-03-2006, 13:29
Ciao a tutti,
ho la necessità di dover accedere dall'esterno, ad un computer facente parte di una LAN. Ho pensato perciò di utilizzare una connessione VPN solo che ho un dubbio:
il pc in questione come ho detto è connesso ad una LAN di più pc che si connettono a internet tramite un router cisco soho 77, questo pc monta il sistema operativo xp/sp2, ho provveduto a registrare un hostname su no-ip.com poichè l'indirizzo ip del router cambia ad ogni connessione, a questo punto quello che vorrei capire è questo, come fa il router a smistare la richiesta al pc che voglio io? bisogna attivare il port-forwarding verso l'IP scelto e se si, su quali porte bisogna intervenire???
Spero di non aver detto troppe fesserie, sono alle prime armi, spero che riusciate comunque ad aiutarmi, grazie.
allora, di solito nei router, tra le tante configurazioni dovrebbe essere anche quella dell'aggiornamento automatico dell'ip come quello che vuoi fare tu.
quello che ti consiglio di fare è quello di cercare ne menu, "dynamic dns" o "dynamic IP".
per esmpio nel mio router si chiama dynamic dns, ti permette di inserire nomeutente,password,l'alias che hai scelto e scegliere il servizio (dynamicdns.org nel mio caso), e a ogni avvio del router l'ip viene aggiornato automaticamente dal router.
hai un link del manuale del tuo router ? cosi' ti dico subito se si può con il tuo !!
nel caso che no lo trovi c'è un programma della no-ip.com si chiama client update, che ti permette di fare l'aggiornamento dell'ip in modo automatico dal pc.
http://www.no-ip.com/downloads.php
:)
aranciammx
18-03-2006, 14:40
Eve ti ringrazio molto per l'interessamento e per aver risposto così velocemente, ma forse non sono riuscito a spiegarmi bene, ci proverò ora...
Immagina una rete locale lan con un numero X di pc (indirizzi IP statici) questi computer sono connessi tramite switch ad un router ADSL cisco soho 77.
Qualsiasi computer della rete riesce perfettamente ad avere accesso ad internet solo che tutti i pc avranno lo stesso WAN IP assegnato dal provider e che corrisponde al router.
Immagina che di questi pc della lan io ne scelga uno per fargli accettare una connessione in ingresso VPN e condividerne così le risorse di rete.
Immagina che ora da un qualsiasi altro pc del mondo io cerchi di effettuare una connesione VPN all'indirizzo ip del router della lan, la mia domanda è questa, come fare in modo che il router metta in comunicazione proprio il pc che io ho scelto???? (visto che tutti i pc della lan hanno lo stesso wan IP)
Per quanto riguarda no-ip ho già provveduto a creare un account ed un hostname e ad installare il software di monitoraggio sul pc in questione, ma il problema non è quello di conoscere l'ip del mio router.
Poichè sono riuscito con successo ad instaurare una connessione desktop remoto aprendo sul router la porta 3389 verso l'indirizzo ip del pc della lan che volevo io, mi chiedevo se andavano aperte delle porte anche per una connessione VPN.
Scusami per la lunghezza, fammi sapere grazie.
ho capito !
prima cosa, devi vedere se il tuo router può lavorare con il vpn.
il discorso del servizio che vuoi offrire o che gli altri vogliono da un determinato pc della tua lan è semplice. devi nattare le porte !
cerca sul router, port forwarding,NAT oppure virtual server (sicuramente lo trovi).
mi confermi ?
aranciammx
18-03-2006, 15:12
grazie ancora,
allora penso che la funzione esista perchè l'ho impostata per l'accesso con il desktop remoto che funziona egregiamente, ma quali sono le porte da configurare???
grazie ancora,
allora penso che la funzione esista perchè l'ho impostata per l'accesso con il desktop remoto che funziona egregiamente, ma quali sono le porte da configurare???
non sono un esperto di vpn ma, il vpn (mi sembra che) non lavora su porte specifiche, come ti ho scritto sopra sono i router che creano le connessioni vpn. quindi devi vedere nel manuale del tuo router se riesce a gestire il vpn !!
aranciammx
18-03-2006, 15:22
grazie mille, ora controllo, ma capire i manuali cisco è abbastanza ostico
Ciao.
allora, ci sono due tipi di vpn.
quella col protocollo ipsec(piu sicura) e quella col protocollo pptp(di windows).
se il tuo router supporta connessioni vpn(ipsec) non devi aprire nessuna porta.
se invece non lo sopporta devi configurare un pc per accettare connessioni ipsec(complicato) o pptp(semplicissimo)
e devi aprire una porta(1723) e lasciar passare un protocollo (gre_0).(per pptp)
altrimenti porta 500 per ike(ipsec).
spero di essere stato chiaro.
se hai domande chiedi pure.
ciao
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.