ciao a tutti.. devo realizzare una vpn tra un computer di casa e un piccola rete in un uffico.

la situazione nell'uffico è la seguente:

4 pc windows xp Home Edition
1 pc windows xp Professional
1 portatile windows xp home edition collegato in wi-fi
1 router adsl2+ wifi della telecom...(CON MENU' PROPIETARIO) gw 192.168.1.1

non ci sono domini ma un semplice gruppo di lavoro...

la classe degli ip utilizzata è 192.168.1.x per entrambi le reti...sia in ufficio sia a casa....

alloara.....

io ho configurato la vpn con gli strumenti messi a disposizione da winxp sul pc con il prfessional, rilasciando al client vpn indirizzi che vanno da 192.168.1.100 a 192.168.1.110 e autorizzandoli a sfogliare la LAN

tanto per stare sicuri natto sul router le porte 1723,500,50,51...che dovrebbero riguardare i servizi vpn

una volta configurato anche sul client...faccio la connessione e tutto va come da programma......

il problema è che una volta effettuata la connessione non riesco a vedere in nessun modo i pc presenti in uffico e viceversa..

cosa posso fare....???

Devi cambiare il network della rete di casa, altrimenti non instradi correttamente il traffico verso la VPN. Vedrai che con il comando tracert non superi il gateway e non ricevi risposta con il ping ai PC remoti

quindi devo per forza passare alla rete 10.2.1.x..per esempio....

non si puo fare senza cambire la configrazione della rete....??

questo perchè se mi attacco con un portatile ad una rete di un amico(per esempio) settata su 192.168.1.x e che quindi non posso cambiare a mio piacimento...non posso utilizzare la vpn??

allora....
cambiando la rete assegnata ai client da 192.168.1.100-110 e passandola a 10.2.1.10-15 sono riuscito ad entare sul computer nel quale ho configurato la vpn tramite l'indirizzo 10.2.1.10(cioè quello del server vpn)...

da li come faccio a muovermi verso le altre postazioni presenti in uffico???

ciao egrazie

allora:

non ho capito se sono 2 lan, o se è un pc remoto che entra in lan in dialup

Nel primo caso, devi usare uno schema di indirizzamento diverso per ogni lan. Se sulla lan1 usi 192.168.0.x/24 sull'altra devi usare 192.168.1.x/24 o comunque diversa dalla lan1 (anche se hai un solo pc con un router).

Se sei nel secondo caso, e la connessione è appunto dialup, l'ip viene assegnato dall'isp all'hosts e non c'è problema.

Il discorso dei nomi è presto detto: il servizio di naming sulle reti microsoft, cioeè il dns, è tenuto su dal netbios. Il netbios lavora in broadcast. I broadcast non vengono forwardati dai router. Ergo non riesci ne a risolvere i nomi ne a fare il browsing della rete.

Soluzione: sul client remoto che entra in lan, metti come dns il pdc o un server dns della tua lan. Se non ce l'hai devi andare avanti con gli ip.

ciao

e passandola a 10.2.1.10-15 sono riuscito ad entare

hai postato mentre scrivevo.

Comunque era quello che intendevo dire. Senza incasinarti cambiando classe

usa ip tipo 192.168.2.100 cosi mantieni uno schema coerente.

ciao

quindi devo per forza passare alla rete 10.2.1.x..per esempio....

non si puo fare senza cambire la configrazione della rete....??

questo perchè se mi attacco con un portatile ad una rete di un amico(per esempio) settata su 192.168.1.x e che quindi non posso cambiare a mio piacimento...non posso utilizzare la vpn??
Questo e' il problema dei notebook quando esci dai clienti e dagli amici. Scusa se ti colleghi alla mia rete che uso ad es: 192.168.55.xx, come fai? O tutti usano il DHCP oppure non c'e' alternativa: cambi il setup della rete del notebook.

Tornando alla tua VPN, porti la rete di casa su una network poco usata, tipo 192.168.99.xxx.

allora.... da li come faccio a muovermi verso le altre postazioni presenti in uffico???

Potresti usare una delle versioni di VNC, XP Home non ha la gestione del desktop remoto. Inoltre su XP Pro, la connessione al desktop e' mutuamente esclusiva con l'operatore iterativo. O uno o l'altro.

allora...cerco di spiegarmi meglio... :D

situazione:

http://trautman.no-ip.org/Forum/Immagini/vpn.JPG


come faccio ad entare nel computer 2 dell'uffico??

sul computer dove sta il server vpn ci arrivo con \\10.2.1.10..ma su gli altri??

No, c'e' qualcosa che concettualmente non va. Il PC1 dell'ufficio non deve avere l'IP 10.2.1.10. Configurando il server VPN dell'ufficio assegna degli IP liberi della stessa rete dell'ufficio e sara' il tuo client VPN PC di casa1 ad avere gli IP 10.2.1.12 e 192.168.1.xxx.

Altro particolare. Non puoi usare sul PC1 di casa il doppio IP, ma devi spostare tutto su una nuova rete. Usa 3 network diverse per le 3 reti. Sicuro di voler usare una class A?

allora....impostanto i range da 192.168.1.200-210 sul pc1 dell'uffico e provando ad entrare da un pc connesso ad internet tramite normale modem adsl(NO ROUTER caso "casa1")...funziona tutto....faccio la connessione e vedo tutti i pc dell'uffico

http://trautman.no-ip.org/Forum/Immagini/info.JPG

ok..ho capito la storia delle diverse network....

quindi...domanda difficle... :D :D

visto che come client vpn userò un portatile che dovra lavorare sia in uffico che a casa tramite vpn...e considerando il fatto che ha sia la scheda wireless che la LAN normale...
in uffico lavorera con la wireless configurata con la network dell'uffico (192.168.1..)
mentre a casa lavorerà con la LAN normale configurata su una nuova rete(es 192.168.2.x)

così non dovrò cambiare configurazione ogni volta che vado da casa all'uffico......giusto...??

cmq vi ringrazio per il vostro aiuto...è stato prezioso...

quindi...domanda difficle... :D :D

visto che come client vpn userò un portatile che dovra lavorare sia in uffico che a casa tramite vpn...e considerando il fatto che a sia la scheda wireless che la lan normale...
in uffico lavorera con la wireless configurata con la network delluffico (192.168.1..)
mentre a casa lavorerà con la LAN normale configurata su una nuova rete(es 192.168.2.x)

così non dovro cambiare configurazione ogni volta che vado da casa all'uffico......giusto...
Si', concettualmente funziona. Se prevedi di spostarti di sede, abbi solo cura di disattivare la scheda rete in uso prima di mettere in stand by il computer. Nel dubbio, conviene fare un bel shutdown.

cmq vi ringrazio per il vostro aiuto...è stato prezioso...
Complimenti per essere riuscito a capire. L'argomento VPN non e' dei piu' semplici.