Ciao a tutti, ho da porre una domanda forse per voi banale.
Situazione:

PC1: XPpro 10.0.0.1 255.255.255.0 con VPN attivata in ingresso (range 10.0.0.10/13 255.255.255.255)

PC2 XPPro 192.168.0.1 255.255.255.0 si connette a PC1 con VPN, funziona tutto ma non riesco a pingare il 10.0.0.1 ma solamente il 10.0.0.10, perchè? è colpa della subnet mask diversa? come posso forzare la subnet mask VPN a 255.255.255.0?

Concludendo, il problema è che PC2 non riesce a vedere il server dedicato avviato da 10.0.0.1.

Potete aiutarmi?

Thanks :mc:

quella subnet è errata per questo non funge

Ciao, scusami, puoi spiegarti meglio?

range 10.0.0.10/13 255.255.255.255

Perche' quel net mask? Accendi 2 neuroni e secondo me ci arrivi. ;)

Che simpatico... è la VPN di XP che me lo da in automatico! posso solo cambiare l'IP non la subnet mask...almeno che io sappia!

Azz ... hai ragione. Sono io che devo accendere 2 neuroni per leggere meglio i post. Ci penso.

Prima mi dai del "matto"... e poi ti accorgi dei aver letto male? :read: vabbè, cmq io non sono un genio di VPN, però posso dire di aver moddato un Alcatel ST Pro@510 e con VPN funzionante... ma purtroppo ci sono cose che proprio non capisco! :muro:

Beh, il firewall ce l'ho, ma sinceramente mi sembra di aver aperto tutte le porte necessarie...

No, matto e' una parola grossa, non era intenzione :mano:

Comunque e' una configurazione che uso abitualmente anch'io (reti di classi A/24 e C/24) e non ho problemi. L'unica cosa che mi viene in mente e' che tu abbia il firewall attivo su uno o entrambi i PC.

Edit: info aggiuntiva. Col ping raggiungo:
- IP VPN start point
- IP VPN end point
- IP XP Pro con attestata la VPN
- IP di tutti i computer della rete remota

Sul router ed il PC1 ho aperto le porte tcp1723, udp1701, tcp500 e protocollo 47 solo sul router (per sbloccare VPN).
Su PC2 ha tutto bloccato, penso.
Forse ho dubbi sulla tcp500, che non debba modificarla in udp? :help:

Sul router sono sufficienti la porta tcp 1723 e il protocollo GRE (47).
Su PC1, se puoi, disattiva il firewall. Cosi' ti garantisco che funziona.
Se non puoi, almeno disattivalo sulla connessione in ingresso.

Ok provo, grazie intanto... ah preciso una cosa, il router fa anche da NAT, quindi ho forwardato le porte verso il 10.0.0.1!
Spero sia tutto ok...

Visto che gia' stabilisci il collegamento e' tutto ok. Ti stai preoccupando di un falso problema. Una volta che stabilisci la connessione VPN il PC esterno (192.168.x.x) assume anche un indirizzo della rete remota 10.x.x.x (verifica sulla tabella di routing). Questo permette di far transitare tutti protocolli, compreso il broadcast, sul canale VPN indipendentemente dal router.
Restringi il problema ai soli firewall.

Edit: una volta che la VPN e' attiva, dal PC 192.168.x.x ti sara' impossibile accedere e navigare in internet. E' una cosa voluta per un fattore di sicurezza.

Thanks, ma allora dici che la differenza di subnet mask non crea problemi?

Se parliamo di firewall, nel PC2 (il client) apro solo le porte riferite al gioco avviato? oppure lo lascio blindato?

A me interessa solo "emulare una lan per giocare" o scambiarsi i files



Cmq domani provo, vi saprò dire.

Thanks, ma allora dici che la differenza di subnet mask non crea problemi?

No, non crea problemi. Gli IP definiti sulla connessione in ingresso servono solo per stabilire lo start e l'end point della VPN. Infatti per ogni connessione VPN servono 2 IP.


Se parliamo di firewall, nel PC2 (il client) apro solo le porte riferite al gioco avviato? oppure lo lascio blindato?

Se sei sicuro della rete remota, puoi disabilitare anche il firewall della VPN.

Ok, funziona! :D ho disabilitato il firewall sul server e aperto le porte TCP/UDP del gioco... forse mancavano proprio queste!