Spero che qualcuno mi sappia aiutare
Il problema: devo potermi connettere alla rete dell'ufficio tramite internet e, essendo non molto pratico in fatto di router e firewall non riesco a configurare la VPN o qualcosa di simile che mi consenta di collegarmi dall'esterno
Ovviamente l'IP da cui mi collego non è statico

Ho provato a configurare su Windows la connessione dall'esterno, ma non c'è verso di collegarsi, perché probabilmente il firewall nasconde l'IP dell'ufficio (che è statico)
Il router/firewall è un Zyxel 652R-11

:help:

nel tuo bel zyxel imposterai l'ip della ditta come endpoint remoto e la rete interna, no?

Invece per la storia del dhcp di casa tua, il segreto è lasciare a 0.0.0.0 la definizione della rete remota sull’endpoint della ditta.
Una volta stabilita la connessione (da parte di casa tua, ovviamente) allora il gioco è fatto.

Eh certo... perché non ci avevo pensato?
Forse perché non so nemmeno di cosa si sta parlando... ;) :D

A parte gli scherzi, comprendo bene che la cosa è semplice (per chi la sa fare), ma il mio problema è l'ignoranza in materia ;)

networking è la sezione dove esistono meno capoccia, ma molti esperti.
generalmente ci compensiamo a vicenda.
Nella fattispecie, hai pescato uno di quelli che di vpn sa a livello teorico, ma poco pratico...

Ti ringrazio comunque :mano:
Vuol dire che magari aspetto che passi qualcun altro che completi le informazioni
Magari se nel frattempo mi chiarissi la questione endpoint... cioè che significa?

diciamo che gli endpoint sono i 2 router che fan la vpn, o un router ed un pc, o direttamente 2 pc.

anzi, tu non hai specificato l'endpoint in ufficio quale sia

Hai ragione
Ufficio:
- Router zyxel
- switch
- PC collegato in rete
- AS400 collegato in rete
- indirizzi interni 192.168.xxx.xxx
- ADSL con IP statico

Lo scopo è potersi collegare da casa o da qualunque altro posto, tramite internet, con VPN o qualsiasi altro modo che mi permetta di accedere alla rete in ufficio

Ciao Mauro...avrei in mente una soluzione semplice semplice.
La VPN va bene dalla tua casa, ma non spostandoti a giro, a meno che tu non usi una connessione dial-up.
Cioè, se sei da un cliente e ti attacchi alla sua rete allora non puoi usare la VPN.
Potresti quindi mettere su un PC in ufficio un sistema per il desktop remoto come questo: http://www.uvnc.com/
Quello che ti ho linkato permette anche di trasferire il file alla macchina a cui ti connetti...inoltre con un plug-in esterno (http://msrc4plugin.home.comcast.net/dsmplugins.html) è possibile criptare i dati in transito.
Ovviamente dovresti pubblicare le porte adatte per quel programma sul tuo router.

anche io avevo in mente la soluzione VNC, da usare come riserva.
del resto la vpn ha le sue comodità...

se invece si tratta di fare solo poche cose, ultraVNC è una soluzione da prendere seriamente in esame, vista la semplicità di esecuzione

OK, ragazzi, vi ringrazio e... se qualcuno a caso avesse un po' di tempo... :fiufiu:

OK, ragazzi, vi ringrazio e... se qualcuno a caso avesse un po' di tempo... :fiufiu:
:cry: sono incasinato :cry: Mi dispiace...vediamo dopo i primi di giugno ;)

intanto devi scegliere che software di vpn usare

la cosa piu` semplice x me e` openvpn, che ha il file di configurazione alla unix ma veramente per la modalita` punto-punto (te-ufficio) basta ricopiare pari pari quello d'esempio nella guida d'installazione, io stesso ho fatto cosi` in questo caso che di solito invece mi studio bene le cose..

x oltrepassare lo zyxel devi fare in modo che forwardi la porta usata dalla vpn verso il pc su cui e` installata (per openvpn e` la 1194 udp)

in pratica un pc nell'ufficio terra` l'openvpn server, lo zyxel forwarda la 1194-udp verso questo pc, e nel tuo notebook ci va openvpn client che punta verso l'ip statico dell'ufficio

comunque anche con ip dinamici non sarebbe un problema, si usa dyndns.org, io c'ho un paio di openvpn collegate tra adsl residenziali cosi`

se openvpn ti fa schifo c'e` la moda del momento Hamachi, io non l'ho mai usato non saprei

il problema è che c'ha un router vpn... e poi non lo usa :)