come da titolo ho questi due elementi in due lan separate, la prima, quella collegata all'fvs ha indirizzo 192.168.0.x e la seconda, quella del DG384g è 192.168.1.x. il modem che da la connessione all'fvs ha un indirizzo ip statico (è un vecchio pirelli) mentre la connessione del DG384 è a ip dinamico con redirect by no-ip (indirizzo.no-ip.biz = mio ip)
come devo configurare i due router perchè i computer delle lan si vedano in risporse di rete? e devo configurare qualcosa sui computer o loro sono a posto (tutti con winXp chi pro chi home)

grazie a tutti!

ah, come mai se dal computer della lan 1 (fvs) eseguo ping indirizzo.no-ip.biz non pinga, mentre se lo faccio da un computer della lan del DG384 lo fa?

il netgear dg ha la risposta al ping inibita di default ma la puoi sbloccare

noip sul dg mi piacerebbe sapere come hai fatto a metterlo (usi il fw exovii ??)
o lo metti dal pc tutte le volte ???

poi bisogna vedere: il dg supporta le vpn endpoint di suo quindi sul pc non dovresti fare niente: vai nel pannello e imposti i dati
occhio alla versione fw comunque: consigliata la 3.01.31

no ip lo metto dal computer tutte le volte :)

per il resto non capisco nemmeno cos'hai detto... :D

andiamo bene

della vpn chi fa da client e chi da server ??

altra cosa da sapere: l'altro router (il dg lo so) supporta la vpn endpoint ???

bisognerebbe saperlo

poi bisogna vedere: il dg supporta le vpn endpoint di suo quindi sul pc non dovresti fare niente: vai nel pannello e imposti i dati
occhio alla versione fw comunque: consigliata la 3.01.31

ecco, sono i dati che non so, ciè non ci capisco niente tra lan remote, lan locali e wan non ho ancora capito che indirizzi mettere e dove, soprattutto nel fvs

cmq grazie anche se non capisco cosa sia un fw

andiamo bene

della vpn chi fa da client e chi da server ??

altra cosa da sapere: l'altro router (il dg lo so) supporta la vpn endpoint ???

bisognerebbe saperlo

ora non ce l'ho sottomano, ma non mi sembra parli di endpoint, nel caso che faccio?
ah, da server fa un computer sull fvs

bene allora procurati l'occorrente che vediamo come fare

cmq si agisce dal pannello di configurazione del router
su entrambi

si, per dove metterli intendo la casella, non capisco le varie caselle della configurazione VPN cosa diavolo mi chiedono, che si mettano nel pannello di controllo del router ci ero arrivato, sono niubbo ma non così tanto :)

bene allora procurati l'occorrente che vediamo come fare


ora ho il dg sottomano che si fa? (l'altro è a km di distanza, è proprio fisicamente impossibile configurarli insieme)

ah, grazie eh... :)

si ma l'altro almeno è già a posto ???

si ma l'altro almeno è già a posto ???

non ne ho idea XD
nel senso, io ci ho tocchesato, ma come faccio a sapere se è a posto?

vabbè, io aspetto, le frattempo logoffo (ora di nanna causa medicine) domani pomeriggio sarò dall'altro router credo, cmq ti posto qui tutto quello che mi chiede.
ciao e grazie!

non ne ho idea XD
nel senso, io ci ho tocchesato, ma come faccio a sapere se è a posto?

beh se non lo configuri facciamo fatica a provarlo

beh se non lo configuri facciamo fatica a provarlo

eccomi allora, il fvs mi chiede queste impostazioni:
Connection Name
Local IPSec Identifier
Remote IPSec Identifier
Tunnel can be accessed from
Local LAN start IP Address
Local LAN finish IP Address
Local LAN IP Subnetmask
Tunnel can access
Remote LAN start IP Address
Remote LAN finish IP Address
Remote LAN IP Subnetmask
Remote WAN IP or FQDN

Secure Association
Perfect Forward Secrecy
Encryption Protocol
PreShared Key
Key Life
IKE Life Time
NETBIOS Enable


io l'ho configurato a naso così:

Connection Name numerouno
Local IPSec Identifier 82.88.xxx.xxx (indirizzo ip statico del modem del fvs)
Remote IPSec Identifier indirizzo.no-ip.biz (indirizzo ip del dg)
Tunnel can be accessed from a subnet of local address
Local LAN start IP Address 192.168.0.1
Local LAN finish IP Address n/a
Local LAN IP Subnetmask 255.255.255.0
Tunnel can access a subnet of remote address
Remote LAN start IP Address 192.168.1.1
Remote LAN finish IP Address n/a
Remote LAN IP Subnetmask 255.255.255.0
Remote WAN IP or FQDN indirizzo.no-ip.biz

Secure Association Main Mode
Perfect Forward Secrecy No
Encryption Protocol 3DES
PreShared Key ***************
Key Life 28800
IKE Life Time 86400
NETBIOS Enable Si

c'è qualcosa di sbagliato?

stasera ti posto la config del dg... :)

ci sarà da sistemare il remote lan sulla base degli ip del dg

ci sarà da sistemare il remote lan sulla base degli ip del dg

il dg ha indirizzo 192.168.1.1 e la rete locale è di conseguenza (1.2 1.3 ecc...)

il dg ha questa configurazione:

nome policy numerouno
endpoint remoto VPN 82.88.xxx.xxx (l'indirizzo ip del modem del fvs)
IKE Keep Alive no

Lan Locale 192.168.1.0/255.255.255.0
Lan Remota 192.168.0.0/255.255.255.0

Iniziatore e Risponditore
Modalità principale
Gruppo 2
Identità locale Indirizzi IP WAN
Identità Remota Indirizzo IP

3DES
MD5

ah, ho abilitato il pannello di controllo remoto, va bene uguale?

non dovrebbe essere necessario per la vpn

non dovrebbe essere necessario per la vpn

bè, almeno riesco a configurarne due in un colpo solo ;)

ma che indirizzi devo mettere alla fine?

ho settato il fvs per avere la configurazione remota ma quando inserisco l'indirizzo 82.88.xxx.xxx:8080 non accedo alla sua configurazione, potrebbe essere il pirelli che mi blocca?

e il pirelli da dove sbuca fuori ???

e il pirelli da dove sbuca fuori ???

me lo devo essere dimenticato, cmq è il modem che da la linea all'fvs

ehm... non è una dimenticanza da niente... :sofico:

ho dato per scontato che sapessi che il fvs non fa da modem, scusa...

cmq, che faccio ora?

eh adesso bisogna vedere se il modem fa da bridge verso il router o se impone delle restrizioni

eh adesso bisogna vedere se il modem fa da bridge verso il router o se impone delle restrizioni

ti dico subito che anche immettendo l'indirizzo ip del pirelli non accedo a niente quindi non so come vederlo... :confused:

perchè dovresti nattare le porte anche li ammesso che sia fattibile: se è di quelli bloccati, nulla da fare

perchè dovresti nattare le porte anche li ammesso che sia fattibile: se è di quelli bloccati, nulla da fare

:mbe: :confused: