aievedrim77
30-10-2008, 17:20
Ho realizzato una vpn microsoft, tutto ok...se provo a collegarmi da diversi punti (internet) entrano tutti i pc che voglio...portatili ecc.
Il problema che ho e' che se provo a far entrare un secondo pc dietro un router nat, la connessione del secondo pc rimane piantata a richiesta user/pwd...perche'?
Il problema quindi e' relativo alle connessioni lan to lan.
Ho pensato che magari il server vpn vede un solo IP (quello pubblico) e quindi tronca la seconda connessione...ma il NAT non funziona a dovere in questi casi??
Credo poi, che sarebbe piu' logico utilizzare un unico tunnel vpn che aprirne uno per ogni pc ma come faccio?
Cioe' ipotizzando che un pc della lan apra la connessione vpn, come faccio a far utilizzare questo tunnel a tutti i pc della stessa lan?? imposto come gateway il primo pc con vpn attiva?? Provato e non funziona.
Scenario:
lan1 (192.168.0.0) --> router netgear DG834IT --> internet --> router telecom gate (configurato per il forward totale) --> server vpn lan1 --> server vpn lan2 --> router netgear DG834IT --> lan2 (192.168.0.0)
Le classi 192.168.0.0 sono uguali ma non e' quello il problema, ho gia' provato a usare classi diverse (192.168.1.0 nella lan1).
In pratica dalla lan1 la prima connessione va bene, se ne avvio un'altra da un altro pc non va.
So che potrei realizzare la vpn in hardware tra i due router netgear, ma mi serve l'autenticazione di dominio microsoft.
Lo scopo e' l'autenticazione di dominio, l'inoltro messaggi di posta elettronica interna e la semplice condivisione di file in rete.
Grazie, Roberto.
Il problema che ho e' che se provo a far entrare un secondo pc dietro un router nat, la connessione del secondo pc rimane piantata a richiesta user/pwd...perche'?
Il problema quindi e' relativo alle connessioni lan to lan.
Ho pensato che magari il server vpn vede un solo IP (quello pubblico) e quindi tronca la seconda connessione...ma il NAT non funziona a dovere in questi casi??
Credo poi, che sarebbe piu' logico utilizzare un unico tunnel vpn che aprirne uno per ogni pc ma come faccio?
Cioe' ipotizzando che un pc della lan apra la connessione vpn, come faccio a far utilizzare questo tunnel a tutti i pc della stessa lan?? imposto come gateway il primo pc con vpn attiva?? Provato e non funziona.
Scenario:
lan1 (192.168.0.0) --> router netgear DG834IT --> internet --> router telecom gate (configurato per il forward totale) --> server vpn lan1 --> server vpn lan2 --> router netgear DG834IT --> lan2 (192.168.0.0)
Le classi 192.168.0.0 sono uguali ma non e' quello il problema, ho gia' provato a usare classi diverse (192.168.1.0 nella lan1).
In pratica dalla lan1 la prima connessione va bene, se ne avvio un'altra da un altro pc non va.
So che potrei realizzare la vpn in hardware tra i due router netgear, ma mi serve l'autenticazione di dominio microsoft.
Lo scopo e' l'autenticazione di dominio, l'inoltro messaggi di posta elettronica interna e la semplice condivisione di file in rete.
Grazie, Roberto.