View Full Version : VPN su server win2K: solo un utente remoto alla volta dalla stessa rete
iceman1977
08-01-2009, 13:26
ciao
spiego la situazione
server win2k aggiornato che fa anche da server vpn (tramite routing e accesso remoto), dietro router linksys.
ho aperto sul firewall la porta TCP 1723 e la vpn funziona regolarmente da una sede distaccata via internet (sede remota Z). da questa sede si connettono 3 pc alla volta senza problemi.
avrei altre due sedi rispettivamente con 2 e 4 pc da far collegare in vpn, ma sembrerebbe che si riesca a collegarsi solo da un pc alla volta per ogni rispettiva rete.
in pratica se il pc PC1 della rete remota X si collega in vpn nessun problema, ma se il PC2 della stessa rete remota X tenta di collegarsi contemporaneamente si riceve l'errore 721 (su xp professional). se dal PC1 ci di disconnette dalla vpn (e si attende qualche minuto) è poi possibile stabilire il collegamento dal PC2 ma non più dal PC1.
stessa cosa sulla rete remota Y.
sia la rete remota X che la Y sono dietro un router netgear DG834, se può avere qualcosa a che fare.
la sede remota Z invece, dalla quale come detto è possibile il collegamento da + pc contemporaneamente, è dietro un router telecom.
non so dove sbattere la testa, mi potete aiutare per favore?
grazie mille
ciao
Quante porte PPTP e quanti IP sono stati configurati sul server VPN di w2k?
iceman1977
08-01-2009, 16:26
Quante porte PPTP e quanti IP sono stati configurati sul server VPN di w2k?
Sono 128 porte PPTP e come IP il server vpn è impostato per farli rilasciare dal DHCP (che è lo stesso server).
Tieni presente che a mio avviso il problema è lato client, perchè come detto una delle sedi remote riesce ad entrare anche con 3 pc contemporaneamente.
Ogni connessione consuma 2 IP; sicuro di averne liberi a suffiecienza?
Non credo che il problema siano i client ma sembra piu' una limitazione dei router nell 2a e 3a sede. Che router usi nella sede principale e quelle remote?
Personalmente avrei usato i router remoti per costruire la VPN LAN to LAN in modo da avere un solo canale aperto per sede. Cio' svincolerebbe i client dalle limitazioni date da avere la VPN aperta dal PC stesso. Dipende se i router supportano tale funzione.
iceman1977
08-01-2009, 17:51
Ogni connessione consuma 2 IP; sicuro di averne liberi a suffiecienza?
Non credo che il problema siano i client ma sembra piu' una limitazione dei router nell 2a e 3a sede. Che router usi nella sede principale e quelle remote?
Personalmente avrei usato i router remoti per costruire la VPN LAN to LAN in modo da avere un solo canale aperto per sede. Cio' svincolerebbe i client dalle limitazioni date da avere la VPN aperta dal PC stesso. Dipende se i router supportano tale funzione.
Di ip liberi ce ne sono, il pool è di 89 e ci saranno si e no 15 client tra locali e remoti. La dimostrazione pratica comunque sta nel fatto che ho riavviato il servizio dhcp del server, ho lasciato spenti tutti i pc locali ma niente da fare, il secondo client della seconda sede non entra se è gia dentro il primo.
Per quanto riguarda la vpn lan to lan, per farlo avrei dovuto avere router uguali in ogni sede (penso), invece la situazione è questa:
sede principale con server: ROUTER LINKSYS 241
sede remota 1: NETGEAR DG834
sede remota 2: NETGEAR DG834
sede remota 3: pirelli telecom (non so quale modello)
la sede remota 3 è l'unica che consente l'accesso a + client contemporaneamente
Per quanto riguarda la vpn lan to lan, per farlo avrei dovuto avere router uguali in ogni sede (penso) ...
Non necessariamente ma bisogna provare. La VPN PPTP/GRE e' la piu' semplice da gestire e ci sono buone possibilita'.
sede principale con server: ROUTER LINKSYS 241
sede remota 1: NETGEAR DG834
sede remota 2: NETGEAR DG834
sede remota 3: pirelli telecom (non so quale modello)
la sede remota 3 è l'unica che consente l'accesso a + client contemporaneamente
Sembra una limitazione dei Netgear ma non sono un esperto di tali router.
Edit: in ogni caso proverei a costruire la VPN tra il Netgear e W2K (non con il router Linksys).
Quante licenze hai sul server ?
iceman1977
09-01-2009, 09:40
Quante licenze hai sul server ?
Ho 20 cal installate.
Ripeto che, con tutti gli utenti locali e remoti fuori, se il PC1 della sede remota2 è dentro, il PC2 della stessa sede remota non può entrare e viceversa; da un altra sede remota si entra in 3 contemporaneamente.
Escludo che sia un problema lato server, penso che sia lato client, ma non riesco a trovare una soluzione.
... penso che sia lato client, ma non riesco a trovare una soluzione.
Questo lo hai gia' fatto notare ma non e' un problema del client. Prova a costruire la VPN tra il netgear e W2K se il router supporta.
iceman1977
09-01-2009, 12:42
Questo lo hai gia' fatto notare ma non e' un problema del client. Prova a costruire la VPN tra il netgear e W2K se il router supporta.
Perchè dici che non è un problema lato client ma lato server?
Io sostengo che sia lato client perchè una delle reti si connette regolarmente con 3 postazioni. Perchè secondo te allora questa rete riesce a collegarsi?
Per quanto riguarda la VPN tra netgear e w2k, il netgear non la supporta (supporta solo ipsec se non sbaglio), mentre la vpn sul server w2k è pptp.
grazie + ciao
Hai inteso male: non e' un problema del server e non e' un problema dei client. In mezzo ci sono solo i router. Ammettiamo di escludere il Linksys 241 (gia' riceve 4 o piu' connessioni ma quante ne puo' gestire?) rimangono i 2 Netgear. Posso solo supporre che ci siano dei limiti nella gestione del NAT e la VPN passhrought. Non conosco il router per cui o si fa avanti uno che li conosce o chiedi nel thread del router. Il dubbio e' da chiarire.
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.