PDA

View Full Version : Aiuto con route attraverso VPN


fefe78
22-06-2009, 09:18
Ciao a tutti,

sto cercando di creare una route con il mio win XP pro.. ma non ne vengo fuori.. :muro:

la mia situazione è la seguente...

rete locale principale con indirizzo 192.168.1.44 e gateway 192.168.1.1
rete vpn (connessa tramite la lan principale) con indirizzi 10.1.xxx.xxx

Quando sono connesso tramite VPN ovviamente non c'è verso di raggiungere gli indirizzi 192.168.1.xxx ed è quello che vorrei riuscire a fare...anche solo per un indirizzo.. mentre il resto dovrebbe rimanere uguale...

qualche suggerimento su come fare?

grazie a tutti

BTS
22-06-2009, 10:07
beh, se attivi la vpn, comunque le rotte verso la rete 192.168.1.0 non dovrebbe cambiare

fai un bel route print

fefe78
22-06-2009, 10:38
beh, se attivi la vpn, comunque le rotte verso la rete 192.168.1.0 non dovrebbe cambiare

fai un bel route print

eccolo... il problema credo che sia il gateway predefinito..

===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfac. Metric
0.0.0.0 0.0.0.0 10.1.227.76 10.1.227.76 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.44 2
10.0.0.0 255.0.0.0 10.1.227.76 10.1.227.76 10
10.1.227.76 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.1.227.76 10.1.227.76 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.44 192.168.1.44 20
192.168.1.0 255.255.255.0 10.1.227.76 10.1.227.76 1
192.168.1.44 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.44 192.168.1.44 20
194.20.77.1 255.255.255.255 192.168.1.1 192.168.1.44 1
224.0.0.0 240.0.0.0 10.1.227.76 10.1.227.76 10
224.0.0.0 240.0.0.0 192.168.1.44 192.168.1.44 20
255.255.255.255 255.255.255.255 10.1.227.76 10.1.227.76 1
255.255.255.255 255.255.255.255 10.1.227.76 10004 1
255.255.255.255 255.255.255.255 192.168.1.44 192.168.1.44 1
Gateway predefinito: 10.1.227.76
===========================================================================

BTS
22-06-2009, 11:45
si e no, il gateway predefinito entra in ballo se punti verso un ip non conosciuto nelle regole sopra citate.


guarda qui:
192.168.1.0 255.255.255.0 10.1.227.76 10.1.227.76 1

passi da quel gateway perchè la metrica è più bassa (la regola giusta ha metrica 20)

devi cancellare la rotta che fa ti fa passare per il gateway remoto quando punti verso un ip della rete 192.168.1.0

fefe78
22-06-2009, 12:28
si e no, il gateway predefinito entra in ballo se punti verso un ip non conosciuto nelle regole sopra citate.


guarda qui:
192.168.1.0 255.255.255.0 10.1.227.76 10.1.227.76 1

passi da quel gateway perchè la metrica è più bassa (la regola giusta ha metrica 20)

devi cancellare la rotta che fa ti fa passare per il gateway remoto quando punti verso un ip della rete 192.168.1.0

io ho eliminato la rotta verso il gw remoto.. ma nulla.. non so se è una questione di riavvi.. o altro.. :doh:

====================================================================
====================================================================
Route attive:
Indirizzo rete Mask Gateway Interfac.
0.0.0.0 0.0.0.0 10.1.227.128 10.1.227.128
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.44
10.0.0.0 255.0.0.0 10.1.227.128 10.1.227.128
10.1.227.128 255.255.255.255 127.0.0.1 127.0.0.1
10.255.255.255 255.255.255.255 10.1.227.128 10.1.227.128
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1
192.168.1.0 255.255.255.0 192.168.1.44 192.168.1.44
192.168.1.44 255.255.255.255 127.0.0.1 127.0.0.1
192.168.1.255 255.255.255.255 192.168.1.44 192.168.1.44
194.20.78.137 255.255.255.255 192.168.1.1 192.168.1.44
224.0.0.0 240.0.0.0 10.1.227.128 10.1.227.128
224.0.0.0 240.0.0.0 192.168.1.44 192.168.1.44
255.255.255.255 255.255.255.255 10.1.227.128 10.1.227.128
255.255.255.255 255.255.255.255 192.168.1.44 192.168.1.44
255.255.255.255 255.255.255.255 192.168.1.44 10004
Gateway predefinito: 10.1.227.128
====================================================================
Route permanenti:
Nessuno

C:\Documents and Settings>ping 192.168.1.33

Esecuzione di Ping 192.168.1.33 con 32 byte di dati:

Richiesta scaduta.

Statistiche Ping per 192.168.1.33:
Pacchetti: Trasmessi = 1, Ricevuti = 0, Persi = 1 (100% persi),
Control-C
^C
C:\Documents and Settings>ping 192.168.1.1

Esecuzione di Ping 192.168.1.1 con 32 byte di dati:

Richiesta scaduta.

Statistiche Ping per 192.168.1.1:
Pacchetti: Trasmessi = 1, Ricevuti = 0, Persi = 1 (100% persi)

slowped
22-06-2009, 13:28
io ho eliminato la rotta verso il gw remoto.. ma nulla.. non so se è una questione di riavvi.. o altro.. :doh:

Prova a dare questi due comandi

route print 192.168.1*

e

tracert 192.168.1.1

Ovviamente con la VPN attiva ;)

fefe78
22-06-2009, 13:43
Prova a dare questi due comandi

route print 192.168.1*

e

tracert 192.168.1.1

Ovviamente con la VPN attiva ;)

ecco qua: :confused:

C:\Documents and Settings>route print 192.168.1*
===========================================================================
Elenco interfacce
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 0a e4 b1 e9 4f ...... Realtek RTL8169/8110 Family Gigabit Ethern
NIC - Deterministic Network Enhancer Miniport
0x10004 ...00 09 dd 60 09 eb ...... Bluetooth PAN Network Adapter - Miniport d
l'UtilitÓ di pianificazione pacchetti
0x20005 ...00 05 9a 3c 78 00 ...... Cisco Systems VPN Adapter - Miniport dell'
ilitÓ di pianificazione pacchetti
===========================================================================
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfac. Metric
192.168.1.0 255.255.255.0 192.168.1.44 192.168.1.44 20
192.168.1.44 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.44 192.168.1.44 20
Gateway predefinito: 10.1.227.128
===========================================================================
Route permanenti:
Nessuno

C:\Documents and Settings>tracert 192.168.1.1

Rilevazione instradamento verso 192.168.1.1 su un massimo di 30 punti di passaggio

1 * * * Richiesta scaduta.
2 * * * Richiesta scaduta.
3 * * * Richiesta scaduta.
4 * * * Richiesta scaduta.
5 * * * Richiesta scaduta.
6 * * * Richiesta scaduta.
7 * * * Richiesta scaduta.
8 * * * Richiesta scaduta.
9 * * * Richiesta scaduta.
10 * * * Richiesta scaduta.
11 * * * Richiesta scaduta.
12 * * * Richiesta scaduta.
13 * * * Richiesta scaduta.
14 * * * Richiesta scaduta.
15 * * * Richiesta scaduta.
16 * * * Richiesta scaduta.
17 * * * Richiesta scaduta.
18 * * * Richiesta scaduta.
19 * * * Richiesta scaduta.
20 * * * Richiesta scaduta.
21 * * * Richiesta scaduta.
22 * * * Richiesta scaduta.
23 * * * Richiesta scaduta.
24 * * * Richiesta scaduta.
25 * * * Richiesta scaduta.
26 * * * Richiesta scaduta.
27 * * * Richiesta scaduta.
28 * * * Richiesta scaduta.
29 * * * Richiesta scaduta.
30 * * * Richiesta scaduta.

Rilevazione completata.

fefe78
23-06-2009, 08:51
altre idee? :mc:

BTS
23-06-2009, 09:11
come ti colleghi a questa vpn?

slowped
23-06-2009, 09:20
altre idee? :mc:

Dai risultati che hai inviato, sembra che con la vpn attiva l'interfaccia ethernet con indirizzo 192.168.1.44 venga disattivata. Non si tratta di un problema di routing, in quanto l'output del comando route print 192.168.1* indica chiaramente che i pacchetti verso la subnet 192.168.1.0/24 vengono correttamente inviati utilizzando l'interfaccia con indirizzo 192.168.1.44

Ho notato che l'interfaccia della VPN è "Cisco Systems VPN Adapter". Per caso hai installato anche il "Cisco VPN Client Personal Firewall "?

In ogni caso, che versione del clienti VPN Cisco hai installato?

fefe78
23-06-2009, 10:01
Dai risultati che hai inviato, sembra che con la vpn attiva l'interfaccia ethernet con indirizzo 192.168.1.44 venga disattivata. Non si tratta di un problema di routing, in quanto l'output del comando route print 192.168.1* indica chiaramente che i pacchetti verso la subnet 192.168.1.0/24 vengono correttamente inviati utilizzando l'interfaccia con indirizzo 192.168.1.44

Ho notato che l'interfaccia della VPN è "Cisco Systems VPN Adapter". Per caso hai installato anche il "Cisco VPN Client Personal Firewall "?

In ogni caso, che versione del clienti VPN Cisco hai installato?

si... uso VPN Client versione 4.0.3 (D).. da quello che ricordo credevo di non aver installato il cisco firewall... però ho notato che nel menu del VPN Client c'è una voce che dice: "Stateful Firewall (always on)"... però posso solo selezionarla o deselezionarla.. finora era deselezionata...

slowped
23-06-2009, 13:38
si... uso VPN Client versione 4.0.3 (D).. da quello che ricordo credevo di non aver installato il cisco firewall... però ho notato che nel menu del VPN Client c'è una voce che dice: "Stateful Firewall (always on)"... però posso solo selezionarla o deselezionarla.. finora era deselezionata...

Allora ti pongo la stessa domanda di BTS: come ti colleghi a questa VPN? Usi un VPN concentrator? In caso affermativo ci sono delle Centralized Protection Policy (CPP)?

fefe78
23-06-2009, 13:47
Allora ti pongo la stessa domanda di BTS: come ti colleghi a questa VPN? Usi un VPN concentrator? In caso affermativo ci sono delle Centralized Protection Policy (CPP)?

oddio.. qua si va sul complesso.. io so solo che uso il VPN client di Cisco.. e mi connetto ad un certo host.. dell'altro lato non so nulla.. e purtroppo non ho visibilità..

ho provato ad impostare il flag "local LAN Access" che prima non era impostato.. ma nulla.. e nonostante questo.. nel "Tunnel Details" il parametro Local LAN continua ad essere a "No"... poi magari c'entra niente..

slowped
23-06-2009, 14:25
oddio.. qua si va sul complesso.. io so solo che uso il VPN client di Cisco.. e mi connetto ad un certo host.. dell'altro lato non so nulla.. e purtroppo non ho visibilità..

Da' un'occhiata a questa discussione http://forums.speedguide.net/showthread.php?t=209167

Sembra essere esattamente il tuo problema. Al post #3 viene proposta una soluzione. Provala e facci sapere.

fefe78
23-06-2009, 15:32
Da' un'occhiata a questa discussione http://forums.speedguide.net/showthread.php?t=209167

Sembra essere esattamente il tuo problema. Al post #3 viene proposta una soluzione. Provala e facci sapere.

era una cosa che avevo già tentato prima.. ma non va.. posso tentare con cosa dice all'ultimo post.. cioè agire sul mio router..

slowped
23-06-2009, 17:05
posso tentare con cosa dice all'ultimo post.. cioè agire sul mio router..

Quella soluzione è applicabile solo sui router Cisco e (ma qui potrei sbagliarmi) a condizione che la VPN sia gestita dal router.

Tu che router hai?

fefe78
23-06-2009, 17:38
Quella soluzione è applicabile solo sui router Cisco e (ma qui potrei sbagliarmi) a condizione che la VPN sia gestita dal router.

Tu che router hai?

ahia.. nessuno dei due.. ne router cisco (ma netgear) ne VPN gestita dal router. possibile che possano aver forzato tramite i parametri della vpn che non possa accedere alla mia rete locale in ogni caso?

slowped
23-06-2009, 17:44
ahia.. nessuno dei due.. ne router cisco (ma netgear) ne VPN gestita dal router.

E allora la soluzione proposta nel post da te indicato (l'ultimo del thread) è semplicemente non applicabile.

possibile che possano aver forzato tramite i parametri della vpn che non possa accedere alla mia rete locale in ogni caso?

Certo che è possibile, leggiti questo manuale (http://www.utmem.edu/helpdesk/vpn/VPN403UsersGuide.pdf) e vedrai quante cose possono essere impostate dal VPN concentrator sul VPN Client.

È questo il motivo per cui ti è stato chiesto "come accedi alla VPN?"