Ciao,
ho appena configurato un mac book con OSX 10.6 per connettersi in VPN con l'azienda dove abbiamo un server win2003 che fa da gateway e da server VPN. Gli altri client windows si connettono da anni senza problemi, questo mac invece si autentica, prende l'IP corretto, naviga in internet (ma penso senza passare da VPN), ma non pinga nulla nella rete aziendale ma pinga i computer locali.
Ad esempio se io mi trovo in un ufficio fuori azienda dove abbiamo rete 192.168.0.x, 255.255.255.0 e ho un pc con indirizzo 192.168.0.7 ad esempio, mi connetto in VPN all'azienda dove anche lì abbiamo rete 192.168.0.x, 255.255.255.0 ma un pc con indirizzo 192.168.0.10, pingo il .7 ma non il .10...
Con windows invece mi capita il contrario, se entro in vpn pingo il .10 e non il .7 e di conseguenza sono in rete aziendale e funziona tutto...

Dove sbaglio?

Ho già provato ad impostare "Invia tutto il traffico..." ma non cambia nulla.

Grazie, ciao.

Roberto

credo sia un errore brutale mettere l'ip l'locale e l'ip della rete aziendale uguale.

Metti l'ip del mac in locale diverso da quello che ottieni in dhcp dalla rete.

Ciao grazie, si, infatti poi con la chiavetta usb hsdpa ha funzionato!
Però ci sarà un modo per far funzionare anche con reti aventi stessa classe ip perchè gli altri pc windows dell'ufficio si connettono tranquillamente in VPN e non vedono più la rete locale (tranne il gateway ovviamente) e vedono solo quella remota.
Ho provato anche ad andare in terminale sull'osx e da root dare

route add -net 192.168.0.0 -netmask 255.255.255.0 192.168.0.101

dove l'ip 192.168.0.101 è l'indirizzo ip del server VPN in azienda (l'unico che una volta connesso riesco a pingare, e di .101 nell'ufficio locale non ce ne sono, quindi è sicuramente quello remoto).

Ripeto, sarà possibile, ma in che modo?
Forse ho sbagliato la sintassi del route add? Su alcuni forum parlavano di dare una route statica di tipo "PRIVATE", come diavolo si fa ad impostarla come private?

Grazie ancora, ciao! ;)

Roberto

So che concettualmente non puoi mettere 2 rete della stessa classe di ip in vpn perchè fà solo del bordello. Non hai bisogno di di essere nella stessa classe, anche se hai ip di 2 classi diverse in vpn pinghi gli ip della rete collegata in vpn (se nò che vpn è???) poi se hai un dns configurato bene sul 2003, puoi pingare anche i nomi che li risolve.

So che osx e windows si comportano in modo diverso quando sono in vpn, windows esce con il gateway della vpn, osx esce con in gateway della sua connessione (parlo di internet).

Quello che fai con i tuoi windows connessi in vpn è sbagliato, poi tu puoi tentare la alchimie che vuoi.

Per osx, che non considera il server dns della vpn ma quelli della connessione, se devi arrivare al server per nome lo vai a dichiarare nel file hosts.

Pensa se dovessi mettere in comunicazione 2 reti con stessa classe ip, con l'ip del domain controller uguale, con il gateway uguale................non pensi che nasca un bel bordello

la vpn la fai da 192.168.0.x a 192.168.1.x oppure 10.0.0.x ci pensa la vpn a ruotare i dati correttamente tra le due reti.

Si, ti ringrazio per la spiegazione, ma potendo scegliere avrei sicuramente fatto 2 sottoreti differenti, è che l'ufficio dalla quale avviene la connessione vpn era già così da anni, la rete aziendale con win2003 idem... e non posso cambiarle così pronti via, tanto più che le connessioni in vpn sono saltuarie e con windows funzionano... A mio avviso configurando correttamente le route statiche si dovrebbe riuscire con la limitazione che (come su windows) una volta in vpn non si accede più alla rete locale.

Dalla esperienza di oggi penso che molto probabilmente windows durante la connessione vpn imposta già questa route nelle tabelle, osx no e va aggiunta a mano.

Comunque windows non instrada sempre tutto nella vpn e non usa sempre il gateway della vpn, si può scegliere togliendo o mettendo una spunta.

:cincin: