Buongiorno a tutti e grazie per l'interesse alla mia discussione:
ho un ufficio il quale ha una rete collegata ad Internet con Alice Business attraverso un IP statico di 8 assegnati.
È stato messo da Telecom un router della Elsag Datamat (non ho capito se la Elsag è Telecom o altra ditta con appalti ma va bhè non è fondamentale) totalmente incontrollabile, ovvero per agirvi in qualsiasi modo bisogna aprire una richiesta su di un sito e provvedono loro.
Mi serviva di potersi collegare a questo ufficio da remoto in VPN ed ho chiesto attraverso la procedura descritta sopra di potermi nattare la porta 1723 ed il protocollo GRE verso un server Windows 2000 che avrebbe provveduto a gestire la VPN.
Contattato da Elsag mi viene detto che non è possibile, con quel router, aprire al protocollo GRE, l'unico modo per creare questa VPN è "abbattere" il firewall del router, cosa che ho indicato di fare perchè al momento mi è molto importante poter permettere il collegamento VPN.
Ora il mio problema è avere un firewall.
Ho sostituito quindi il rotuter Elsag con un classico ed economico TP-Link TD-8810 che ho visto, dopo varie installazioni, funzionano piuttosto bene.
Ho configurato il router con il tipo di connessione IPoA ed inserito tutti dati riguardanti l'IP pubblico e via dicendo. Perfetto la rete si collega tranquillamente ad Internet ma, c'è sempre un ma, c'è un problema da risolvere: sulla rete è presente un server con un CRM raggiungibile dall'esterno attraverso uno degli 8 IP pubblici assegnati da Telecom, bhè questo server con il nuovo router non è più raggiungibile.
L'impostazione hardware è così: il router è collegato ad uno switch al quale sono collegati tutti i computer della lan tra cui questo server con IP pubblico.
Qualcuno sa dirmi cosa c'è che mi sfugge? Grazie ed un saluto.

nattare
sarebbe bello chiamare le cose con il loro nomr (port-forward in questo caso), ma veniamo ai 2 punti della question.
VPN: solitamente le configurazioni business utilizzando un ip punto-punto più un range di ip pubblici. Ora sta a vedere chi sia (a livello Ip) il server VPN, ma avendo a disposizione ip pubblici, NAT e port-forward c' entrano poco.
Per il secondo problema, va innanzitutto verificato che l' ip del server sia raggiungibile.

Ciao e grazie per la risposta. Con il router che ho messo funziona tutto a meraviglia: navigazione della rete in Internet e raggiungibilità dall'esterno tramite VPN gestita dal server Windows 2000.
L'unica cosa che non è più possibile è raggiungere il server col CRM che, ricordo, è configurato con uno degli 8 IP pubblici.

innanzitutto bisogna verificare se il server è raggiungibile a livello ip (può bastare testare un ping con firewall disattivati), quindi il problema è ad un livello più alto o meno.

Non è raggiungibile, l'accesso al CRM avviene tramite browser inserendo l'IP pubblico, col nuovo router non è raggiungibile.

si ma il fatto che non sia raggiungibile a livello HTTP, può voler dire 1000 altre cose, e per indagare da cosa dipende bisogna partire dai livelli più bassi. Puo essere un problema Ip, di demone TCP, del web-server..

Che io sappia con alice business l'IP statico è utilizzabile solo col router fornito in comodato, per via di un'autenticazione secondaria.
Credevo però che questa limitazione riguardasse solo l'IP principale e non quelli aggiuntivi.

Ciao

Che io sappia con alice business l'IP statico è utilizzabile solo col router fornito in comodato, per via di un'autenticazione secondaria.
Credevo però che questa limitazione riguardasse solo l'IP principale e non quelli aggiuntivi.

Ciao
Sì questo è vero perchè funziona in bridging in particolare quelli residenziali. Però è possibile optare per un contratto con il quale puoi utilizzare un router di tua proprietà, una volta si chiamava naked adesso non so se ha ancora questo nome.
Comunque in questo ufficio c'è Alice Interbusiness con contratto che permette l'utilizzo di un router di proprietà, tanto è vero che la navigazione è possibile, non è possibile raggiungere un server che ha uno degli IP pubblici assegnati.

si ma il fatto che non sia raggiungibile a livello HTTP, può voler dire 1000 altre cose, e per indagare da cosa dipende bisogna partire dai livelli più bassi. Puo essere un problema Ip, di demone TCP, del web-server..
Quindi dovrei fare un ping all'IP pubblico del servercol CRM? E se fallisse?

se fallisce il ping vuol dire che ci sono dei problemi di raggiungibilità a livello IP. Esclusi eventuali firewall presenti sulla macchina e sulla lan, andrebbe segnalato il problema al provider.
Per completezza il ping va fatto sia dall' interno della lan, che dall' esterno (qualora il provider droppi ICMP)

Sì questo è vero perchè funziona in bridging in particolare quelli residenziali. Però è possibile optare per un contratto con il quale puoi utilizzare un router di tua proprietà, una volta si chiamava naked adesso non so se ha ancora questo nome.
Comunque in questo ufficio c'è Alice Interbusiness con contratto che permette l'utilizzo di un router di proprietà, tanto è vero che la navigazione è possibile, non è possibile raggiungere un server che ha uno degli IP pubblici assegnati.

Avevo anche sentito dire che ultimamente bisogna insistere parecchio per ottenere la conversione in naked e che quel profilo non sarebbe nemmeno più venduto attraverso i canali standard, ma solo attraverso un commerciale de visu.

Tempo fa trovai questo (http://www.ciscoforums.it/viewtopic.php?t=3376) riferito ai vecchi router Pirelli, non so se sia ancora valido.

Ciao

Sì questo è vero perchè funziona in bridging in particolare quelli residenziali.non credo lavori in bridging, altrimenti sarebbe possibile rendere il router proprietario telecom trasparente (invece che modalità routed) ed asseganare gli ip punto-punto ad un firewall oppure ad un altro host.