Ciao a tutti,
ho un server wins 2003 sp2 con ip fisso in lan esposto sulla porta rdc tramite configurazione su router impresa semplice (telecom italia) in internet tramite il mio ip fisso. da fuori raggiungo tramite il mio ip pubblico tranquillamente l'rdc. sul quella macchina server ho attiva una connessione vpn (vpn creata in windows o posso usare openvpn, attualmente ho la prima). il problema è che quando ho attiva la connessione vpn mi è impossibile da fuori rete raggiungere il server. penso che in qualche modo la connessione vpn blocchi le porte in ingresso e impedisca di collegarsi al server in rdc dall'indirizzo pubblico. se invece sono in lan riesco tranquillamente a collegarmi...
qualcuno sa darmi qualche dritta?

grazie!

aggiungo che ho verificato nuovamente le porte e le impostazioni del router e non sembra essere li il problema, credo proprio sia dovuto alla connessione vpn presente sul server

Ma te sei sicuro che la vpn funzioni correttamente? Ad esempio, dall'esterno riesci a collegarti all'interfaccia web del router alice??

ESEMPIO:
Da remoto ti colleghi in vpn al 2k3 server e poi provi ad aprire l'inidirizzo LOCALE del router impresa semplice..

Visualizzi la pagina o non ci riesci..??

Ma te sei sicuro che la vpn funzioni correttamente? Ad esempio, dall'esterno riesci a collegarti all'interfaccia web del router alice??

ESEMPIO:
Da remoto ti colleghi in vpn al 2k3 server e poi provi ad aprire l'inidirizzo LOCALE del router impresa semplice..

Visualizzi la pagina o non ci riesci..??

ciao massimiliano, grazie per la risposta.
forse non mi sono spiegato nel modo migliore, il problema è che è il server windows 2003 a collegarsi via vpn, non io che mi collego al server 2003 via vpn.
il problema è che io vorrei raggiungere da internet in rdc un server 2003 che è esso stesso connesso via vpn. in pratica il fatto che esso sia connesso in vpn mi preclude l'accesso via rdc al server.
potrei risolvere la cosa con due schede di rete per esempio?
io uso openvpn
grazie

scusa ma non ho capito bene lo schema... puoi fare un piccolo disegnino perfavore :)

PC_PORTATILE = il pc con cui giro e da cui mi collego con chiavetta.
SERVER_2003 = il server che è connesso via vpn ad un altro server all'estero
ALICE_ROUTER il router alice


PC_PORTATILE ----- INTERNET ---- ALICE_ROUTER ------- SERVER_2003 -----VPN ----- SERVER REMOTO ESTERO

con il PC_PORTATILE mi connetto via rdp (puntando all'ip pubblico) al SERVER_2003. il problema è che quando il SERVER 2003 è connesso via vpn al server ESTERO io non riesco a raggiungere il SERVER 2003 tramite rdp dall'ip pubblico, ma solo se sono fisicamente nella LAN e lo raggiungo dall'ip di rete (192.168.....)

è più chiaro ora? :)

PC_PORTATILE = il pc con cui giro e da cui mi collego con chiavetta.
SERVER_2003 = il server che è connesso via vpn ad un altro server all'estero
ALICE_ROUTER il router alice


PC_PORTATILE ----- INTERNET ---- ALICE_ROUTER ------- SERVER_2003 -----VPN ----- SERVER REMOTO ESTERO

con il PC_PORTATILE mi connetto via rdp (puntando all'ip pubblico) al SERVER_2003. il problema è che quando il SERVER 2003 è connesso via vpn al server ESTERO io non riesco a raggiungere il SERVER 2003 tramite rdp dall'ip pubblico, ma solo se sono fisicamente nella LAN e lo raggiungo dall'ip di rete (192.168.....)

è più chiaro ora? :)

si si allora è come avevo inteso io, i server sono 2

mmmm sembrerebbe che quando c'è su il tunnel inibisca gli accesi dall'esterno.....strano

fammici pensare un attimo

Quello che cambia quando il 2k3 che si trova dietro il router alice è connesso in vpn è che acquisisce anche l'ip della sottorete vpn.
Quindi io proverei per prima cosa a cambiare l'ip del port forwarding x l'rdp dall'ip classico a quello vpn.
In generale cmq la configurazione è un po' particolare xké ti basterebbe collegarti con openvpn anche dal portatile x vedere tutti i pc collegati in vpn (dovresti solo abilitare il client to client nella configurazione del server openvpn); e cosa non da poco x la sicurezza, potresti permetterti di chiudere la porta rdp sul router alice..

giusto quando sei in VPN ti viene rilasciato un altro IP.....che pirla che sono a non averci pensato subito:doh: :doh:

grazie ad entrambi, in effetti che l'ip cambi è una cosa chiara, l'unica cosa che mi lascia perplesso è che nella lan il pc è comunque raggiungibile via rdc utilizzando l'ip lan, mentre dall'esterno non riesco ad accedervi. è come se nel momento in cui sulla macchina è attiva la vpn verso il server estero la medesima macchina non venga riconosciuta dal router con il suo ip di lan e quindi il redirect delle porte non avvenga correttamente.

purtroppo la vpn deve essere tra questi due server e non posso connettermi io stesso alla vpn dal portatile. se usassi due schede di rete, assegnando due ip ed utilizzandone solo una per la connessione vpn l'altra rimarrebbe disponibile per l'rdp, che ne dite?

Ma quindi il collegamento tra i 2 2k3 server è in bridge..?? Se si, nel momento della connessione SICURAMENTE i due 2k3 server prendono l'indirizzo del bridge openvpn. Il fatto che in locale funzioni secondo me esclude il 2k3 server..
È proprio x questo che ti consigliavo di cambiare il porta forwarding sostituendo l'ip del server con quello vpn, ci hai provato? Funziona??
A scanso di equivoci puoi editare il file hosts del 2k3 server aggiungendo come indirizzo locale anche quello vpn è riavviare.

Stavo anche pensando..
A casa ho provato in 2 occasioni a realizzare 2 server openvpn sulla stessa macchina e la cosa ha funazionato senza problemi.

Mi spiego meglio:
Te adesso hai 2 2k3 server collegati (presumibilmente..) in bridge tra di loro.
Tra le opzioni di openpvn hai anche quella di aggiungere un'altra scheda virtuale tun/tap al pc; selezionando questa opzione, ti puoi configurare in modalità routed la seconda scheda tun/tap appena creata.

Quindi a questo punto potrai: collegarti con openvpn in modalità routed dal portatile al 2k3 server (lato router alice) che a sua volta sarà collegato all'altro 2003 server remoto attraverso il bridge vpn..

C'è da smanettraci un po' ma si può fare..