Ciao a tutti ho installato un server VPN (PPTP) su un NAS che ho a casa in modo da connettermi da qualsiasi parte del globo.
L'ho configurato in modo che il server sia visto dall'esterno con l'ip 10.0.0.0
La cosa strana e' che ho 2 client, su uno vedo solo il server connettendomici appunto con 10.0.0.0, sull'altro ho la possibilita' di raggiungere tutta la mia lan digitando direttamente gli indirizzi IP della lan stessa (192.168.x.x)

Com'e' possibile? Ho eseguito le stesse operazioni su entrambi i client.

Vi mostro uno schemino in cui in blu e' il percorso che si ferma al server e in rosso e' quello che tramite il server raggiunge tutta la rete. Potete aiutarmi???

Grazie!
http://img20.imageshack.us/img20/5227/temptv.jpg

Ciao!

Mmm, non mi torna molto lo schema di rete che hai adoperato...

Cosa vuol dire che il server "all'esterno risponde con 10.0.0.0" ?

Nel senso, 10.0.0.0 è un ip pubblico, come hai fatto ad assegnarlo al tuo server di casa? (che dallo schema sta dietro il router) e soprattutto che tu una volta in VPN digiti 10.0.0.0 e arrivi su quel server?


Tecnicamente la VPN ti permette di avere un indirizzo ip della stessa classe di quelli locali, di modo che tu veda la tua LAN esattamente come se fossi attaccato direttamente a quella; un indirizzo quindi che sia del tipo 192.168.1.x con netmask 255.255.255.0

O c'è qualche rotta strana nel PC4, oppure qualcosa nella config del ppp del server che non torna...

Ciao, dunque quel 10.0.0.0 l'ho configurato nel server VPN del NAS, praticamente e' l'IP "privato" del server una volta che si e' connessi con la VPN

Il server non ha un ip pubblico ma ho un DDNS configurato per raggiungere il router.

Praticamente una volta connessa la vpn con un client vedo il server con 10.0.0.0 con l'altro oltre che vederlo con 10.0.0.0 lo raggiungo anche con 192.168.1.2 e di conseguenza vedo tutta la rete.

Spero di essere riuscito a spiegare un po la situazione, dimmi pure se c'e' qualche prova che posso fare.

Grazie

Ma che software hai usato per creare la VPN sul server?

Comunque è corretto che una volta in VPN tu veda la rete LAN, perchè come ti dicevo la VPN pptp ti assegna un indirizzo che dovrebbe essere lo stesso della tua rete LAN, e quindi ci sta.

Non è che nel range di IP che gli hai configurato da "dare ai client" vai a sovrapporre quelli che ti da il DHCP del router?

Il server e' un NAS Synology e ha un software proprietario per creare le VPN non ci sono molte opzioni da mettere, ti riporto cmq uno screenshoot della configurazione usata:
http://img545.imageshack.us/img545/1144/tempzg.gif

Ho capito l'arcano...

Dunque il VPN Center di Synology ti crea una rete virtuale 10.0.0.x, "bridgeata" con la rete LAN 192.168.1.x

Quindi quando tu dal pc crei la connessione VPN, il server VPN ti rilascia un ip della serie 10.0.0.x, ma essendo che è in bridge con la 192.168, ecco che vedi anche le risorse della LAN.

Quindi, il problema non sta nella VPN del Synology, bensì in qualche impostazione (firewall piuttosto che altro), del PC4 che non riesce a vedere le risorse della tua LAN.

L'impostazione sul PC3 invece è corretta, ed infatti tu vedrai sul pc3 un IP assegnato dalla VPN del tipo 10.0.0.x, ma riesci comunque a navigare all'interno della 192.168.1.x, vedendo quindi gli altri pc (1 e 2), presenti nella LAN.

Ora, dal pc4, riesci a pingarti il router?


PS: diminuisci un po' la dimensione delle 2 immagini sopra che sminchiano tutto il 3d ;)

Allora pingo solo il 10.0.0.0 dal pc4, il router (192.168.1.1) non lo raggiungo

Verifica nella sezione LOG del VPN Center che la connessione sia a posto. (PS: ma che modello di synology hai?)

Inoltre guarda dal pc4 il routing (da cmd - route print), e fai la stessa cosa dal pc3.

Se non hai cambiato le impostazioni, dovrebbe prendere ad entrambe come nuovo gateway l'ip del NAS (quindi 10.0.0.1), e dovresti anche poter navigare dai pc...

Se le configurazioni coincidono, è tutta la vita un problema del pc4.

Che OS hai installato? Qualche software di sicurezza particolare? (FW piuttosto che altro...)


Magari cerca nella sezione NAS di questo forum il 3d del tuo Synology e prova a chiedere anche a loro, perchè è veramente strano che a parità di config della VPN un pc ti vada e l'altro no...

La connessione sul synology (mod DS211) e' a posto, io continuo a pensare che ci sia qualcosa sui client e non sul server.

Dunque i client hanno stesso OS stesso antivirus niente firewall di terze parti e questi sono i route print

PC3 (pc ok)
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x30002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x40004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.1 1
0.0.0.0 0.0.0.0 109.112.119.134 109.112.119.134 2
2.38.122.84 255.255.255.255 109.112.119.134 109.112.119.134 1
10.0.0.1 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.0.0.1 10.0.0.1 50
109.112.119.134 255.255.255.255 127.0.0.1 127.0.0.1 50
109.255.255.255 255.255.255.255 109.112.119.134 109.112.119.134 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.0.0.1 10.0.0.1 1
224.0.0.0 240.0.0.0 109.112.119.134 109.112.119.134 2
255.255.255.255 255.255.255.255 10.0.0.1 10.0.0.1 1
255.255.255.255 255.255.255.255 109.112.119.134 109.112.119.134 1
Default Gateway: 10.0.0.1
===========================================================================
Persistent Routes:
None

PC4 (pc non ok)
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 21 70 e6 24 08 ...... Intel(R) 82567LM Gigabit Network Connection - Pa
cket Scheduler Miniport
0x3 ...00 ff e7 8a bd 3a ...... TAP-Win32 Adapter V9 - Packet Scheduler Miniport

0x20005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x30006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.1 1
0.0.0.0 0.0.0.0 10.52.10.1 10.52.10.251 22
0.0.0.0 0.0.0.0 109.112.51.158 109.112.51.158 2
2.38.122.84 255.255.255.255 109.112.51.158 109.112.51.158 1
10.0.0.1 255.255.255.255 127.0.0.1 127.0.0.1 50
10.52.10.0 255.255.255.0 10.52.10.251 10.52.10.251 20
10.52.10.251 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.0.1 10.0.0.1 50
10.255.255.255 255.255.255.255 10.52.10.251 10.52.10.251 20
109.112.51.158 255.255.255.255 127.0.0.1 127.0.0.1 50
109.255.255.255 255.255.255.255 109.112.51.158 109.112.51.158 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.52.10.251 10.52.10.251 20
224.0.0.0 240.0.0.0 10.0.0.1 10.0.0.1 1
224.0.0.0 240.0.0.0 109.112.51.158 109.112.51.158 2
255.255.255.255 255.255.255.255 10.0.0.1 10.0.0.1 1
255.255.255.255 255.255.255.255 10.0.0.1 3 1
255.255.255.255 255.255.255.255 10.52.10.251 10.52.10.251 1
255.255.255.255 255.255.255.255 109.112.51.158 109.112.51.158 1
Default Gateway: 10.0.0.1
===========================================================================
Persistent Routes:
None