Sto provando a creare una connessione vpn per consentire ad un amico, amministratore di una piccola associazione, di accedere da casa al computer della stessa. Abbiamo seguito fedelmente le istruzioni per windows7 (sia il server che il computer client sono win7), ma non riusciamo a collegarci. La connessione sembra avvenire, ma si ferma tutto alla verifica username e password, e poi esce il messaggio di errore 806. Il server è su una lan dietro la vodafone station2, e provando da un pc "dentro" la LAN ci si connette. Come client, abbiamo provato sia da un'altra lan, dietro un sitecom 300N, sia andando in internet attraverso una connessione a vodafone mobile (chiavetta UMTS), senza nessun risultato. Il firewall windows del server abilita pptp e gre sia in ingresso che in uscita, e comunque abbiamo provato anche a disabilitarlo; come antivirus, c'è AVG. Avevamo pensato ad un problema col sitecom, ma il problema persiste (come detto) anche collegandosi con UMTS. Anche il firewall del client è aperto a pptp e gre, e anche qui abbiamo provato a disabilitarlo, senza successo. Qualcuno ha dell'esperienza in materia? C'è qualcosa che ci sfugge?
Grazie in anticipo
Roberto

Hai aperto nel Router la porta TCP 1753 verso l'IP del Server?
La connessione è dotata di IP pubblico statico o usi un'account DynDNS?

Sì, nel router la porta 1723 (non 1753) è aperta con protocollo pptp verso l'indirizzo (statico) del server (192.168.1.50). Non stiamo ancora usando ddns, ma l'indirizzo esterno del router è corretto, lo verifichiamo sempre. D'altronde, sembra che il problema sia più "dentro", visto che la connessione al router (verificata anche con il ping) sembra essere OK. E' capitato che il router assegnasse un indirizzo diverso al servre, prima che lo rendessimo statico, ma in questo caso l'errore era di connessione (807) e non si arrivava alla verifica di user e password

Errore di digitazione

CONFIGURAZIONE FIREWALL WINDOWS:

Configuriamo il firewall per consentire l’accesso alla porta TCP 1723 in modo da consentire l’accesso in entrata per la connessione VPN [Point-to-Point Tunneling Protocol (PPTP)]

Pannello di controllo
Sistema e sicurezza
Windows Firewall
Impostazioni avanzate
Regole connessioni in entrata
Nuova regola
Spunta "Porta"
Avanti
Inserisci in Porte locali... 1723
Avanti
Avanti
Avanti
Dai un Nome alla Regola (es: VPN)
Fine
Riavvia e prova

CONFIGURAZIONE DEL ROUTER:

E' necessario creare una regola alla porta 1723.
Se il router ha una impostazione supplementare per PPTP o VPN, assicuratevi che sia abilitata. solitamente è chiamata impostazione “pass-through” (cioè PPTP pass-through o VPN pass-through)

Grazie mille, ci proviamo e ti faccio sapere. Il router vodafone non sembra abbia particolari settaggi per pptp o vpn, ma quando nel port forwarding abbiamo scelto pptp ci ha spontaneamente proposto la porta 1723...

Fatta anche questa prova, ma non è cambiato nulla. Sonon a corto di idee.
Grazie comunque
Roberto

Anch'io da casa non riesco a configurare la VPN mi da errore 800.
Ho è il firmware del Router o la configurazione dell'Argo 55+ FastWEB che non dialoga con il protocollo PPTP.

Provate OpenVPN, lo utilizzo da un paio d'anni e funziona davvero bene.
Unico difetto il client Windows devi eseguirlo come amministratore..

Diciamo che openvpn mi pare un po' più difficile da mettere in piedi, ma se non si riesce a far quadrare la vpn built-in in win7, mi sa che ci provo, appena ho un po' di tempo...
Grazie per l'interesse

Secondo me è meglio farlo su un firewall o un server Linux\BSD ma in caso hai solo un server Windows..

http://www.ilsoftware.it/articoli.asp?tag=Come-creare-una-rete-VPN-in-Windows-con-OpenVPN_5358

Visto che non riesco a cavare un ragno dal buco con le prove verso il server dell'amico, ho provato a fare un test in casa. Ho configurato il mio asus (win7 HP64bit) come server vpn, definendo un utente, usando più o meno tutti i default e ho configurato un "vecchio" fujitsu (XP HE sp3) come client. Il server è dietro un sitecom 300n, il client si connette ad internet tramite una chiavetta H3g uMTs. Per farla breve, il client si connette subito al server, supera i controlli user e password, il server ammette di avere una connessione in ingresso... e ora che faccio? Intendo, ora che SEMBRA che il client sia connesso, non riesco a capire che cosa devo fare per accedere alle risorse del server. Mentre il server elenca il client nella schermata Network di windows explorer, il client non vede assolutamente nulla. Scusate l'ignoranza, ma evidentemente mi sfugge qualcosa: dal client, posso lavorare come se fossi sul server o no? cioè, posso vedere i dischi, aprire un file, lavorare sul file etc? E devo fare qualcosa per ottenere questo effetto?
Grazie
Roberto
PS: il domain è blank, il workgroup è WORKGROUP su entrambi.

\\IP_del_server e vedi tutto.. :)

Vedi solo le risorse condivise, come se fossi in rete con il Server, la VPN non è un Crontrollo Desktop Remoto.

riconfermo la mia ignoranza. Dove metto \\ip etc?. provando con map network drive, e dando \\192.168.0.161\d, ove 192 etc è l'indirizzo del server e d è il disco shared, non succede niente, nel senso che xp dice invalid share, try another. D è shared per everyone sul server.
abbiate pazienza...

Secondo me la colpa è del router che vi blocca il protocollo GRE.

Se fattibile create una regola di portforwarding già predefinita per le VPN direttamente sul router utilizzato.

In questa maniera il protocollo GRE verrà gestito dal router stesso.

Ad esempio i router Telecom sono famosi per i blocchi al protocollo GRE.

Condivisione totale tra WXP e W7

Scegliamo un "Gruppo di Lavoro" univoco per tutta la rete (es: WORKGROUP) e delle "Descrizioni computer" univoche per ogni PC (es: W7_1, WXP_1 etc.) ed altrettanto per i "Nomi coputer" (es. NomeUtente - sempre diverso).

Sul PC con W7
Se hai come SO la versione Professional o Ultimate seguita, altrimenti passa al punto 1*
Il "Gruppo HOME" di W7 non è per ora compatibile con WXP
Disabilitiamo il "Gruppo HOME" di W7 ed eventuali firewall (NIS,KIS,PIS, Zone allarma, etc)
Windows+R
Scrivi ---> services.msc
Click su "OK"
Sulla finestra che si apre, nella parte dx, doppio click su “Listener gruppo Home”
In "Tipo di avvio:" scegli "Disabilitato"
Click su "Applica"
Click su "OK"
Sulla finestra che si apre, nella parte dx, doppio click su “Provider Gruppo Home”
In "Tipo di avvio:" scegli "Disabilitato"
Click su "Applica"
Click su "OK"
Chiudi tutto
Non sarà necessario riavviare il pc la voce collegata al gruppo Home non sarà sparita ma sarà disabilitata.
1*)
Tasto dx del mouse su "Computer"
Click su "Proprietà"
Click su "Nome Computer"
In "Descrizione computer" ----> (es. W7_1)
Click su "CAMBIA"
In "Nome computer" ----> (es. Franco)
Spunti "Gruppo di lavoro" e inserisci ------->(es: WORKGROUP)
Click su "OK"
Riavvia se necessario

Tasto dx del mouse su di un punto vuoto del DeskTop
Click su "Personalizza"
Click su "Cambia icone sul desktop"
Spunta "Rete"
Click su "Applica"
Click su "OK"
Tasato dx del mouse sull'icona "Rete" sul DeskTop
Click su "Proprietà"
Click su "Modifica impostazioni di condivisione avanzate"
Cosa deve essere spuntato:
Attiva individuazione rete
Attiva condivisione file e stampanti
Attiva la condivisione delle cartelle pubbliche
Abilita condivisione file a 40 o 56 bit
Disattiva condivisione protetta da password
Click su "Salva cambiamenti"
Riavvia il PC

Per condividere le cartelle
Tasto dx del mouse sulla cartella da condividere
Su "Condividi con" click su "Utenti specifici..."
Evidenziare l'utente "Everyone"
Scegliere "Lettura/scrittura"
Click su "Condividi"
Click su "Operazione completata"



Sul PC on WXP
Togli eventuali password utente ed eventuali firewall (NIS,KIS,PIS, Zone allarma, etc)
Start
Impostazioni
Pannello di controllo
Click su "Rete e connessioni...."
Click su "Connessioni di rete"
Clcik su "Installa una rete domestica........"
Click su "Avanti"
Click su "Avanti"
Spunta "Il computer si connette a Internet......"
Click su "Avanti"
In "Descrizione computer" ---->(es: WXP_1)
In "Nome coputer" -----> (es: Luigi)
Click su "Avanti"
Dai al "Gruppo di lavoro" il nome ---> (es. WORKGROUP)
Click su "Avanti"
Spunta "Attiva condivisione....."
Click su "Avanti"
Click su "Avanti"
Attendi
Spunta "Termina la procedura...."
Click su "Avanti"
Click su "Fine"
Riavvia il PC se richiesto

Da WXP dopo aver eseguito la connessione VPN
Start
Impostazioni
Pannello di controllo
Click su "Rete e connessioni...."
Click su "Connessioni di rete"
Click su "Risorse di rete" (sulla sx)
Ora puoi copiare, cancellare, o lavorare con i file contenuti nella risorse condivise da W7

Se fai un ping 192.168.0.161 risponde qualcosa?
PS: Ma client e server sono almeno su due subnet diverse?

qui andiamo su un altro discorso. Come detto, il server è dietro un sitecom 300N, wl-304, che non mi sembra abbia un qualcosa simile a un VPN pass-thru, per cui sul router ho definito nel port forwarding la porta 1723 aperta verso 192.168.0.103, che è l'indirizzo interno del server, e non ho la minima idea di come si possa abilitare gre(ammesso che non lo sia di default).
A questo punto mi chiedo anche come mai sul client l'indirizzo del server sia 161 e non 103...

non ho la minima idea di come si possa abilitare gre(ammesso che non lo sia di default).

Verifica sulle voci di default sul portforwarding.

Se fai un ping 192.168.0.161 risponde qualcosa?
PS: Ma client e server sono almeno su due subnet diverse?

Sì, risponde OK. Che siano su due sottoreti diverse... sicuramente. Il server è dietro un router connesso a teletu, il client è connesso direttamente a h3g

Verifica sulle voci di default sul portforwarding.
non vedo voci di default sul port forwarding (che sitecom chiama virtual server). C'è un'altra tab, chiamata special applications, che elenca delle "popular applications", tipo battle.net, dialpad, msn gaming zone, per le quali pare si debba disabilitare NAT. C'entra qualcosa?

Sì, risponde OK. Che siano su due sottoreti diverse... sicuramente. Il server è dietro un router connesso a teletu, il client è connesso direttamente a h3g
Fin lì mi sembra ovvio.. :D Intendevo che le due sottoreti interne devono essere su due classi diverse (es. 192.168.0.x e 192.168.1.x)

<Condivisione totale tra WXP e W7

Scegliamo un "Gruppo di Lavoro" univoco per tutta la rete (es: WORKGROUP) e delle "Descrizioni computer" univoche per ogni PC (es: W7_1, WXP_1 etc.) ed altrettanto per i "Nomi coputer" (es. NomeUtente - sempre diverso).>

Ho provato la procedura di Bruco, ma non cambia niente. Anzi, ora il ping non va più, ma non credo che c'entri niente. Se provo a cliccare su "risorse di rete" in win explorer, e poi su "entire network" e su "windos network", appare workgroup, ma cliccando su workgroup, dopo un bel po' dice che workgroup non è accessibile, e che forse non ho i diritti.

Comunquie in tutto questo casino abbiamo perso di vista l'errore originale 806, cha almeno qui è sparito...

Se il Ping non va i 2 PC non si vedono per cui ogni collegamento è inibito.

Assolutamente vero, ma ho omesso di dire che il problema del workgroup c'era anche prima, quando il ping funzionava. Appena riparte il ping (sperando che riparta) ci riprovo

Assolutamente vero, ma ho omesso di dire che il problema del workgroup c'era anche prima, quando il ping funzionava. Appena riparte il ping (sperando che riparta) ci riprovo

Disabilita eventuali firewall (NIS,KIS,PIS, Zone allarma, etc)
Su W7 Disattiva condivisione protetta da password

Tornando al quesito originario, ho riprovato col server dell'amico con la traccia del Bruco, ma non riesco ad andare oltre la verifica di user e password, con errore 806. Questo anche con tutti i firewall disabilitati (client, server e router). Ho esaurito le idee (mie e vostre): grazie a tutti dell'attenzione, e s qualcuno ha qualche altra pensata...