MoroX94
10-11-2013, 11:32
Buongiorno a tutti,
Vi scrivo perché non riesco ad attivare una funzionalità su Windows Server 2008: mi spiego meglio.
Su WS2008 ho installato come unico ruolo un server VPN, attraverso cui mi connetto alla LAN interna di casa mia da un portatile in mobilità. Il server in questione ha una sola interfaccia di rete, ha IP assegnato da DHCP con address reservation e si trova nella LAN a monte della quale c'è un Modem/Router della Cisco con funzionalità di server DHCP per tutti i client della LAN: il router (ovviamente non VPN, altrimenti avrei ovviato in altro modo) è configurato per inviare tutte le richieste sulla porta 1723 al WS2008, il quale a sua volta attiva la connessione VPN. E tutto ciò funziona.
Il problema sta nell'indirizzo IP che viene assegnato al portatile ogni qualvolta si connette al server VPN: questo è configurato per ottenere gli indirizzi IP da un server DHCP esterno (nel qual caso, il router Cisco) il quale, se ho ben capito, dovrebbe assegnare al portatile connesso in VPN lo stesso indirizzo IP che assegnerebbe allo stesso portatile se fosse connesso in LAN, siccome sul router è attiva la funzione di address reservation basata su MAC.
Però non è così: al portatile connesso in VPN viene assegnato lo stesso indirizzo IP statico che ha il server sulla LAN, impossibilitandomi ad accedere alle risorse della LAN. Dove sbaglio? È corretto ciò che penso dovrebbe accadere oppure sono in errore?
Per chiarire meglio la situazione, vi scrivo l'esempio pratico:
--------------------------------------------------------------------------------------------------
Modem/Router:
IP esterno: 95.xx.xx.xx
IP interno: 192.168.1.1
Server DHCP attivo con address reservation (Pool: da 192.168.1.100 a 192.168.1.200)
WS2008:
IP: 192.168.1.113 (assegnato da DHCP con address reservation)
Ruoli: Servizi di accesso e criteri di rete, configurato per VPN server
VPN server: configurato per l'assegnazione di indirizzi IP tramite DHCP server, con Agente di inoltro DHCP che rimanda al 192.168.1.1
Portatile:
IP (quando connesso in LAN): 192.168.1.106
IP (quando connesso in VPN): 192.168.1.113 (lo stesso del WS2008)
--------------------------------------------------------------------------------------------------
Grazie in anticipo per l'interessamento.
Vi scrivo perché non riesco ad attivare una funzionalità su Windows Server 2008: mi spiego meglio.
Su WS2008 ho installato come unico ruolo un server VPN, attraverso cui mi connetto alla LAN interna di casa mia da un portatile in mobilità. Il server in questione ha una sola interfaccia di rete, ha IP assegnato da DHCP con address reservation e si trova nella LAN a monte della quale c'è un Modem/Router della Cisco con funzionalità di server DHCP per tutti i client della LAN: il router (ovviamente non VPN, altrimenti avrei ovviato in altro modo) è configurato per inviare tutte le richieste sulla porta 1723 al WS2008, il quale a sua volta attiva la connessione VPN. E tutto ciò funziona.
Il problema sta nell'indirizzo IP che viene assegnato al portatile ogni qualvolta si connette al server VPN: questo è configurato per ottenere gli indirizzi IP da un server DHCP esterno (nel qual caso, il router Cisco) il quale, se ho ben capito, dovrebbe assegnare al portatile connesso in VPN lo stesso indirizzo IP che assegnerebbe allo stesso portatile se fosse connesso in LAN, siccome sul router è attiva la funzione di address reservation basata su MAC.
Però non è così: al portatile connesso in VPN viene assegnato lo stesso indirizzo IP statico che ha il server sulla LAN, impossibilitandomi ad accedere alle risorse della LAN. Dove sbaglio? È corretto ciò che penso dovrebbe accadere oppure sono in errore?
Per chiarire meglio la situazione, vi scrivo l'esempio pratico:
--------------------------------------------------------------------------------------------------
Modem/Router:
IP esterno: 95.xx.xx.xx
IP interno: 192.168.1.1
Server DHCP attivo con address reservation (Pool: da 192.168.1.100 a 192.168.1.200)
WS2008:
IP: 192.168.1.113 (assegnato da DHCP con address reservation)
Ruoli: Servizi di accesso e criteri di rete, configurato per VPN server
VPN server: configurato per l'assegnazione di indirizzi IP tramite DHCP server, con Agente di inoltro DHCP che rimanda al 192.168.1.1
Portatile:
IP (quando connesso in LAN): 192.168.1.106
IP (quando connesso in VPN): 192.168.1.113 (lo stesso del WS2008)
--------------------------------------------------------------------------------------------------
Grazie in anticipo per l'interessamento.