per caso la rete privata virtuale è la stessa cosa della vpn? se così mi scuso in anticipo perchè ci sono altri post sull'argomento
comunque vi parlo del problema
allora...
studente(il sottoscritto) con collegamento adsl a roma con mclink,
sempre lo studente di prima vorrebbe entrare nel pc di roma, acceso 24 su 24, dal pc di casa sua lontano da roma,
quindi prova a fare una connessione virtuale con windows e con il server messo a disposizione da mclink,
risultato mi collego entro nella rete virtuale di mclink ma niente non vedo nessun pc
il settaggio dl pc non adsl è fatto bene penso perchè ho seguito i settaggi sul sito di mclink, il problema penso sia a roma con il router
devo aprire qualche porta?
calcolando che mclink, non sul pc con adsl ma sulla'altro connesso tramite 56kb, mi da un ip fisso come faccio a far capire al route adsl che ho a roma che io posso entrare con quell'ip?
grazie lo so che sono incomprensibile, fate delle domande che provo a spiegarmi meglio, ciao

devi forwardare sul router la porta 1723 (se usi il pptp) in TCP verso l'ip del pc connesso al router. La porta va aperta di sicuro, però poi non so come funzioni nel dettaglio l'easy vpn di mclink. Per aumentare l'affidabilità puoi anche impostare sul router il permesso di accettare connessioni sulla 1723 solo dall'ip statico che ti viene assegnato sul 56k. Oppure se il router supporta il vpn pass through puoi attivare quello senza stare a mappare la porta 1723.

ah vpn è l'acronimo di rete privata virtuale.

allora adesso controllo se supporta il vpn pass through,
per aprire la porta se non voglio indirizzarlo solo verso un pc ma su tutta la rete che faccio apro la porta verso l'indirizzo ip del router

redirigere verso l'ip del router no perchè non ha senso: la richiesta arriva direttamente al router. Non so come funzioni l'easy vpn di mclink. Anche se tu usassi la vpn di windows ora come ora per i pochissimi test fatti non saprei darti la sicurezza che, attivando l'accettazione di connessioni via vpn su un pc della rete, si possa accedere all'intera lan di cui fa parte questo pc su cui gira il server vpn. Penso di si, cioè penso che accedendo a un pc che ha un server vpn, con l'opportuno settaggio (che in windows consiste nel consentire che le connessioni in ingresso possano vedere la roba condivisa in lan) abilitato, il client vpn possa accedere all e risorse dell'intera lan remota. Se aspetti alla prossima settimna te lo saprò dire con certezza, anche se forse fai prima a provarlo da solo, visto che io devo aspettare un amico per fare la prova.

Ma l'easy vpn come funziona, cioè, sul server cosa devi attivare (mappatura porte del router a parte)?

la funziona dmz riguarda quello che voglio fare?
perchè ho trovato queste informazoni
DMZ redirects WAN port's Public IP address to a LAN's Private IP address


non ho un manuale altrimenti avrei risolto!!!

la DMZ ti farebbe fare quello, ma è esagerata come azione visto che ti renderebbe visibile ogni porta del pc su cui è applicato, facendo in modo che esso abbia l'ip pubblico che toccherebbe di solito solo al router. Cerca proprio vpn pass through o apri la porta opportuna (a seconda del protocollo ch usi con easy vpn (pptp,l2tp,ipsec).

purtroppo non trovo nulla con vpn!
il router però mi fa settare il DMZ Host IP
cosè? se fosse un ip a cui dare il permesso di accede sarei a posto perchè mclink mi da un indirizzo ip fisso con cui accedere alla vpn
capiamoci non ho l'ip fisso all'adsl ma quando entro nella vpn di mclink entro con un ben preciso ip
il protocollo è ilpptp
ridimmi tutte le porte che faccio delle prove
comunque grazie sei l'unico che si è degnato di darmi una mano grazie mille

io ti ribadisco che il DMZ non lo userei... è come volersi tagliare le unghie con la motosega... il fatto che tu vi acceda con ip statico non influisce sulla sicurezza del pc con server vpn in questo caso, perchè una volta attivato il DMZ per quel computer, esso sarà esposto su internet e non più protetto dal NAT... è fatto per il gioco online o cmq per situazioni in cui mappare porte è una rottura di scatole.
Io se non hai il vpn pass through andrei di sicuro sulla mappatura delle 2 porte. Parti mappando la 1723 TCP, se non va ancora mappa anche la 47 TCP. Sai come fare vero?
Inserisci la regola nel router (nella sezione che dovrebbe chiamarsi Traffic policy, o port mapping o roba simile) che accetti chiamate sulla porta 1723 in TCP da parte del SOLO ip statico che mclink ti assegna al client vpn, e metti che queste chiamate vengano forwardate verso la stessa porta 1723 dell'ip del computer a cui vuoi accedere.

Fammi sapere.

Ah, la porta ho detto 1723 (e se non va anche 47) perchè è la porta del pptp che usa mclink a quanto ho letto. Se per caso sai di cambiamenti del protocllo e si sono messi ad usare altre forme di trasporto tipo l2tp dimmelo che si cercano le altre porte relative.

il mio router mi fa "aprire" le porte senza nessuna restrizione!
non posso dire che quel determinato ip può entrare ma solo che una porta può essere aperta da e verso un ip interno
provo e ti faccio sapere grazie

l'apertura delle porte nel nat non ha nessuna restrizione: è il firewall sul router che va configurato per impostare quei filtri.

spiegati meglio
io ho solo la fove "port forwarding" hopotuto verificarfe con winmx che tutto funziona

se vuoi mettere delle restrizioni per le porte che apri, lo devi fare dalle impostazioni del firewall.

le porte che devo aprire sono quelle datemi da c FiSHBoNE?
come faccio a impostare delle restrizioni...non ho ben capito? le impostazioni del firewall?
ma io ho un router...sono un po ignorante...
parli della parte firewall del router? cioè della funzione nat?
spero di no perchè altrimenti le uniche impostazioni che posso modificare del nat sono acceso spento!!!!
suggerimenti???
grazie

ma hai necessità di impostare delle restrizioni sugli IP che accedono alla VPN?