Salve a tutti.

Ammetto che non è soltanto in questo forum che posto questo messaggio, ma visto che esistono una marea di incopertenti in altri forum e newsgroup che sanno solo far credere di saper fare le cose credendosi anche esperti del settore, cerco almeno di scoprire se anche quì è la stessa cosa.

Vi espongo il mio problema, devo effettuare teleassistenza tra due uffici separati, visto che ho due router ADSL da entrambi le parti con ip dinamico.

Ora la mia prima domanda è sapere come devo partire per fare una connessione VPN visto che devo configurare prima i miei router Zyxel.

Spero che almeno ci siano persone con più qualità in questo forum.

Vi prego non rispondetemi con dei link, visto che ho girato quasi tutta la rete, e non conosco bene l'inglese.

Grazie anticipatamente.

Realizzare una VPN

Passo 1

I due uffici devono avere lan e routers configurati per lavorare correttamente su Internet, sia in entrata che in uscita

Passo 2

Si installa un VPN server in un PC di UNO dei due uffici, in questo software vanno impostati i valori di DNS di riferimento di tutte le macchine della rete virtuale, gli account con i privilegi di accesso alla rete VPN (ovviamente lo stesso computer dovrebbe avere un sistema operativo tipo windows 2000 server o 2003 server.) e quindi creare un dominio locale di windows e tutti gli account relativi. Si imposta nel server una porta (o piu' di una) riservata alle connessioni VPN

Passo 3

Si aprono entrambi i routers degli uffici (ci si entra dentro in telnet o http), e si imposta il virtual server per deviare le chiamate che arriveranno dalla porta riservata alla VPN su una determinata macchina della LAN, sia in trasmissione che in ricezione. SE c'e' un firewall aziendale, oppure un firewall preimpostato nei routers, bisogna aprire le porte di utilizzo della VPN, sia in entrata che in uscita.

Passo 4

Nella macchina A dell'ufficio A, si imposta NUOVA CONNESSIONE, ci si mette dentro l'indirizzo della VPN (ovvero in questo caso e' l'indirizzo IP del router dell'ufficio B il nome utente e password assegnati gestiti dal server VPN dell'ufficio B et voila', ora la LAN dell'ufficio A coesiste con la lan dell'ufficio B...relativamente a tutti gli assegnamenti di indirizzo effettuati dentro il VPN SERVER.

...
Piu' semplice di cosi' non te la so scrivere, poi...se non hai persone in grado di effettuare le operazioni piu' tecniche, puoi usare dei software che semplificano i passaggi 2 e 3 (l'1 ed il 4 sono obbligatori per tutti...tranne per chi riesce a trasferire i dati col pensiero... :eek: ) per esempio RealVPN, Timbuktu, GoToMyPC e via dicendo.


Saluti,

Garzie per la risposta.

Nella configurazione del mio router, nelle impostazioni del VPN, mi ritrovo con numerose voci.

Qualcuno sa quale impostare?

Scusa jined, nel punto 2, tu dici che devo avere una macchina con win 2000 o 2003 server, ma invece io se voglio effettuare una connessione di assistenza in remoto su due macchine che hanno win 2000 o Xp?

Ho mica problemi?

l'assistenza in remoto la puoi effettuare in qualsiasi macchina della LAN, la macchina che deve avere un sistema operativo server e' quella che deve fungere da VPN server...se non altro, per il supporto dei domini... Windows 2000 o XP supportano solo workgroup o domini come CLIENT.

Dipende anche da che tipo di software userai come VPN server

Se devi solo fare teleassistenza, potresti non aver bisogno di creare un VPN server ma usare un VPN point to point gestito da tools.

per farti un esempio pratico, scarica questo semplice exe
e fai questa semplice prova:

www.menuitalia.com/downloads/vnc_viewer.exe

lancialo e poi scrivi

www.menuitalia.com

(e' il mio dominio)

se effettua la connessione ti chiede la password,
significa che sei connesso al mio server, inserendo
la password (che non ti do per motivi di sicurezza)
potresti entrarci ed effettuare teleassistenza.

Se questo sistema ti va bene, risentiamoci che
ti spiego come metterlo a punto
(o scrivimi a chef@menuitalia.com)

Allora, ho ricevuto la tua Email:

Se ho capito bene devi solo fare teleassistenza ad un cliente

Dunque, come ti ho scritto, evitando un software di VPN aziendale, puoi utilizzare un software di VPN point to point.

Come ti ho detto pero', i passaggi 1 e 4 sono obbligati.

Quindi, nel router bisogna aprire le porte del software di VPN, nel caso di RealVPN quello che ho usato per il mio sito, opera sulle porte 5800 e 5900...quindi:

A casa tua, devi entrare nel tuo router, e se c'e' un firewall aprire le porte 5800 e 5900 solo su TCP, tenendo chiuso l'UDP.

ed installare il realvpn client (gia' l'hai scaricato no?)

Dal cliente, devi installare il realVPN server, configurarlo con l'indirizzo IP della macchina dove si trova, uno username e password e stop.

Poi apri il router del cliente, modifichi i parametri della VPN, e metti questo semplice routing:

le chiamate esterne della VPN, in arrivo su 5800 e 5900 in e out devono andare e venire su 192.168.1.100 (in questo caso l'indirizzo ipotetico della macchina della Lan che ha bisogno di teleassistenza)

Normalmente, su molti router questa stringa di configurazione assomiglia a questa:

PPPoE ESTERNAL 80.100.100.100 (immaginario) oppure 0.0.0.0 INTERNAL 192.168.1.100 (indirizzo immaginario del computer in LAN) PORT: 5800 IN PORT 5800 OUT

PPPoE ESTERNAL 80.100.100.100 (immaginario) oppure 0.0.0.0 INTERNAL 192.168.1.100 (indirizzo immaginario del computer in LAN) PORT: 5900 IN PORT 5900 OUT

Spero sia tutto chiaro!! Piu' chiaro di cosi' e' impossibile!!

Ricorda che cosi' puoi fare assistenza ad un solo cliente...altrimenti, devi fare impicci, aprire piu' porte ed installare piu' vpn servers...(a questo punto meglio uno solo aziendale no? :p )

a questo punto devi solo aprire dal client (casa) RealVPN, mettere l'indirizzo (80.100.100.100) oppure il nome risolto se c'e' un dns da qualche parte che se ne occupa, la password...ed entri nel computer remoto con tanto di mouse e colori (pochi...) e refresh (lento...dipende dalla banda...)


Saluti

Fatemi capire, se ho due pc distanti con due ip dinamici (asdl ovviamente) e due router che permettono una vpn mi occorre pure altro software?

esatto :cool:

ciao. spero che qualcuno possa aiutarmi perchè nn so più che pesci pigliare..
ho questa situazione:
siamo in 3 persone: A, B e C. tutti con adsl alice IP dinamico.
A e B hanno modem eternet. C non so...
le persone A, B e C hanno una LAN (o solo un pc, dipende dal momento) configurata correttamente ecc ecc..
le persone A e B su tutte le macchine hanno winXP pro SP1a.
la persona C non so cosa abbia. presumo XP pro.
ora, dovrei fare una cosa del genere.
la LAN della persona A dovrebbe essere collegata* con la LAN della persona B
la LAN della persona C dovrebbe essere collegata* con la LAN della persona B
ma la LAN di A e di C non devono vedersi tra loro.
con l'asterisco * intendo che le due reti possono sia inviare che ricevere dati; A vede i pc della LAN di B e viceversa. stessa cosa con A e C...
domanda:
cosa mi serve per realizzare ciò??? vorrei precisare che A e B (credo anke C) hanno un pc acceso 24/24 ke fa da server per le rispettive lan. tale pc condivide ADSL ai pc a valle del server..

sono a conoscenza dell'eccessiva lentezza della rete VPN (con adsl 80 DL e 30 UL) però per ora disponiamo di questi mezzi...

un altro problema che credo non sia da sottovalutare sono gli IP dinamici... se facciamo una VPN, gli ip dovrebbero essere statici, no? sennò, in caso contrario, la rete VPN dovrebbe andare fino a quando nn cambiano gli ip del pc B, no?
qualcuno riuscirebbe a darmi qualche dritta?? accetto anke link ad altre discussioni... magari se qualcuno riuscisse a darmi qualche dritta in maniera un po esauriente....
grazie a tutti!!!!
ciao:)

Riscrivo quello che ho scritto in taaante riprese gli ultimi giorni, serve un PC con IP statico oppure un dominio dinamico automatico che faccia da server dove sia installato un software di VPN server per fare tutto cio'.

Il software che fa al tuo caso e' www.wingate.com

wingate vpn

Per il "come fare", rileggiti i post sulle VPN e troverai le spiegazioni che cerchi...


Saluti

Originariamente inviato da jined
Riscrivo quello che ho scritto in taaante riprese gli ultimi giorni, serve un PC con IP statico oppure un dominio dinamico automatico che faccia da server dove sia installato un software di VPN server per fare tutto cio'.

Il software che fa al tuo caso e' www.wingate.com

wingate vpn

Per il "come fare", rileggiti i post sulle VPN e troverai le spiegazioni che cerchi...


Saluti
per "aggirare" il problema dell'ip statico è possibile registrarsi a domini tipo no-ip oppure DynDNS.org ?
cosa intendi per "dominio dinamico automatico che faccia da server"?? intendi un router con funzionalità VPN?
scusa ma non ci capisco un'H!
grazie :):rolleyes:

e se la persona A e B avessero un router con VPN tipo il Vigor 2600??? sarebbe più facile la cosa, no?

Wingate vpn sicuramente è un buon software, ma non capisco una cippa su come si configura...

Originariamente inviato da Files30
cosa intendi per "dominio dinamico automatico che faccia da server"?? intendi un router con funzionalità VPN?
scusa ma non ci capisco un'H!
grazie :):rolleyes:

Intendo esattamente un servizio come DynDNS.org o dns2go

Originariamente inviato da jined
Intendo esattamente un servizio come DynDNS.org o dns2go
grazie..
ma wingate devo installarlo solo sul pc ke fa da server o anke su altri pc ke si connetteranno al server con wingate?
ciao :)

Originariamente inviato da Files30
grazie..
ma wingate devo installarlo solo sul pc ke fa da server o anke su altri pc ke si connetteranno al server con wingate?
ciao :)

Anke sugli altri.

Che casino........

......................in questo software vanno impostati i valori di DNS di riferimento di tutte le macchine della rete virtuale, gli account con i privilegi di accesso alla rete VPN (ovviamente lo stesso computer dovrebbe avere un sistema operativo tipo windows 2000 server o 2003 server.) e quindi creare un dominio locale di windows e tutti gli account relativi. Si imposta nel server una porta (o piu' di una) riservata alle connessioni VPN

a) Scusa in dove trovo i valori DNS da impostare nel VNC
e dove vanno inseriti ?


Passo 3

Si aprono entrambi i routers degli uffici (ci si entra dentro in telnet o http), e si imposta il virtual server per deviare le chiamate che arriveranno dalla porta riservata alla VPN su una determinata macchina della LAN, sia in trasmissione che in ricezione. SE c'e' un firewall aziendale, oppure un firewall preimpostato nei routers, bisogna aprire le porte di utilizzo della VPN, sia in entrata che in uscita.

NON HO CAPITO DOVE APRIRE LE PORTE ?

:fagiano:

Ciao a tutti, ho deciso di postare qui per non creare un altro post...

Vorrei effettuare un lan party.. in rete. Quindi avere utenti al di qua e al di la del firewall. Vorrei creare una rete VPN al fine di poter vedere.. tutti nella stessa "rete" evitando qualunque acesso al resto del mondo e criptare il tutto.

Sono piuttosto niubbo in materia... che devo fare??
Premetto che ho un account su RealVPN nel caso servisse