Ciao a tutti,

Ho un abbonamento Alice flat e sul mio muletto gira winzozz 2003 server, con attivo il servizio per accettare connessioni vpn in ingresso. Il mio router cisco mi fa passare , attraverso il PAT , le connessioni vpn da remoto.
Se infatti creo dal mio ufficio una vpn con winzozz xp pro riesco tranquillamente a collegarmi al server a casa ed è come se fossi nella mia lan casalinga. Purtroppo un mio amico con fastweb e xp vorrebbe connettersi alla mia lan, ma ogni tentativo è risultato vano... E' possibile che questo "hag" di fastweb non permetta il passaggio di connessioni vpn ?? :(

Idee ? Esperienze in merito ?
Grazie,
Correx

UP!!! Fastwebiani aiutatemi! Se il mio amico chiama il call center fw saranno in grado di abilitare sul suo "hag" (router?) il passaggio delle vpn ?? O gli riattaccano al volo credendolo pazzo ??? :D

piccolo aggiornamento serale, nella vana speranza che qualcuno che ha una piccola esperienza in merito partecipi al mio sfortunato 3d :(
dal lavoro ho ip statico, non nattato, tutto funziona regolarmente, tiro su la vpn ed è come se fossi in lan a casa...
Un mio amico con ip nattato dal lavoro invece non riesce a tirarla su... Ma per es. il desktop remoto verso il mio muletto gli funziona !

dopo 4 mesi di sbattimenti siamo finalmente riusciti nel nostro intento :
giocare a warcraft3 su lan + le vpn :D :cool: , utilizzando provider diversi (alice e fastweb)

Ho dovuto abbandonare le vpn microzozz e utilizzare IPSEC di Cisco, che permette di creare un <<tunnel trasparente>> con pacchetti UDP ( :eek: ) . Eccezionale!. Il pc su fastweb è come se fosse connesso in locale con un cavo...
Tuttavia, anche se ci pingavamo ed entravamo nei rispettivi pc (e gia non è poco!) , la partita che lanciavo non veniva vista dal pc su fastweb...
Presi dalla disperazione ci siamo messi ad analizzare i pacchetti utilizzati dal gioco (warcraft) , abbiamo notato che all'avvio di una partita il pc lanciava un pacchetto UDP broadcast 255.255.255.255 , porta 6112, che non veniva propagato dal router al pc con fweb... Il router lo bloccava...
La genialata ( chi usa Cisco sa di cosa sto parlando) è stata utilizzare i comandi
ip helper-address
sull'interfaccia eth. per fare in modo di propagare anche al pc su fw questa richiesta in broadcast (di solito si usa <<al contrario>> per il dhcp!)
e il comando
ip forward-protocol udp 6112

Morale della favola, funziona tutto alla grande :D , ci parliamo anche con il micr. e messenger... (solo in due pero :( ) Adesso serve solo un progr. di audio-conferenza... Idee
:) :D

La cosa mi interessa in parte visto che voglio creare una vpn tra la rete aziendale e il pc remoto.
Ho una cofigurazione fatta cosi:

Azienda -- Rete -- Firewall symantec 200 -> Router cisco -> INTERNET (IP STATICO )


Da remoto avrei una connessione alice, fatta cosi:

PC REMOTO - > Modem ADSL -> INTERNET DI ALICE

Le opzioni che stavo vagliando erano diverse:
1) avendo un firewall hw symantec 200 vpn, usare un altro firewall simile (magari il modello base), per creare una vpn tra firewall. Il mio problema è che il router cisco (che è nattato) mi blocchi la connessione con il firewall remoto, e il problema è che non HO accesso alla configurazione del router, visto che è in gestione remota dal nostro provider... si posso chiedere a loro di aprire o chiudere determinate porte, ma devo beccare quale sia la porta che utilizza.

2) chiedere al mio provider se è possibile configurare cisco per avere una vpn con il router, ma non conoscendo le specifiche del modello non ne ho idea.

Correx non so se apprezzare i tuoi sforzi e il tuo ingegno o darti del nerd o gamer incallito!!!!


sta di fatto che sei un grande (qualunque cosa tu sia) :D

Correx non so se apprezzare i tuoi sforzi e il tuo ingegno o darti del nerd o gamer incallito!!!!


sta di fatto che sei un grande (qualunque cosa tu sia) :D

LOL! Grazie ! Ho imparato un sacco di cose in questi quattro mesi a sbattere con il mio router cisco (un router che originariamente non aveva :D possibilità di accettare vpn in ingresso ma solo il passaggio... ehehe) che in anni di inutili studi ... Non c'è niente da fare, apprendere quando una cosa ti serve è moolto piu redditizio!
Con il mio sistema basta UN router cisco , che magicamente accetterà le vpn provenienti da provider diversi , grazie ad un semplice software che gira sotto winzozz e che è in grado di superare le barriere del nat!
Per chi vuole altri dettagli sulla configurazione e sugli <<strumenti>> necessari, sono pronto a dare delucidazioni ;)

LOL! Grazie ! Ho imparato un sacco di cose in questi quattro mesi a sbattere con il mio router cisco (un router che originariamente non aveva :D possibilità di accettare vpn in ingresso ma solo il passaggio... ehehe) che in anni di inutili studi ... Non c'è niente da fare, apprendere quando una cosa ti serve è moolto piu redditizio!
Con il mio sistema basta UN router cisco , che magicamente accetterà le vpn provenienti da provider diversi , grazie ad un semplice software che gira sotto winzozz e che è in grado di superare le barriere del nat!
Per chi vuole altri dettagli sulla configurazione e sugli <<strumenti>> necessari, sono pronto a dare delucidazioni ;)
Ti tengo in parola visto che oramai sono un fibra user ;)
se vuoi fare uno schema sono ben lieto di visionarlo