Sono riuscito a creare una vpn (almeno pensavo)

Questa e la mia situazione:


creato server Vpn su un pc con Xp Prof. Collegato ad internet con router netgear DG834 linea adsl
se mi connetto da un client con medem analogico tutto ok (anche se lentissimo)
se mi connetto con un client con router Aethra Starbridge E linea adsl mi da Errore 721:Il computer remoto non ha risposto"

:muro:
grazie

Originariamente inviato da argo62
Sono riuscito a creare una vpn (almeno pensavo)

Questa e la mia situazione:


creato server Vpn su un pc con Xp Prof. Collegato ad internet con router netgear DG834 linea adsl
se mi connetto da un client con medem analogico tutto ok (anche se lentissimo)
se mi connetto con un client con router Aethra Starbridge E linea adsl mi da Errore 721:Il computer remoto non ha risposto"

:muro:
grazie
Posto per una richiesta, invece che per una soluzione al tuo problema: come si mette in piedi un server VPN? Per ora ho fatto un server FTP con IIS usando Windows 2003 Server, ma non riesco a capire dove/come si deve impostare IIS per creare 'sto server VPN. Mi puoi aiutare?

ciao alessandro

io sto usando xp prof.

la procedura che ho seguito io la trovi qui

http://www.swzone.it/articoli/vpn/

ciao

ma su che porta avviene la comunicazione?

ciao caio

Originariamente inviato da argo62
ciao alessandro

io sto usando xp prof.

la procedura che ho seguito io la trovi qui

http://www.swzone.it/articoli/vpn/

ciao
Ottimo. Magari smanettando (anch'io ho un router) riesco a metterla in piedi e a farla funzionare. Stay tuned!

Ciao,

anch'io sono molto interessato e mi piacerebbe tentare :p purtroppo in questi giorni non ho molto tempo per altri esperimenti. Quando proverai, se puoi rendi pubblici gli sviluppi e gli eventuali problemi legati al router...

x Poix81

le porte che ho aperto nel router netgear DG834 dove risiede il pc che funge da server sono:

1723/tcp per prot. PPTP
1701/udp per prot. L2TP

:mc:

ciao
anto

Originariamente inviato da alexmere
Posto per una richiesta, invece che per una soluzione al tuo problema: come si mette in piedi un server VPN? Per ora ho fatto un server FTP con IIS usando Windows 2003 Server, ma non riesco a capire dove/come si deve impostare IIS per creare 'sto server VPN. Mi puoi aiutare?

cosa vuoi sapere esattamente ? Il 2003 server funziona benissimo come server vpn ;)
Le porte indicate da argo62 sono giuste... A proposito, che provider usi , argo62?? (soprattutto quando tenti con l'Aethra)

Originariamente inviato da argo62
x Poix81

le porte che ho aperto nel router netgear DG834 dove risiede il pc che funge da server sono:

1723/tcp per prot. PPTP
1701/udp per prot. L2TP

:mc:


grazie per l'info

x Correx

il provider e Tiscali con router Aethra Starbridge E

il provider e Tiscali con router netgear DG834

ho fatto una prova da un altro ufficio con provider tin e funge

quindi il problema è il router Aethra Starbridge E
qualcuno sa come devo configuralo

grazie

Originariamente inviato da Correx
cosa vuoi sapere esattamente ? Il 2003 server funziona benissimo come server vpn ;)

Sì infatti ci sono riuscito. Ho tentato di collegarmi con un PC della mia LAN, ma pur vedendo la connessione VPN attiva non vedo altro. Cosa devo fare per vedere le cartelle del PC server VPN? Forse collegandosi da LAN il server VPN non mi fa vedere niente?

ho provato openVPN ed e' davvero fatto bene!

ciao ciao

Originariamente inviato da alexmere
Sì infatti ci sono riuscito. Ho tentato di collegarmi con un PC della mia LAN, ma pur vedendo la connessione VPN attiva non vedo altro. Cosa devo fare per vedere le cartelle del PC server VPN? Forse collegandosi da LAN il server VPN non mi fa vedere niente?

ma il winzozz 2003 server ti fa anche da server DHCP ? Altrimenti alle connessioni vpn in ingresso assegna ip privati della serie : 169.254.xxx.xxx , quindi per questo motivo non riesci a visualizzare le risorse condivise nella tua lan o viceversa nel tuo server ;) - Devi perciò configurarlo x far rilasciare un range di ip privati <<compatibili>>con l'indirizzamento della tua lan oppure, se il tuo router lo consente, unisci le due reti (ip route), altrimenti vediamo di trovare una soluzione con il comando route che è perfetto per il tuo scopo...
Correx

Originariamente inviato da Correx
ma il winzozz 2003 server ti fa anche da server DHCP ? Altrimenti alle connessioni vpn in ingresso assegna ip privati della serie : 169.254.xxx.xxx , quindi per questo motivo non riesci a visualizzare le risorse condivise nella tua lan o viceversa nel tuo server ;) - Devi perciò configurarlo x far rilasciare un range di ip privati <<compatibili>>con l'indirizzamento della tua lan oppure, se il tuo router lo consente, unisci le due reti (ip route), altrimenti vediamo di trovare una soluzione con il comando route che è perfetto per il tuo scopo...
Correx
No no ho un router che fa da server DHCP, mentre uso w2k3 server come muletto, almeno sfrutto desktop remoto per collegarmici. Nelle proprietà della connessione VPN ho impostato un range di IP della mia LAN da dedicare alle connessioni VPN, precisamente da 192.168.0.250 a 192.168.8.253, poi ho il server che è 192.168.0.254. Per caso devo impostare un port forwarding sul router? Quali porte? Grazie

Originariamente inviato da alexmere
No no ho un router che fa da server DHCP, mentre uso w2k3 server come muletto, almeno sfrutto desktop remoto per collegarmici. Nelle proprietà della connessione VPN ho impostato un range di IP della mia LAN da dedicare alle connessioni VPN, precisamente da 192.168.0.250 a 192.168.8.253, poi ho il server che è 192.168.0.254. Per caso devo impostare un port forwarding sul router? Quali porte? Grazie

imho sono troppi gli indirizzi che hai previsto per le vpn :D (che subnet stai usando?) comunque, dato che il piano di indirizzamento è omogeneo, i client che si connettono in vpn possono, devono, accedere alle risorse condivise del muletto o degli altri pc della lan.
Certamente bisogna impostare il port forwarding sul router, porta tcp 1723 , verso l'ip del muletto con winzozz 2003 server...(se fai una prova da un pc interno della lan ovviamente non ce sarà bisogno...)

Originariamente inviato da Correx
imho sono troppi gli indirizzi che hai previsto per le vpn :D (che subnet stai usando?) comunque, dato che il piano di indirizzamento è omogeneo, i client che si connettono in vpn possono, devono, accedere alle risorse condivise del muletto o degli altri pc della lan.
Certamente bisogna impostare il port forwarding sul router, porta tcp 1723 , verso l'ip del muletto con winzozz 2003 server...(se fai una prova da un pc interno della lan ovviamente non ce sarà bisogno...)
Penso che con la connessione VPN in LAN non vedo niente perché sono già in LAN ...giusto? Cioè, Windows mi fa vedere le risorse della LAN con gli strumenti della LAN, mica con quelli della VPN ...Vabbè, tuttavia fare le prove dalla LAN non è molto utile.
Quanti IP servono per la VPN? Cioè, ho visto che il server VPN ne prende uno (oppure si tiene quello del server?), mentre poi ne serve un altro per il PC che si connette via WAN. Il range 192.168.0.250 -> 192.168.0.251 va bene? Grazie ;)

nelle mie prove
io vedo la rete in vpn in questo modo tasto destro su risorse di rete/ connetti unità di rete/ sfoglia/...........

ciao

Originariamente inviato da alexmere
Penso che con la connessione VPN in LAN non vedo niente perché sono già in LAN ...giusto? Cioè, Windows mi fa vedere le risorse della LAN con gli strumenti della LAN, mica con quelli della VPN ...Vabbè, tuttavia fare le prove dalla LAN non è molto utile.
Quanti IP servono per la VPN? Cioè, ho visto che il server VPN ne prende uno (oppure si tiene quello del server?), mentre poi ne serve un altro per il PC che si connette via WAN. Il range 192.168.0.250 -> 192.168.0.251 va bene? Grazie ;)

Allora presumo che abbia configurato il w03 server solo come Remote access/VPN server e non DHCP e/o DNS server. In questo caso l'interfaccia virtuale PPP RAS Dial in del server prenderà automaticamente (e necessariamente :( ) un ip da un range che va da 169.254.0.1 a 169.254.255.254 e subnet 255.255.0.0 (APIPA).
Quindi disabilita l'indirizzamento manuale degli ip e fallo assegnare automaticamente dal server, nella config delle policies dell'accesso remoto. A questo punto prova da un pc della tua lan , crea una nuova connessione vpn; quando è connessa con tasto dx su stato/dettagli vedrai l'ip che ti ha assegnato il server nonchè l'indirizzo ip del server stesso (dinamico purtroppo vale fino al prossimo riavvio). Puoi provare a pingare i due ip, gli estremi della tua vpn e puoi accedere alle risorse condivise del server digitando (su start/esegui)\\169.254.iii.iii (e l'ip lo leggi dai dettagli , come detto sopra ;) )
Infine puoi forwardare la porta nel firew del router verso l'ip del server, in modo che potrai tirare su la vpn da un pc remoto su internet e accedere alle risorse condivise alla stessa maniera...

respawn del topic;)

ho fatto la mia brava VPN tra due XP Pro.

uno fa il server (A), l'altro il client (B)

(A) e' 192.160.0.2 dietro un router zyxel 650 (192.168.0.1) con funzioni DHCP dove il NAT e' aperto e passa tutte le comunicazioni sulle porte 50,51 17xx all'indirizzo 0.2

(B) e' 192.160.0.170 di un'altra lan, dietro un pc-muletto che fa da router (0.1) le cui porte non so se siano aperte o meno.

I due PC (A) e (B) stabiliscono perfettamente la connessione e tramite desktop remoto posso vedere che non ci sono problemi su (A) mentre sto in (B)

Il PROBLEMA è che non vedo un'emerita CIPPA della rete di (A) dal computer (B).... l'unica cosa STRANISSIMA che funziona e' MSN che si connettete su (A) e mi viene notificata qualsiasi cosa su (B)

TIP: dalle proprieta' di connessione VPN mi dice i vari sistemi di autenticazione usato ..balle varie... e poi:
Indirizzo del server 192.168.0.5 (0.5 MA chi cavolo!?)
Indirizzo del client 192.168.0.6 (chi sarebbe (B)???)

Inutile dire che pingare questi IP non da risultati....

Ho sentito dire che le due LAN dovrebbero avere /16 diversi, del tipo: (A) 0.XXX e (B) 10.XXX altrimenti ci sono sovrapposizioni, ma siamo sicuri?

HELP?:):):)