VPN in PPTP

[j100]

Un caro saluto a tutti.

Mi trovo in una strana situazione con una VPN e non so come venirne fuori.

Lo stato di fatto attuale:
due reti lan separate fisicamente tra loro
due router atlantis con connettività adsl ed IP dinamico
le LAN non hanno server, hanno computer con win xp e si condividono semplicemente delle risorse in peer to peer

quello che si vuole realizzare
l'unione delle due reti con una VPN lan to lan in PPTP e la condivisione delle risorse condivise su entrambe le reti.

Altre considerazioni
- chiamiamo le due reti 01 e 02 e con questo suffisso tutti i sui componenti
- la rete 01 è impostata con subnet 192.168.1.0
- router01 ip 192.168.1.254
- sulla rete01 i computer hanno ip statici che vanno da 192.168.1.100 a 192.168.1.200
- la rete 02 è impostata con subnet 192.168.0.0
- router02 ip 192.168.0.254
- sulla rete02 i computer hanno ip statici che vanno da 192.168.0.1 a 192.168.0.11
- avendo l'ip dinamico sono state fatte due registrazioni su no-ip.com. Su ogni router è stato impostato il Dynamic DNS,

mettendo come nome di Dynamic DNS Server www.no-ip.com, mettendo come host il nome di dominio a seconda della

registrazione, la username a password della registrazione, periodo 99 days..
- ho disabilitato preventivamente su ambo i router il firewall
- come dns c'è la configurazione automatica per prenderlo direttamente dal provider
- sui router non è stato abilitato nessun servizio di virtual server


altre cose fatte:
- sono state create le due connettività PPTP in lan to lan ed in particolare:

Impostazione router01
-type dial out
-Server IP Address nome dominio router 02 (nella fattispecie dom02.no-ip.info)
-Peer network IP 192.168.0.0
-Netmask 255.255.255.0
-User name namepippo
-Password pwdpippo
-Auth type Chap(Auto)
-Data Encription Auto
-Keylength Auto
-Mode Stateful
-Idle timeout 0

Impostazione router02
-type dial in
-Private IP Address assigned to dialin user 192.168.0.250
-Peer network IP 192.168.1.0
-Netmask 255.255.255.0
-User name namepippo
-Password pwdpippo
-Auth type Chap(Auto)
-Data Encription Auto
-Keylength Auto
-Mode Stateful
-Idle timeout 0
facendo poi l'applica con il salvataggio, da ambo le parti, andando sullo status delle vpn in pptp risultano abilitate,

attive, tunnel connesso, e call connected.

In teoria la VPN e creata e funzionante.
In pratica andando su internet explorer e mettendo dalla rete01 l'ip del router02 entro tranquillamente nella

configurazione del router02 e, viceversa, andando su un computer della rete 02 e inserendo l'ip del router01 entro

tranquillamente nella configurazione del router01.

Andando su risorse di rete le due reti non si vedono tra loro!
Però, pingando direttamente (con l'IP) dalla rete01 i computer delle rete02 i pacchetti vengono trasmessi e, viceversa,

pingando direttamente dalla rete02 i computer delle rete01 i pacchetti vengono trasmessi.

Ho anche provato a compilare il file lmhosts sui singoli computer mettendo l'elenco completo di tutti i computer (ip e

nome) senza risultato.

Attenzione! mi son dimenticato di dire che ho portato un portatile che normalmente è collegato fisicamente (con cavo di

rete) alla rete01 e, cambiandogli prima solo la subnet, l'ho collegato sulla rete02.

[Correx]

Quote:

Originariamente inviato da j100

Impostazione router01

-Peer network IP 192.168.0.0
-Netmask 255.255.255.0
-
Impostazione router02
-Peer network IP 192.168.1.0
-Netmask 255.255.255.0

(...)
Andando su risorse di rete le due reti non si vedono tra loro!
Però, pingando direttamente (con l'IP) dalla rete01 i computer delle rete02 i pacchetti vengono trasmessi e, viceversa,

se usi quella subnet mask, 255.255.255.0 i pc di una rete non vedranno quelli dell'altra ed è giusto che sia così, sono due reti diverse. O usi 192.168.0.n o usi 192.168.1.n o cambi la netmask o istruisci i router (ma non con quegli atlantis) a raggiungere una rete dall'altra e viceversa.

[j100]

Quote:

Originariamente inviato da Correx

se usi quella subnet mask, 255.255.255.0 i pc di una rete non vedranno quelli dell'altra ed è giusto che sia così, sono due reti diverse. O usi 192.168.0.n o usi 192.168.1.n o cambi la netmask o istruisci i router (ma non con quegli atlantis) a raggiungere una rete dall'altra e viceversa.

Scusa ma non capisco: a per poter fare una VPN tra due router le sottoreti, da manuale, devono essere diverse altrimenti non si possono vedere pertanto ne ho fatta una 192.168.0.0 e l'altra 192.168.1.0.
Quando parli della subnet mask non ho proprio capito cosa vuoi dire! Se gentilmente me lo spieghi te ne sarei enormemente grato.
Grazie mille anticipatamente.
J100

[Correx]

Quote:

Originariamente inviato da j100

Scusa ma non capisco: a per poter fare una VPN tra due router le sottoreti, da manuale, devono essere diverse altrimenti non si possono vedere pertanto ne ho fatta una 192.168.0.0 e l'altra 192.168.1.0.
Quando parli della subnet mask non ho proprio capito cosa vuoi dire! Se gentilmente me lo spieghi te ne sarei enormemente grato.
Grazie mille anticipatamente.
J100

scusa, non avevo letto bene . Anch'io ho il mio router configurato come server vpn e tramite un sw poi i miei amici si connettono, ricevendo un ip 192.168.0.X , ma la mia lan è invece 10.10.10.X, e i pc si vedono, nel senso che si pingano e si vedono le risorse condivise. Tuttavia non ho mai provato a vedere su risorse di rete (che a quanto pare è il tuo vero problema, dato che i pc hai detto si pingano) ma semplicemente inserisco "\\192.168.0.X" sulla barra di explorer o su start\esegui.
Hai gia fatto questa piccola prova tra i tuoi pc? Si vedono le risorse condivise, che è la cosa che conta poi...

[j100]

Quote:

Originariamente inviato da Correx

scusa, non avevo letto bene . Anch'io ho il mio router configurato come server vpn e tramite un sw poi i miei amici si connettono, ricevendo un ip 192.168.0.X , ma la mia lan è invece 10.10.10.X, e i pc si vedono, nel senso che si pingano e si vedono le risorse condivise. Tuttavia non ho mai provato a vedere su risorse di rete (che a quanto pare è il tuo vero problema, dato che i pc hai detto si pingano) ma semplicemente inserisco "\\192.168.0.X" sulla barra di explorer o su start\esegui.
Hai gia fatto questa piccola prova tra i tuoi pc? Si vedono le risorse condivise, che è la cosa che conta poi...

Andando da dos i computer si pingano. se sulla barra di internet explorer scrivo "\\192.168.0.xxx" mi vien fuori la pagina page non found.
Mi dici tramite quale software i tuoi amici si connettono al tuo pc?

[Correx]

Quote:

Originariamente inviato da j100

Andando da dos i computer si pingano. se sulla barra di internet explorer scrivo "\\192.168.0.xxx" mi vien fuori la pagina page non found.
Mi dici tramite quale software i tuoi amici si connettono al tuo pc?

azzo quindi si pingano ma non si vedono le risorse condivise? Io ho un router e il sw cisco. Mi passeresti un link al manuale del modello dei tuoi router?

[j100]

Quote:

Originariamente inviato da Correx

azzo quindi si pingano ma non si vedono le risorse condivise? Io ho un router e il sw cisco. Mi passeresti un link al manuale del modello dei tuoi router?

www.atlantis-land.com

PS come mai non rispondi alle mie domande ma ne fai delle nuove???

[Correx]

Quote:

Originariamente inviato da j100

www.atlantis-land.com
(modello preciso? Sono uguali?)
PS come mai non rispondi alle mie domande ma ne fai delle nuove???

sto cercando di aiutarti ovviamente
Sto dando una letta al manuale. Le impostazioni che hai inserito mi sembrano corrette. Da un pc della rete 2 dovresti quindi poter pingare 192.168.0.250, che è l'ip che viene assegnato dal router 02 all'01 che propone la vpn. I pc si pingano quindi ma non si vedono le risorse condivise....
Strano che nella figura riportata pag 78 (di uno dei modelli, dato che non me lo hai dato...) nella config da inserire nel router 01 il campo "Netmask" viene lasciato bianco (dimenticanza ma quasi certamente ininfluente)
Avrai provato chiaramente con piu di un pc a condividere le risorse e provare a vederle dall'altra rete.
Boh...altro che mi viene in mente è la config del firewall dei due router....

[j100]

Quote:

Originariamente inviato da Correx

Le impostazioni che hai inserito mi sembrano corrette. Da un pc della rete 2 dovresti quindi poter pingare 192.168.0.250, che è l'ip che viene assegnato dal router 02 all'01 che propone la vpn. I pc si pingano quindi ma non si vedono le risorse condivise....

Esatto

Quote:

Originariamente inviato da Correx

Strano che nella figura riportata pag 78 (di uno dei modelli, dato che non me lo hai dato...) nella config da inserire nel router 01 il campo "Netmask" viene lasciato bianco (dimenticanza ma quasi certamente ininfluente).

dovrebbe essere una "svista": ho confrontato alcuni manuali di vari modelli è qualche errore di stampa c'è... ... io ho visto i modelli a02-ra3+, a02-ra3, a02-ra340, tra questi non vedo quello che mi dici e mi farebbe piacere leggere il manuale dove hai trovato questa indicazione: mi diresti quale modello hai preso?

Quote:

Originariamente inviato da Correx

Avrai provato chiaramente con piu di un pc a condividere le risorse e provare a vederle dall'altra rete.

Ci sono minimo tre computer per rete, ma non solo, ho porvato a fare diverse vpn tra router diversi e reti diverse tutte con lo stesso risultato.

Quote:

Originariamente inviato da Correx

Boh...altro che mi viene in mente è la config del firewall dei due router....

Li ho disabilitati tutti quanti per eliminare qualsiasi problema aggiuntivo.

[Correx]

Quote:

Originariamente inviato da j100

Esatto



dovrebbe essere una "svista": ho confrontato alcuni manuali di vari modelli è qualche errore di stampa c'è... ... io ho visto i modelli a02-ra3+, a02-ra3, a02-ra340, tra questi non vedo quello che mi dici e mi farebbe piacere leggere il manuale dove hai trovato questa indicazione: mi diresti quale modello hai preso?


Ci sono minimo tre computer per rete, ma non solo, ho porvato a fare diverse vpn tra router diversi e reti diverse tutte con lo stesso risultato.


Li ho disabilitati tutti quanti per eliminare qualsiasi problema aggiuntivo.

non ricordo quale avevo letto ieri ma sto vedendo quello del a02-ra3+ e non viene specificata, ma sul 340 come dicevi invece si. Errore di stampa quindi...
Invece mi chiedevo se avevi provato a tirar su una IPsec al posto della PPTP... (io uso aes e mi trovo bene)
Il gruppo di lavoro delle reti? Uguale o diverso? (anche se non dovrebbe influire anch'esso)
Un ultima cosa... Se aspetti un po o no prima di provare a raggiungere i pc, dopo aver tirato su la vpn. Inoltre imho sarebbe bene che faccia delle prove con un solo pc per rete all'inizio.

[j100]

Quote:

Originariamente inviato da Correx

Invece mi chiedevo se avevi provato a tirar su una IPsec al posto della PPTP... (io uso aes e mi trovo bene)

Non ho ancora provato, volevo fare tutte le possibilità, una per una partendo dalla più semplice (così dicono...).
Con la ipsec, se non ho capito male, occorre mettere l'ip fisso di destinazione, non so se è possibile mettere un dominio generato con no-ip.com o altri dinamic dns server.

Quote:

Originariamente inviato da Correx

Il gruppo di lavoro delle reti? Uguale o diverso? (anche se non dovrebbe influire anch'esso)

Ho fatto entrambe le prove sempre cn lo stesso risultato.

Quote:

Originariamente inviato da Correx

Un ultima cosa... Se aspetti un po o no prima di provare a raggiungere i pc, dopo aver tirato su la vpn. Inoltre imho sarebbe bene che faccia delle prove con un solo pc per rete all'inizio.

Si fatto di tutto, ho anche aspettato 20/30 minuti per un'ipotetica (immaginaria) propagazione degli ip. anche con un solo compter per rete...
... in tutte le salse: col sugo, in bianco, col pesto in brodo... ...son so più che pesci prendere!
Scusami per l'ultima frase ma è la disperazione che parla non sono io.

[Correx]

Quote:

Originariamente inviato da j100

Non ho ancora provato, volevo fare tutte le possibilità, una per una partendo dalla più semplice (così dicono...).
Con la ipsec, se non ho capito male, occorre mettere l'ip fisso di destinazione, non so se è possibile mettere un dominio generato con no-ip.com o altri dinamic dns server.
...
Scusami per l'ultima frase ma è la disperazione che parla non sono io.

beh... sta prova la farei, mettendo temporaneamente l'ip pubblico....
Non è complicato dai, metti la preshared key uguale per ambo i router e le impostazioni dell'ipsec di default, con i dati ip che gia hai....
Se riesco a trovare il tempo (ferie rulez!) eventualmente cerco di cambiare la config del mio (adesso ho ipsec aes ma con autenticazione user e pw) e ti ci colleghi cosi vedo in debug cosa mi arriva, se mi arriva

[j100]

Mi è balenata in mente un'altra idea forse immonda:
non è che per puro caso devo creare una static route per "unire" le due sottoreti??? ... ... credo di aver detto un'eresia ...