|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Member
Iscritto dal: Jan 2003
Città: ultimamente nel pallone
Messaggi: 286
|
VPN in PPTP
Un caro saluto a tutti.
Mi trovo in una strana situazione con una VPN e non so come venirne fuori. Lo stato di fatto attuale: due reti lan separate fisicamente tra loro due router atlantis con connettività adsl ed IP dinamico le LAN non hanno server, hanno computer con win xp e si condividono semplicemente delle risorse in peer to peer quello che si vuole realizzare l'unione delle due reti con una VPN lan to lan in PPTP e la condivisione delle risorse condivise su entrambe le reti. Altre considerazioni - chiamiamo le due reti 01 e 02 e con questo suffisso tutti i sui componenti - la rete 01 è impostata con subnet 192.168.1.0 - router01 ip 192.168.1.254 - sulla rete01 i computer hanno ip statici che vanno da 192.168.1.100 a 192.168.1.200 - la rete 02 è impostata con subnet 192.168.0.0 - router02 ip 192.168.0.254 - sulla rete02 i computer hanno ip statici che vanno da 192.168.0.1 a 192.168.0.11 - avendo l'ip dinamico sono state fatte due registrazioni su no-ip.com. Su ogni router è stato impostato il Dynamic DNS, mettendo come nome di Dynamic DNS Server www.no-ip.com, mettendo come host il nome di dominio a seconda della registrazione, la username a password della registrazione, periodo 99 days.. - ho disabilitato preventivamente su ambo i router il firewall - come dns c'è la configurazione automatica per prenderlo direttamente dal provider - sui router non è stato abilitato nessun servizio di virtual server altre cose fatte: - sono state create le due connettività PPTP in lan to lan ed in particolare: Impostazione router01 -type dial out -Server IP Address nome dominio router 02 (nella fattispecie dom02.no-ip.info) -Peer network IP 192.168.0.0 -Netmask 255.255.255.0 -User name namepippo -Password pwdpippo -Auth type Chap(Auto) -Data Encription Auto -Keylength Auto -Mode Stateful -Idle timeout 0 Impostazione router02 -type dial in -Private IP Address assigned to dialin user 192.168.0.250 -Peer network IP 192.168.1.0 -Netmask 255.255.255.0 -User name namepippo -Password pwdpippo -Auth type Chap(Auto) -Data Encription Auto -Keylength Auto -Mode Stateful -Idle timeout 0 facendo poi l'applica con il salvataggio, da ambo le parti, andando sullo status delle vpn in pptp risultano abilitate, attive, tunnel connesso, e call connected. In teoria la VPN e creata e funzionante. In pratica andando su internet explorer e mettendo dalla rete01 l'ip del router02 entro tranquillamente nella configurazione del router02 e, viceversa, andando su un computer della rete 02 e inserendo l'ip del router01 entro tranquillamente nella configurazione del router01. Andando su risorse di rete le due reti non si vedono tra loro! Però, pingando direttamente (con l'IP) dalla rete01 i computer delle rete02 i pacchetti vengono trasmessi e, viceversa, pingando direttamente dalla rete02 i computer delle rete01 i pacchetti vengono trasmessi. Ho anche provato a compilare il file lmhosts sui singoli computer mettendo l'elenco completo di tutti i computer (ip e nome) senza risultato. Attenzione! mi son dimenticato di dire che ho portato un portatile che normalmente è collegato fisicamente (con cavo di rete) alla rete01 e, cambiandogli prima solo la subnet, l'ho collegato sulla rete02. |
![]() |
![]() |
![]() |
#2 | |
Senior Member
Iscritto dal: Mar 2003
Città: Mazara del Vallo
Messaggi: 2346
|
Quote:
|
|
![]() |
![]() |
![]() |
#3 | |
Member
Iscritto dal: Jan 2003
Città: ultimamente nel pallone
Messaggi: 286
|
Quote:
Quando parli della subnet mask non ho proprio capito cosa vuoi dire! Se gentilmente me lo spieghi te ne sarei enormemente grato. Grazie mille anticipatamente. J100 |
|
![]() |
![]() |
![]() |
#4 | |
Senior Member
Iscritto dal: Mar 2003
Città: Mazara del Vallo
Messaggi: 2346
|
Quote:
![]() ![]() ![]() Hai gia fatto questa piccola prova tra i tuoi pc? Si vedono le risorse condivise, che è la cosa che conta poi... |
|
![]() |
![]() |
![]() |
#5 | |
Member
Iscritto dal: Jan 2003
Città: ultimamente nel pallone
Messaggi: 286
|
Quote:
Mi dici tramite quale software i tuoi amici si connettono al tuo pc? |
|
![]() |
![]() |
![]() |
#6 | |
Senior Member
Iscritto dal: Mar 2003
Città: Mazara del Vallo
Messaggi: 2346
|
Quote:
|
|
![]() |
![]() |
![]() |
#7 | |
Member
Iscritto dal: Jan 2003
Città: ultimamente nel pallone
Messaggi: 286
|
Quote:
PS come mai non rispondi alle mie domande ma ne fai delle nuove??? |
|
![]() |
![]() |
![]() |
#8 | |
Senior Member
Iscritto dal: Mar 2003
Città: Mazara del Vallo
Messaggi: 2346
|
Quote:
![]() Sto dando una letta al manuale. Le impostazioni che hai inserito mi sembrano corrette. Da un pc della rete 2 dovresti quindi poter pingare 192.168.0.250, che è l'ip che viene assegnato dal router 02 all'01 che propone la vpn. I pc si pingano quindi ma non si vedono le risorse condivise.... Strano che nella figura riportata pag 78 (di uno dei modelli, dato che non me lo hai dato...) nella config da inserire nel router 01 il campo "Netmask" viene lasciato bianco (dimenticanza ma quasi certamente ininfluente) Avrai provato chiaramente con piu di un pc a condividere le risorse e provare a vederle dall'altra rete. Boh...altro che mi viene in mente è la config del firewall dei due router.... |
|
![]() |
![]() |
![]() |
#9 | ||||
Member
Iscritto dal: Jan 2003
Città: ultimamente nel pallone
Messaggi: 286
|
Quote:
Quote:
Quote:
Quote:
|
||||
![]() |
![]() |
![]() |
#10 | |
Senior Member
Iscritto dal: Mar 2003
Città: Mazara del Vallo
Messaggi: 2346
|
Quote:
Invece mi chiedevo se avevi provato a tirar su una IPsec al posto della PPTP... (io uso aes e mi trovo bene) Il gruppo di lavoro delle reti? Uguale o diverso? (anche se non dovrebbe influire anch'esso) Un ultima cosa... Se aspetti un po o no prima di provare a raggiungere i pc, dopo aver tirato su la vpn. Inoltre imho sarebbe bene che faccia delle prove con un solo pc per rete all'inizio. |
|
![]() |
![]() |
![]() |
#11 | |||
Member
Iscritto dal: Jan 2003
Città: ultimamente nel pallone
Messaggi: 286
|
Quote:
Con la ipsec, se non ho capito male, occorre mettere l'ip fisso di destinazione, non so se è possibile mettere un dominio generato con no-ip.com o altri dinamic dns server. Quote:
Quote:
... in tutte le salse: col sugo, in bianco, col pesto in brodo... ...son so più che pesci prendere! Scusami per l'ultima frase ma è la disperazione che parla non sono io. |
|||
![]() |
![]() |
![]() |
#12 | |
Senior Member
Iscritto dal: Mar 2003
Città: Mazara del Vallo
Messaggi: 2346
|
Quote:
Non è complicato dai, metti la preshared key uguale per ambo i router e le impostazioni dell'ipsec di default, con i dati ip che gia hai.... Se riesco a trovare il tempo (ferie rulez!) eventualmente cerco di cambiare la config del mio (adesso ho ipsec aes ma con autenticazione user e pw) e ti ci colleghi cosi vedo in debug cosa mi arriva, se mi arriva ![]() |
|
![]() |
![]() |
![]() |
#13 |
Member
Iscritto dal: Jan 2003
Città: ultimamente nel pallone
Messaggi: 286
|
Mi è balenata in mente un'altra idea forse immonda:
non è che per puro caso devo creare una static route per "unire" le due sottoreti??? ... ... credo di aver detto un'eresia ... |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:42.