|
|||||||
|
|
|
 |
|
|
Strumenti |
15-07-2010, 06:15
|
#1 |
|
Member
Iscritto dal: May 2007
Messaggi: 91
|
Vpn zywall 2 plus con due adsl nella stessa lan
Buongiorno
Vi spiego in breve il mio problema, ho una rete lan composta da 6 pc che fanno capo ad un router adsl che fa anche da dhcp con indirizzo 192.168.1.1 Questo router è di un gestore ed è bloccato e per dei servizi che ho deve rimanere cosi e i pc in lan devono assolutamente avere lui come gateway. Io avrei la necessità di creare una vpn con un client dall'esterno ma come già spiegato non posso mettere nemmeno un firewall sotto questo router perchè appunto da gestore il router non permette accessi dall'esterno. Bene io ho nello stesso ufficio una adsl secondaria alice con ip statico che non è mai stata usata e mai stata messa in lan, io ho settato il router alice con 192.168.2.1 e sotto ho meso il mio zywall 2 plus con ip 192.168.1.235, ho nattato tutto dal router al firewall e ho disabilitato il dhcp del firewall, ho settato il client zyxel dall'esterno e quando apro il tunnel tutto va a buon fine mi collego e riesco dal client a collegarmi anche al firewall all'indirizzo 192.168.1.235 lo pingo ecc ma non riesco in alcun modo a vedere i pc in lan, questo da cosa può dipendere? Ho già verificato che le subnet siano identiche che la classe da cui mi connego con il client sia diversa da quella della lan. Non so proprio cosa può esserci, l'unica cosa che mi viene in mente è che i pc in lan fanno capo come gateway al router non modificabile e non al mio firewall. Qualcuno ha idee? Grazie |
|
|
|
15-07-2010, 07:45
|
#2 |
|
Member
Iscritto dal: May 2007
Messaggi: 91
|
Mi sono dimenticato di aggiungere alcune cose, a me in lan interessa entrare per poter lavorare su un piccolo server e basta, la mia idea in definitiva sarebbe quella di entrare in lan con l'adsl alice che lo permette poi una volta dentro il pc client dovrebbe uscire attraverso il router 192.168.1.1 perchè per lavorare necessito assolutamente di uscire in internet ma con il router "bloccato".
A questo punto ci sto quasi rinunciando non vedo soluzioni e stavo valutando anche di fare una piccola rete hamachi e collegarmi in desktop remoto.... aiutooooo |
|
|
|
|
15-07-2010, 10:32
|
#3 |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
puoi risolvere la questione con delle rotte statiche sui pc interessati.
|
|
|
|
|
15-07-2010, 10:40
|
#4 | |
|
Member
Iscritto dal: May 2007
Messaggi: 91
|
Quote:
poi riuscirei con il client remoto a collegarmi al server e quando richiesto uscire attraverso il router 192.168.1.1?? |
|
|
|
|
|
15-07-2010, 11:03
|
#5 | ||
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
Quote:
Quote:
se le route sono settate correttamente si |
||
|
|
|
|
15-07-2010, 11:45
|
#6 | |
|
Member
Iscritto dal: May 2007
Messaggi: 91
|
Quote:
|
|
|
|
|
|
15-07-2010, 11:55
|
#7 |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
no sui pc (sul server da quanto ho capito). Devi postare uno schema di indirizzamento più preciso, per estrarre le rotte corrette.
|
|
|
|
|
15-07-2010, 11:58
|
#8 |
|
Member
Iscritto dal: May 2007
Messaggi: 91
|
Cioè faccio un esempio:
Client 192.168.10.10 \/ modem alice 87.... \/ Firewall wan 192.168.2.235 \/ Firewall lan 192.168.1.235 dhcp off \/ Lan 192.168.1.X || Server 192.168.1.100 \/ Router e get 192.168.1.1 dhcp on Ecco in pratica con la vpn arrivo fino a poter pingare il 192.168.1.235 e posso anche loggarmi ma non riesco ad andare oltre ne ping ne niente, ho provato a mettere dhcp anche al firewall per paura che non assegni l'ip al client ma non è questo il problema visto che il client riesce ad entrare nel firewall, non può essere la subnet. Io sul client ho un software client/server che deve collegarsi al 192.168.1.100 e per confermare alcune operazioni deve andare in internet ma uscendo dal router 192.168.1.1 e non da quello di alice da dove proviene la vpn. Premetto che il pc client lavora anceh in lan quando l'utente è in ufficio. Non so più cosa fare, a livello vpn penso non ci siano problemi perche il tunnel è aperto e operativo, non so cosa sbaglio..... |
|
|
|
|
15-07-2010, 12:00
|
#9 |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
devi dirgli che per raggiungere determinati ip, deve utilizzare il firewall invece che il gateway.
|
|
|
|
|
15-07-2010, 12:06
|
#10 | |
|
Member
Iscritto dal: May 2007
Messaggi: 91
|
Quote:
quindi in teoria se al mio client remoto il firewall assegna 192.168.1.20 cosa devo fare? il mio server deve comunque continuare a lavorare normalmente... ma una domanda non è che queste static route le devo modificare sul client e non sul server? cioè cambiarle ne senso che una volta in vpn deve andare a capire che il get è il 192.168.1.1? non capisco ho cercato un po in rete è il problema potrebbe essere il get inpostato statico sul server in 192.168.1.1 e questo mi potrebbe bloccare il ping, in teora dovrei mettere come get il 192.168.1.235 per farlo pingare però cosi facendo i pc in lan non lavorerebbero piu e cmq cosi facendo il server andrebbe a puntare il firewall e non il router per uscire. Ultima modifica di high_speed : 15-07-2010 alle 12:26. |
|
|
|
|
|
15-07-2010, 13:24
|
#11 | |
|
Member
Iscritto dal: May 2007
Messaggi: 91
|
Quote:
ma intendi che per raggiungere ad esempio gli ip 192.168.10.1 / 192.168.10.254 quindi la mia classe del pc remoto il server deve utilizzare il 192.168.1.235?? mettendo questa static route poi riesco a pingarlo? ma devo fare la route solo dalla parte server o anche dal client? posso mettere un range di ip o un ip preciso? il server poi ha la rete impostata con ip fisso e anche il geteway 192.168.1.1 lo posso lasciare giusto? xp ha anche una config secondaria dell'ip può servire a qualcosa? |
|
|
|
|
|
15-07-2010, 13:26
|
#12 | |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
Quote:
|
|
|
|
|
|
15-07-2010, 13:37
|
#13 | |
|
Member
Iscritto dal: May 2007
Messaggi: 91
|
Quote:
|
|
|
|
|
|
15-07-2010, 13:45
|
#14 |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
posta, per iniziare, un route print del client, con vpn attiva.
|
|
|
|
|
15-07-2010, 14:15
|
#15 | |
|
Member
Iscritto dal: May 2007
Messaggi: 91
|
Quote:
comunque ho riverificato ancora tutte le info e le subnet ecc sono ok!! tu comunque dici che il dhcp off del firewall non ha problemi giusto? pensi che devo fare un route dal pc verso la lan? nel senso route ADD 192.168.10.0 MASK 255.255.255.0 192.168.1.1 perche è il pc che deve entrare no? oppure route ADD 192.168.1.0 MASK 255.255.255.0 192.168.10.1 nel server o nei client gia dentro la lan che vogliono comunicare con il client remoto? Ultima modifica di high_speed : 15-07-2010 alle 14:28. |
|
|
|
|
|
15-07-2010, 14:36
|
#16 |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
no serve un route print del client, e anche un ipconfig
|
|
|
|
|
15-07-2010, 14:37
|
#17 | |
|
Member
Iscritto dal: May 2007
Messaggi: 91
|
Quote:
|
|
|
|
|
|
15-07-2010, 14:49
|
#18 |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
dal prompt dei comandi
|
|
|
|
|
15-07-2010, 14:50
|
#19 | |
|
Member
Iscritto dal: May 2007
Messaggi: 91
|
Quote:
Pero dell'ipconfig... la configurazione della lan è: 192.168.10.30 255.255.255.0 192.168.10.235 212.216.112.112 151.99.125.2 per il log della vpn non so come fare |
|
|
|
|
|
15-07-2010, 14:54
|
#20 |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
devi semplicemente postare l' output del comando route print (ma anche ipconfig /all), quando la vpn è già instaurata.
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:17.
