Aiuto: server con 2 schede di rete, fastweb e ip pubblico

welio · 19-10-2012, 13:23

Ciao a tutti, ho un problema con la configurazione di un server windows 2008.

La situazione è la seguente:
rete fastweb business con classe di ip 10.10.10.x senza dhcp sul router

Router wireless Tp-link con ip 192.168.0.1 con DHCP server, collegato al router fastweb con IP 10.10.10.3

Ip pubblico di fastweb sull'indirizzo 10.10.10.2

la rete interna, con tutti i pc collegati al router wifi con gli indirizzi 192.168.0.x funziona perfettamente.

Il server ha 2 schede di rete, una collegata alla rete interna, l'altra collegata direttamente all'hag di fastweb con l'indirizzo 10.10.10.2 per avere Ip pubblico ed accettare connessioni VPN.

Il punto è che a volte funziona, a volte no... ogni tanto il server non è raggiungibile dalla rete locale, ogni tanto invece non è raggiungibile dall'esterno in VPN...

è evidente che il problema sia nel modo in cui vengono gestite le due connessioni, perchè se disabilito una delle due schede di rete, funziona tutto (o sulla rete locale, oppure non visibile sulla locale ma perfettamente raggiungibile sull'ip pubblico)...

Avete qualche suggerimento da darmi per far funzionare in maniera stabile il tutto?

grazie

Velio

malatodihardware · 19-10-2012, 20:03

Quote:

Ip pubblico di fastweb sull'indirizzo 10.10.10.2

Cosa significa?

Ma perchè non metti anche il server dietro il tp-link?
Basta che rigiri tutte le porte dal router verso il tp-link e poi lì le gestisci come vuoi..

Il Bruco · 19-10-2012, 22:49

Router wireless Tp-link con ip 192.168.0.1 con DHCP server, collegato al router fastweb con IP 10.10.10.3

Colleghi il TP-Link all'HAG configurandolo lato WAN con IP statico 10.10.10.2 e tutti gli altri valori che puoi leggere dall'assegnazione della scheda di rete del Server collegata all'HAG. Fatto questo scolleghi dall'HAG il Server, dai un IP statico alla scheda di rete collegata alla rete locale ed esegui sul TP-Link il portforwarding verso l'IP del Server per gestire la VPN

P.S. Soluzione più logica sarebbe lasciare la scheda di rete del Server collegata all'HAG con IP 10.10.10.2, attivare sul Server il Server DHCP sulla scheda di rete collegata al TP-Link al quale va disabilitato il DHCP e va scollegata la sua porta WAN dall'HAG.

welio · 23-10-2012, 12:30

Quote:

Originariamente inviato da Il Bruco

Colleghi il TP-Link all'HAG configurandolo lato WAN con IP statico 10.10.10.2 e tutti gli altri valori che puoi leggere dall'assegnazione della scheda di rete del Server collegata all'HAG. Fatto questo scolleghi dall'HAG il Server, dai un IP statico alla scheda di rete collegata alla rete locale ed esegui sul TP-Link il portforwarding verso l'IP del Server per gestire la VPN

Grazie, questo lo avevo già provato, ma in questo modo mi da problemi di accesso in PPTP, probabilmente per via della configurazione del router...

Quote:

Originariamente inviato da Il Bruco

P.S. Soluzione più logica sarebbe lasciare la scheda di rete del Server collegata all'HAG con IP 10.10.10.2, attivare sul Server il Server DHCP sulla scheda di rete collegata al TP-Link al quale va disabilitato il DHCP e va scollegata la sua porta WAN dall'HAG.

Questo infatti era quello che volevo provare, perchè ho la certezza che il server, collegato direttamente all'hag di fastweb viene raggiunto sena problemi dall'esterno ma non essendo molto esperto di win server e reti complesse, non avevo provato a usarlo come dhcp server, preferendo che a fare da dhcp ci pensasse il router... ora ci proverò, grazie

welio · 23-10-2012, 12:31

Quote:

Originariamente inviato da malatodihardware

Cosa significa?

Ma perchè non metti anche il server dietro il tp-link?
Basta che rigiri tutte le porte dal router verso il tp-link e poi lì le gestisci come vuoi..

Grazie, originariamente avevo fatto così, ma mi dava problemi l'accesso in VPN, che invece funziona perfettamente se il server è collegato direttamente all'hag di fastweb con l'ip pubblico...

Il Bruco · 23-10-2012, 12:39

Quando non ti funzionava il Protocollo PPTP , l'avevi abilitato nella sezione Security-->Basic Security del TP-Link, e aperte le porte della VPN, nell'HAG verso l'IP del Router e nel Router verso l'IP del Server?

welio · 24-10-2012, 10:03

Quote:

Originariamente inviato da Il Bruco

Quando non ti funzionava il Protocollo PPTP , l'avevi abilitato nella sezione Security-->Basic Security del TP-Link, e aperte le porte della VPN, nell'HAG verso l'IP del Router e nel Router verso l'IP del Server?

Sì, era abilitato, ma credo che il problema fosse che il router non supporta il protocollo GRE 47

Il Bruco · 24-10-2012, 10:25

Tramite i tecnici di Fastweb:
Nonostante diano IP pubblici, le connessioni residenziali non supportano i protocollli GRE nè PPTP, per tanto non hanno possibilità di accesso a VPN, a meno che il server da connettere non sia sotto Fastweb lui stesso.

malatodihardware · 24-10-2012, 10:28

Prova OpenVPN (può usare qualsiasi porta)..

Il Bruco · 24-10-2012, 10:54

Quote:

Originariamente inviato da malatodihardware

Prova OpenVPN (può usare qualsiasi porta)..

Ho provato in tutte le maniere a creare una VPN con il Server collegato sotto ad un Router (che supporta i relativi protocolli) in cascata all'HAG.
Ho avuto conferma che sono i Protocolli, non la gestione delle porte, a non passare dall'IP Pubblico all'IP della porta WAN del Router, l'unico modo è collegare il Server direttamente all'HAG, aprire le relative porte sull'IP del Server e il tutto funziona.

malatodihardware · 24-10-2012, 13:29

Sì ma il protocollo openVPN è completamente diverso dagli altri in quanto è over ssl.. Secondo me può funzionare (alla peggio lo metti sulla 443 o la 80)

Inviato dal mio MB525

19-10-2012, 13:23	#1
welio Junior Member Iscritto dal: Nov 2005 Messaggi: 6	Aiuto: server con 2 schede di rete, fastweb e ip pubblico Ciao a tutti, ho un problema con la configurazione di un server windows 2008. La situazione è la seguente: rete fastweb business con classe di ip 10.10.10.x senza dhcp sul router Router wireless Tp-link con ip 192.168.0.1 con DHCP server, collegato al router fastweb con IP 10.10.10.3 Ip pubblico di fastweb sull'indirizzo 10.10.10.2 la rete interna, con tutti i pc collegati al router wifi con gli indirizzi 192.168.0.x funziona perfettamente. Il server ha 2 schede di rete, una collegata alla rete interna, l'altra collegata direttamente all'hag di fastweb con l'indirizzo 10.10.10.2 per avere Ip pubblico ed accettare connessioni VPN. Il punto è che a volte funziona, a volte no... ogni tanto il server non è raggiungibile dalla rete locale, ogni tanto invece non è raggiungibile dall'esterno in VPN... è evidente che il problema sia nel modo in cui vengono gestite le due connessioni, perchè se disabilito una delle due schede di rete, funziona tutto (o sulla rete locale, oppure non visibile sulla locale ma perfettamente raggiungibile sull'ip pubblico)... Avete qualche suggerimento da darmi per far funzionare in maniera stabile il tutto? grazie Velio

19-10-2012, 22:49	#3
Il Bruco Senior Member Iscritto dal: Jun 2001 Città: Roma Messaggi: 10744	Router wireless Tp-link con ip 192.168.0.1 con DHCP server, collegato al router fastweb con IP 10.10.10.3 Colleghi il TP-Link all'HAG configurandolo lato WAN con IP statico 10.10.10.2 e tutti gli altri valori che puoi leggere dall'assegnazione della scheda di rete del Server collegata all'HAG. Fatto questo scolleghi dall'HAG il Server, dai un IP statico alla scheda di rete collegata alla rete locale ed esegui sul TP-Link il portforwarding verso l'IP del Server per gestire la VPN P.S. Soluzione più logica sarebbe lasciare la scheda di rete del Server collegata all'HAG con IP 10.10.10.2, attivare sul Server il Server DHCP sulla scheda di rete collegata al TP-Link al quale va disabilitato il DHCP e va scollegata la sua porta WAN dall'HAG. __________________ "Il computer non e' una macchina intelligente che aiuta le persone stupide, anzi e' una macchina stupida che funziona solo nelle mani delle persone intelligenti. "Umberto Eco"

23-10-2012, 12:39	#6
Il Bruco Senior Member Iscritto dal: Jun 2001 Città: Roma Messaggi: 10744	Quando non ti funzionava il Protocollo PPTP , l'avevi abilitato nella sezione Security-->Basic Security del TP-Link, e aperte le porte della VPN, nell'HAG verso l'IP del Router e nel Router verso l'IP del Server? __________________ "Il computer non e' una macchina intelligente che aiuta le persone stupide, anzi e' una macchina stupida che funziona solo nelle mani delle persone intelligenti. "Umberto Eco" Ultima modifica di Il Bruco : 23-10-2012 alle 12:47.

24-10-2012, 10:25	#8
Il Bruco Senior Member Iscritto dal: Jun 2001 Città: Roma Messaggi: 10744	Tramite i tecnici di Fastweb: Nonostante diano IP pubblici, le connessioni residenziali non supportano i protocollli GRE nè PPTP, per tanto non hanno possibilità di accesso a VPN, a meno che il server da connettere non sia sotto Fastweb lui stesso. __________________ "Il computer non e' una macchina intelligente che aiuta le persone stupide, anzi e' una macchina stupida che funziona solo nelle mani delle persone intelligenti. "Umberto Eco"

24-10-2012, 10:28	#9
malatodihardware Senior Member Iscritto dal: Sep 2008 Messaggi: 3583	Prova OpenVPN (può usare qualsiasi porta)..

24-10-2012, 13:29	#11
malatodihardware Senior Member Iscritto dal: Sep 2008 Messaggi: 3583	Sì ma il protocollo openVPN è completamente diverso dagli altri in quanto è over ssl.. Secondo me può funzionare (alla peggio lo metti sulla 443 o la 80) Inviato dal mio MB525

Strumenti
Mostra una versione stampabile Invia questa pagina per email