[Consigli] Collegamento tra reti

cagnaluia · 28-08-2007, 12:02

Ciao,

ho la necessità di collegarmi dal mio pc nella rete aziendale dove lavoro, ad un pc, (o a diversi pc) su un altra rete aziendale in ungheria.

premessa:

abbiamo gia configurato una VPN tra due router in sedi diverse, ma in italia. Configurazione fatta quindi dalla Telecom. Il traffico internet se ne esce per il router ADSL.. e il traffico tra la rete 192.168.1.xxx (la mia) e quella remota 192.168.5.xxx vengono dirottate su altri router ad hoc.

ora:

vorremmo fare una cosa del genere in futuro per la rete 192.168.1.xxx (la mia) e quella in ungheria.. ma per ora non serve..

vorremmo quindi riuscire a collegarci in VPN, direttamente da un pc oppure un portatile nella rete nostra (192.168.1.xxx) ad un pc (o ad altri PC ) della rete in ungheria.

problema:

in ungheria hanno lo stesso indirizzamento nostro (192.168.1.xxx) e le due reti sovrapposte avrebbero certamente grossi problemi...

1. In ungheria cambieremo l'indirizzamento in 192.168.10.xxx.
Questo problema è risolto.

segue:

come mi collego, quindi?

Avranno certamente un firewall dietro al router adsl...

Vorrei predisporre un server configurato qua da me, per gestire le richieste VPN, va meglio se windows server 2003, perchè poi, da questo server vorrei collegarmi in REMOTE DESKTOP ad altri PC. Oppure in VNC.

Oppure esistono gia degli apparecchi che gestiscono la cosa?

mi servirebbe un consiglio sul dafarsi...

grazie mille.

Stev-O · 28-08-2007, 12:05

se ti serve solo passthrough e non endpoint come l'altra basta che sul router ungherese apri una porta in portforwarding verso il pc da collegare e sul pc da collegare usi un programmino apposito tipo hamachi, ultravnc ecc
entrambi gestiscono anche il trasferimento file

cagnaluia · 28-08-2007, 13:08

Quote:

Originariamente inviato da Stev-O

se ti serve solo passthrough e non endpoint come l'altra basta che sul router ungherese apri una porta in portforwarding verso il pc da collegare e sul pc da collegare usi un programmino apposito tipo hamachi, ultravnc ecc
entrambi gestiscono anche il trasferimento file

interessante... ma se le richieste ai pc da collegare crescono, crescono anche le porte da aprire... vero?

potresti indicarmi anche una soluzione per la versione "endpoint" ?

Stev-O · 28-08-2007, 14:34

no, puoi stabilire se far entrare una o più macchine

in generale una porta fino a 128 sessioni simultanee le regge senza problemi

l'endpoint è quello che hai sempre avuto fino adesso

cagnaluia · 28-08-2007, 14:54

Quote:

Originariamente inviato da Stev-O

no, puoi stabilire se far entrare una o più macchine

in generale una porta fino a 128 sessioni simultanee le regge senza problemi

l'endpoint è quello che hai sempre avuto fino adesso

spe.. spe.. non ti seguo.

1. una porta... 128 sessioni?
Ma io ho sempre pensato di associare per ogni porta un ip..
Per esempio: ho 3 pc dietro ad un firewall (A, B, C):
a. Apro la porta 6021 e giro l'ip del PC A con porta 21.
b. Apro la porta 6022 e giro l'ip del PC B con porta 21.
c. Apro la porta 6023 e giro l'ip del PC C con porta 21.

a. Quindi dall esterno collego la sessione ftp sull indirizzo ip_firewall:6021 se voglio l'ftp del pc A.
b. Quindi dall esterno collego la sessione ftp sull indirizzo ip_firewall:6022 se voglio l'ftp del pc B.
c. etc

2. endpoint ?

Stev-O · 28-08-2007, 14:59

nonno puoi fare anche cosi' solo che avrai aperto 3 porte verso l'esterno e dovrai usare 3 programmi server diversi sul pc destinazione

tra l'altro non vorrei sorgessero conflitti per questo

ma non riesci proprio a instaurare la endpoint con la procedura microsoft in ungheria o sul router direttamente anche ??

http://www.swzone.it/articoli/vpn/pagina1.php

cagnaluia · 28-08-2007, 15:34

Quote:

Originariamente inviato da Stev-O

nonno puoi fare anche cosi' solo che avrai aperto 3 porte verso l'esterno e dovrai usare 3 programmi server diversi sul pc destinazione

tra l'altro non vorrei sorgessero conflitti per questo

ma non riesci proprio a instaurare la endpoint con la procedura microsoft in ungheria o sul router direttamente anche ??

http://www.swzone.it/articoli/vpn/pagina1.php

destinazione, tre programmi?
no.....

.... è il contrario...

io sono il pc che vuole collegarsi sulla rete in ungheria.. e in ungheria ci sono 3 pc da pilotare/vedere/RD/VNC...
Quindi in sul firewall in ungheria ci saranno da aprire le porte. (beh.. anche sul firewall qui in sede.. certo).

cagnaluia · 28-08-2007, 15:42

Quote:

Originariamente inviato da Stev-O

ma non riesci proprio a instaurare la endpoint con la procedura microsoft in ungheria o sul router direttamente anche ??

http://www.swzone.it/articoli/vpn/pagina1.php

ok, allora ho letto l'articolo.. mi serve solo capire una cosa.. il server che gestirà la VPN non è direttamente collegato in internet ma appunto dietro ad un firewall... quindi al firewall che porta devo assegnarli per accettare le richieste VPN (con la procedura Microsoft).

forse ho inteso.. il tuo discorso.. tu intendi 128 connessioni contemporanee ... SULLA VPN... ok.. allora qui ci siamo.
Perchè io pensavo ad una cosa diversa..

Stev-O · 28-08-2007, 15:45

si' è una limitazione nota verso i socket dal lato server

per questo si dice: in base al carico evitare di intasare il traffico su una porta sola per evitare latenze di protocollo

cagnaluia · 28-08-2007, 19:46

grazie, molto gentile.

allora.. mi rimandono due questions..

1. windows 2003 server può farlo? Se si, esistono anche dei tool per controllare chi è collegato, cosa fa, etcetc?

2. le porte che devo aprire sul firewall, quali sono? come le individuo?

Stev-O · 28-08-2007, 20:01

Quote:

Originariamente inviato da cagnaluia

grazie, molto gentile.

allora.. mi rimandono due questions..

1. windows 2003 server può farlo? Se si, esistono anche dei tool per controllare chi è collegato, cosa fa, etcetc?

2. le porte che devo aprire sul firewall, quali sono? come le individuo?

si'
di default sono la 5900 e 5800 ma le puoi cambiare dalle impostazioni del programma

cagnaluia · 28-08-2007, 20:19

Quote:

Originariamente inviato da Stev-O

si'
di default sono la 5900 e 5800 ma le puoi cambiare dalle impostazioni del programma

ma quelle non sono le porte per vnc?

Stev-O · 28-08-2007, 20:30

si'

cagnaluia · 28-08-2007, 20:47

Quote:

Originariamente inviato da Stev-O

si'

chiedevo per la VPN... le porte da aprire per la VPN..

Stev-O · 28-08-2007, 20:48

le porte sono quelle del programma he intendi usare

ma ripeto le puoi cambiare

cagnaluia · 28-08-2007, 20:49

Quote:

Originariamente inviato da Stev-O

le porte sono quelle del programma he intendi usare

ma ripeto le puoi cambiare

.. ma della VPN?

Stev-O · 28-08-2007, 22:35

si'

cagnaluia · 29-08-2007, 08:11

Quote:

Originariamente inviato da Stev-O

si'

come si...

forse mi spiego malissimo.

vediamo... se io ho il server che mi autentica la richiesta della vpn dietro ad un firewall, dovrò aprire una o più determinate porte in questo firewall. Che mi consenta dall esterno di raggiungere il server vpn.
giusto?

bene.. ma quali sono queste porte?

Stev-O · 29-08-2007, 12:59

dipende

dovrebbero essere la 1701, la 1723 cose cosi' cmq puoi vedere.
http://www.microsoft.com/IntlKB/Ital.../I308/2/08.htm

28-08-2007, 12:02	#1
cagnaluia Senior Member Iscritto dal: Oct 2003 Città: TV Messaggi: 10873	[Consigli] Collegamento tra reti Ciao, ho la necessità di collegarmi dal mio pc nella rete aziendale dove lavoro, ad un pc, (o a diversi pc) su un altra rete aziendale in ungheria. premessa: abbiamo gia configurato una VPN tra due router in sedi diverse, ma in italia. Configurazione fatta quindi dalla Telecom. Il traffico internet se ne esce per il router ADSL.. e il traffico tra la rete 192.168.1.xxx (la mia) e quella remota 192.168.5.xxx vengono dirottate su altri router ad hoc. ora: vorremmo fare una cosa del genere in futuro per la rete 192.168.1.xxx (la mia) e quella in ungheria.. ma per ora non serve.. vorremmo quindi riuscire a collegarci in VPN, direttamente da un pc oppure un portatile nella rete nostra (192.168.1.xxx) ad un pc (o ad altri PC ) della rete in ungheria. problema: in ungheria hanno lo stesso indirizzamento nostro (192.168.1.xxx) e le due reti sovrapposte avrebbero certamente grossi problemi... 1. In ungheria cambieremo l'indirizzamento in 192.168.10.xxx. Questo problema è risolto. segue: come mi collego, quindi? Avranno certamente un firewall dietro al router adsl... Vorrei predisporre un server configurato qua da me, per gestire le richieste VPN, va meglio se windows server 2003, perchè poi, da questo server vorrei collegarmi in REMOTE DESKTOP ad altri PC. Oppure in VNC. Oppure esistono gia degli apparecchi che gestiscono la cosa? mi servirebbe un consiglio sul dafarsi... grazie mille. __________________ cagnaluia MTB\|DH\|Running\|Diving Eos1DX\|16-35f4Lis\|35f1.4L\|100f2\|300F4LIS

28-08-2007, 12:05	#2
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	se ti serve solo passthrough e non endpoint come l'altra basta che sul router ungherese apri una porta in portforwarding verso il pc da collegare e sul pc da collegare usi un programmino apposito tipo hamachi, ultravnc ecc entrambi gestiscono anche il trasferimento file __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

28-08-2007, 14:34	#4
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	no, puoi stabilire se far entrare una o più macchine in generale una porta fino a 128 sessioni simultanee le regge senza problemi l'endpoint è quello che hai sempre avuto fino adesso __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

28-08-2007, 14:59	#6
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	nonno puoi fare anche cosi' solo che avrai aperto 3 porte verso l'esterno e dovrai usare 3 programmi server diversi sul pc destinazione tra l'altro non vorrei sorgessero conflitti per questo ma non riesci proprio a instaurare la endpoint con la procedura microsoft in ungheria o sul router direttamente anche ?? http://www.swzone.it/articoli/vpn/pagina1.php __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

28-08-2007, 15:45	#9
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	si' è una limitazione nota verso i socket dal lato server per questo si dice: in base al carico evitare di intasare il traffico su una porta sola per evitare latenze di protocollo __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

28-08-2007, 19:46	#10
cagnaluia Senior Member Iscritto dal: Oct 2003 Città: TV Messaggi: 10873	grazie, molto gentile. allora.. mi rimandono due questions.. 1. windows 2003 server può farlo? Se si, esistono anche dei tool per controllare chi è collegato, cosa fa, etcetc? 2. le porte che devo aprire sul firewall, quali sono? come le individuo? __________________ cagnaluia MTB\|DH\|Running\|Diving Eos1DX\|16-35f4Lis\|35f1.4L\|100f2\|300F4LIS

28-08-2007, 20:30	#13
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	si' __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

28-08-2007, 20:48	#15
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	le porte sono quelle del programma he intendi usare ma ripeto le puoi cambiare __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

28-08-2007, 22:35	#17
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	si' __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

29-08-2007, 12:59	#19
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	dipende dovrebbero essere la 1701, la 1723 cose cosi' cmq puoi vedere. http://www.microsoft.com/IntlKB/Ital.../I308/2/08.htm __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

Strumenti
Mostra una versione stampabile Invia questa pagina per email