[Consigli] Collegamento tra reti

[cagnaluia]

Ciao,

ho la necessità di collegarmi dal mio pc nella rete aziendale dove lavoro, ad un pc, (o a diversi pc) su un altra rete aziendale in ungheria.

premessa:

abbiamo gia configurato una VPN tra due router in sedi diverse, ma in italia. Configurazione fatta quindi dalla Telecom. Il traffico internet se ne esce per il router ADSL.. e il traffico tra la rete 192.168.1.xxx (la mia) e quella remota 192.168.5.xxx vengono dirottate su altri router ad hoc.

ora:

vorremmo fare una cosa del genere in futuro per la rete 192.168.1.xxx (la mia) e quella in ungheria.. ma per ora non serve..

vorremmo quindi riuscire a collegarci in VPN, direttamente da un pc oppure un portatile nella rete nostra (192.168.1.xxx) ad un pc (o ad altri PC ) della rete in ungheria.

problema:

in ungheria hanno lo stesso indirizzamento nostro (192.168.1.xxx) e le due reti sovrapposte avrebbero certamente grossi problemi...

1. In ungheria cambieremo l'indirizzamento in 192.168.10.xxx.
Questo problema è risolto.


segue:

come mi collego, quindi?

Avranno certamente un firewall dietro al router adsl...

Vorrei predisporre un server configurato qua da me, per gestire le richieste VPN, va meglio se windows server 2003, perchè poi, da questo server vorrei collegarmi in REMOTE DESKTOP ad altri PC. Oppure in VNC.

Oppure esistono gia degli apparecchi che gestiscono la cosa?

mi servirebbe un consiglio sul dafarsi...

grazie mille.

[Stev-O]

se ti serve solo passthrough e non endpoint come l'altra basta che sul router ungherese apri una porta in portforwarding verso il pc da collegare e sul pc da collegare usi un programmino apposito tipo hamachi, ultravnc ecc
entrambi gestiscono anche il trasferimento file

[cagnaluia]

Quote:

Originariamente inviato da Stev-O

se ti serve solo passthrough e non endpoint come l'altra basta che sul router ungherese apri una porta in portforwarding verso il pc da collegare e sul pc da collegare usi un programmino apposito tipo hamachi, ultravnc ecc
entrambi gestiscono anche il trasferimento file

interessante... ma se le richieste ai pc da collegare crescono, crescono anche le porte da aprire... vero?

potresti indicarmi anche una soluzione per la versione "endpoint" ?

[Stev-O]

no, puoi stabilire se far entrare una o più macchine

in generale una porta fino a 128 sessioni simultanee le regge senza problemi

l'endpoint è quello che hai sempre avuto fino adesso

[cagnaluia]

Quote:

Originariamente inviato da Stev-O

no, puoi stabilire se far entrare una o più macchine

in generale una porta fino a 128 sessioni simultanee le regge senza problemi

l'endpoint è quello che hai sempre avuto fino adesso

spe.. spe.. non ti seguo.

1. una porta... 128 sessioni?
Ma io ho sempre pensato di associare per ogni porta un ip..
Per esempio: ho 3 pc dietro ad un firewall (A, B, C):
a. Apro la porta 6021 e giro l'ip del PC A con porta 21.
b. Apro la porta 6022 e giro l'ip del PC B con porta 21.
c. Apro la porta 6023 e giro l'ip del PC C con porta 21.

a. Quindi dall esterno collego la sessione ftp sull indirizzo ip_firewall:6021 se voglio l'ftp del pc A.
b. Quindi dall esterno collego la sessione ftp sull indirizzo ip_firewall:6022 se voglio l'ftp del pc B.
c. etc



2. endpoint ?

[Stev-O]

nonno puoi fare anche cosi' solo che avrai aperto 3 porte verso l'esterno e dovrai usare 3 programmi server diversi sul pc destinazione

tra l'altro non vorrei sorgessero conflitti per questo

ma non riesci proprio a instaurare la endpoint con la procedura microsoft in ungheria o sul router direttamente anche ??

http://www.swzone.it/articoli/vpn/pagina1.php

[cagnaluia]

Quote:

Originariamente inviato da Stev-O

nonno puoi fare anche cosi' solo che avrai aperto 3 porte verso l'esterno e dovrai usare 3 programmi server diversi sul pc destinazione

tra l'altro non vorrei sorgessero conflitti per questo

ma non riesci proprio a instaurare la endpoint con la procedura microsoft in ungheria o sul router direttamente anche ??

http://www.swzone.it/articoli/vpn/pagina1.php

destinazione, tre programmi?
no.....


.... è il contrario...

io sono il pc che vuole collegarsi sulla rete in ungheria.. e in ungheria ci sono 3 pc da pilotare/vedere/RD/VNC...
Quindi in sul firewall in ungheria ci saranno da aprire le porte. (beh.. anche sul firewall qui in sede.. certo).

[cagnaluia]

Quote:

Originariamente inviato da Stev-O

ma non riesci proprio a instaurare la endpoint con la procedura microsoft in ungheria o sul router direttamente anche ??

http://www.swzone.it/articoli/vpn/pagina1.php

ok, allora ho letto l'articolo.. mi serve solo capire una cosa.. il server che gestirà la VPN non è direttamente collegato in internet ma appunto dietro ad un firewall... quindi al firewall che porta devo assegnarli per accettare le richieste VPN (con la procedura Microsoft).






forse ho inteso.. il tuo discorso.. tu intendi 128 connessioni contemporanee ... SULLA VPN... ok.. allora qui ci siamo.
Perchè io pensavo ad una cosa diversa..

[Stev-O]

si' è una limitazione nota verso i socket dal lato server

per questo si dice: in base al carico evitare di intasare il traffico su una porta sola per evitare latenze di protocollo

[cagnaluia]

grazie, molto gentile.

allora.. mi rimandono due questions..


1. windows 2003 server può farlo? Se si, esistono anche dei tool per controllare chi è collegato, cosa fa, etcetc?

2. le porte che devo aprire sul firewall, quali sono? come le individuo?

[Stev-O]

Quote:

Originariamente inviato da cagnaluia

grazie, molto gentile.

allora.. mi rimandono due questions..


1. windows 2003 server può farlo? Se si, esistono anche dei tool per controllare chi è collegato, cosa fa, etcetc?

2. le porte che devo aprire sul firewall, quali sono? come le individuo?

si'
di default sono la 5900 e 5800 ma le puoi cambiare dalle impostazioni del programma

[cagnaluia]

Quote:

Originariamente inviato da Stev-O

si'
di default sono la 5900 e 5800 ma le puoi cambiare dalle impostazioni del programma

ma quelle non sono le porte per vnc?

[Stev-O]

si'

[cagnaluia]

Quote:

Originariamente inviato da Stev-O

si'

chiedevo per la VPN... le porte da aprire per la VPN..

[Stev-O]

le porte sono quelle del programma he intendi usare

ma ripeto le puoi cambiare

[cagnaluia]

Quote:

Originariamente inviato da Stev-O

le porte sono quelle del programma he intendi usare

ma ripeto le puoi cambiare

.. ma della VPN?

[Stev-O]

si'

[cagnaluia]

Quote:

Originariamente inviato da Stev-O

si'

come si...

forse mi spiego malissimo.


vediamo... se io ho il server che mi autentica la richiesta della vpn dietro ad un firewall, dovrò aprire una o più determinate porte in questo firewall. Che mi consenta dall esterno di raggiungere il server vpn.
giusto?

bene.. ma quali sono queste porte?

[Stev-O]

dipende

dovrebbero essere la 1701, la 1723 cose cosi' cmq puoi vedere.
http://www.microsoft.com/IntlKB/Ital.../I308/2/08.htm