Connessione VPN e accesso a Internet

kekk0 · 03-10-2009, 10:16

Ciao,

per lavoro mi collego a varie vpn dei nostri clienti, tramite client cisco.
I problemi nascono quando ho bisogno di collegarmi a Internet per usare la posta o per accedere a msn, in quanto per alcune di queste connessioni il cliente non ha configurato l'accesso verso l'esterno.
Mentre il alcuni casi mi è bastato aggiungere una stringa di route al gateway, per alcuni clienti ciò non è possibile.
Ho risolto temporaneamente il problema ricorrendo a virtual machine come virtualpc, configurandolo con connessione "Shared Networking (NAT)"; mi collego in vpn nella macchina "emulata" mentre il pc host è libero di accedere a internet.
Mi chiedevo però se esistesse un software che permettesse di creare una sorta di "rete virtuale" simile a quanto fa virtualpc ma senza emulare l'intera macchina, da far girare direttamente sul computer host e che in qualche modo splittasse le richieste.
Immagino che se virtualpc/vmware/virtualbox e simili ci riescono, probabilmente è possibile farlo senza dover far girare un'intera macchina virtuale ma "virtualizzando" solo ciò che è strettamente necessario.

Qualcuno sa se esiste qualcosa di simile o ha consigli da darmi?

Grazie e ciao

gargamella · 03-10-2009, 11:11

Non ho capito perchè non puoi impostare una route per la sottorete dei tuoi
clienti attraverso la vpn e lasciare il il default gateway sulla tua connessione
normale...
E' una limitazione del client? Dell'OS?

Ciao

kekk0 · 03-10-2009, 11:25

Quote:

Originariamente inviato da gargamella

Non ho capito perchè non puoi impostare una route per la sottorete dei tuoi
clienti attraverso la vpn e lasciare il il default gateway sulla tua connessione
normale...
E' una limitazione del client? Dell'OS?

Ciao

grazie per la risposta. considera che non posso fare nè richiedere che venga fatto niente lato cliente; posso operare solo sulle mie macchine in ufficio e a casa.
Pare che alcuni clienti semplicemente non permettano l'accesso all'esterno, non so se perchè deliberatamente bloccato o perchè non hanno configurato un gateway.
Se invece ti riferisci a qualcosa che posso fare sulla mia macchina, potresti spiegarmi più nel dettaglio cosa potrei fare? Non sono molto esperto di reti, ho solo aggiunto la route al gateway della nostra rete per alcune vpn ed ha funzionato, mentre per altre non c'è modo di accedere ad indirizzi diversi da quelli del cliente (quindi niente gateway, niente proxy...).

gargamella · 03-10-2009, 11:28

Quote:

Originariamente inviato da kekk0

grazie per la risposta. considera che non posso fare nè richiedere che venga fatto niente lato cliente; posso operare solo sulle mie macchine in ufficio e a casa. Pare che alcuni clienti semplicemente non permettano l'accesso all'esterno, non so se perchè deliberatamente bloccato o perchè non hanno configurato un gateway.
Se invece ti riferisci a qualcosa che posso fare sulla mia macchina, potresti spiegarmi più nel dettaglio cosa potrei fare? Non sono molto esperto di reti, ho solo aggiunto la route al gateway della nostra rete per alcune vpn ed ha funzionato, mentre per altre non c'è modo di accedere ad indirizzi diversi da quelli del cliente.

Mi riferivo infatti ad impostazioni sulle tue macchine.
Tu hai la necessità di collegarti ad internet attraverso il cliente?
Se non è così non hai alcuna necessità di impostare una default
route attraverso di loro.
Che tipo di gateway stai usando?

kekk0 · 03-10-2009, 11:35

Quote:

Originariamente inviato da gargamella

Mi riferivo infatti ad impostazioni sulle tue macchine.
Tu hai la necessità di collegarti ad internet attraverso il cliente?
Se non è così non hai alcuna necessità di impostare una default
route attraverso di loro.
Che tipo di gateway stai usando?

non saprei risponderti sul gateway. in ufficio il gruppo sistemisti non può farci niente da quanto ho capito, per cui ho risolto nel modo suddetto.

gargamella · 03-10-2009, 11:53

Quote:

Originariamente inviato da kekk0

non saprei risponderti sul gateway. in ufficio il gruppo sistemisti non può farci niente da quanto ho capito, per cui ho risolto nel modo suddetto.

Se non vi è la necessità di un collegamento condiviso alla rete del cliente,
le route potresti semplicemente impostarle tu sulla tua macchina.
Dipende però come esci su internet: c'è un qualche tipo di proxy?

Ciao

kekk0 · 03-10-2009, 13:06

Quote:

Originariamente inviato da gargamella

Se non vi è la necessità di un collegamento condiviso alla rete del cliente,
le route potresti semplicemente impostarle tu sulla tua macchina.
Dipende però come esci su internet: c'è un qualche tipo di proxy?

Ciao

si,in ufficio c'è un proxy. quindi tu dici che è possibile impostare semplicemente delle route per raggiungere il proxy? al momento quando mi collego in vpn non "pingo" gli indirizzi locali
poi mi interesserebbe capire come fare per il collegamento a casa, dove uso un semplice modem/router adsl al quale sono collegato via ethernet.

gargamella · 03-10-2009, 15:59

Quote:

Originariamente inviato da kekk0

si,in ufficio c'è un proxy. quindi tu dici che è possibile impostare semplicemente delle route per raggiungere il proxy? al momento quando mi collego in vpn non "pingo" gli indirizzi locali
poi mi interesserebbe capire come fare per il collegamento a casa, dove uso un semplice modem/router adsl al quale sono collegato via ethernet.

C'è una questione che non ho ben capito: il client vpn su che macchina gira?
E che hanno dovuto impostare sul gateway i sistemisti? Perchè a seconda del protocollo, può essere che venga filtrato.
Se non pinghi più la tua rete quando ti colleghi è probabilmente dovuto al fatto che il client cambia la default route (o gateway che dir si voglia), oppure vi è una collisione tra gli indirizzi usati localmente e quelli sull'altra lan.
Per farlo da casa non cambia molto, bisogna però capire che stai usando.

Ciao

kekk0 · 03-10-2009, 16:58

scusa, sono un po' incompetente in materia e non so come rispondere alla tua domanda; quello che posso dirti è che sia da casa che in ufficio mi collego alla vpn tramite un'applicazione Cisco installata sul pc.
In ufficio per alcune vpn collegandosi non cambia niente e tutto continua a funzionare, per altre c'è bisogno di aggiungere una route agli indirizzi locali ai quali voglio accedere e per altre ancora non c'è niente da fare...
in ufficio non ho accesso ad informazioni relative alla rete o ad altre macchine all'infuori della mia (competenza dei sistemisti), mi basterebbe sapere come risolvere il problema a casa

gargamella · 03-10-2009, 17:23

Vedi se in questa applicazione Cisco c'è un'opzione riguardo il default gateway.

Ciao

kekk0 · 04-10-2009, 14:22

Quote:

Originariamente inviato da gargamella

Vedi se in questa applicazione Cisco c'è un'opzione riguardo il default gateway.

Ciao

Non esiste un'opzione del genere sul client cisco come esiste sulla connessione M$; a quanto pare è stata deliberatamente omessa.
Ho trovato in giro un altro thread dove si parla di un problema del tutto simile; sembra che non ci siano altre strade se non lo split-tunneling, il quale richiede della configurazione da entrambi i lati, quindi da escludere.
L'unica soluzione che ho trovato finora per la quale è sufficiente operare solo sulla mia macchina è quello descritto sopra. Io immagino che esista un modo per replicare un meccanismo alla virtualpc per "virtualizzare" la sola connessione tramite la quale attivare la vpn.

gargamella · 04-10-2009, 14:27

Non ho mai trafficato molto con macchine windows e reti, ma su una macchina unix sarebbe sufficiente reimpostare correttamente le rotte dopo la connessione.
Il comando "route print" che ti dice dopo aver effettuato il collegamento?

kekk0 · 04-10-2009, 14:29

Cambia il gateway ed il mio gateway locale non è più raggiungibile

gargamella · 04-10-2009, 14:31

Prova route change 0.0.0.0 mask 0.0.0.0 x.x.x.x
ove x.x.x.x è il gateway del tuo provider.

gargamella · 04-10-2009, 14:32

Dimenticavo: se non crea delle route specifiche per la rete remota dovrai farlo tu a mano.

kekk0 · 04-10-2009, 14:42

Quote:

Originariamente inviato da gargamella

Prova route change 0.0.0.0 mask 0.0.0.0 x.x.x.x
ove x.x.x.x è il gateway del tuo provider.

il gateway resta irraggiungibile. da incompetente mi sembra che l'accesso sia deliberatamente bloccato, è possibile?

gargamella · 04-10-2009, 14:49

Quote:

Originariamente inviato da kekk0

il gateway resta irraggiungibile. da incompetente mi sembra che l'accesso sia deliberatamente bloccato, è possibile?

Tutto è possibile a questo mondo.
route print mostra il cambiamento avvenuto?

kekk0 · 04-10-2009, 14:55

Quote:

Originariamente inviato da gargamella

Tutto è possibile a questo mondo.
route print mostra il cambiamento avvenuto?

si il gateway cambia ma non lo raggiungo comunque. purtroppo non so cos'altro tentare

gargamella · 04-10-2009, 14:58

hai qualche firewall che gira?

kekk0 · 04-10-2009, 15:02

Quote:

Originariamente inviato da gargamella

hai qualche firewall che gira?

sto facendo le prove su un sistema pulito con solo il firewall di windows

03-10-2009, 10:16	#1
kekk0 Member Iscritto dal: Feb 2006 Messaggi: 163	Connessione VPN e accesso a Internet Ciao, per lavoro mi collego a varie vpn dei nostri clienti, tramite client cisco. I problemi nascono quando ho bisogno di collegarmi a Internet per usare la posta o per accedere a msn, in quanto per alcune di queste connessioni il cliente non ha configurato l'accesso verso l'esterno. Mentre il alcuni casi mi è bastato aggiungere una stringa di route al gateway, per alcuni clienti ciò non è possibile. Ho risolto temporaneamente il problema ricorrendo a virtual machine come virtualpc, configurandolo con connessione "Shared Networking (NAT)"; mi collego in vpn nella macchina "emulata" mentre il pc host è libero di accedere a internet. Mi chiedevo però se esistesse un software che permettesse di creare una sorta di "rete virtuale" simile a quanto fa virtualpc ma senza emulare l'intera macchina, da far girare direttamente sul computer host e che in qualche modo splittasse le richieste. Immagino che se virtualpc/vmware/virtualbox e simili ci riescono, probabilmente è possibile farlo senza dover far girare un'intera macchina virtuale ma "virtualizzando" solo ciò che è strettamente necessario. Qualcuno sa se esiste qualcosa di simile o ha consigli da darmi? Grazie e ciao

03-10-2009, 16:58	#9
kekk0 Member Iscritto dal: Feb 2006 Messaggi: 163	scusa, sono un po' incompetente in materia e non so come rispondere alla tua domanda; quello che posso dirti è che sia da casa che in ufficio mi collego alla vpn tramite un'applicazione Cisco installata sul pc. In ufficio per alcune vpn collegandosi non cambia niente e tutto continua a funzionare, per altre c'è bisogno di aggiungere una route agli indirizzi locali ai quali voglio accedere e per altre ancora non c'è niente da fare... in ufficio non ho accesso ad informazioni relative alla rete o ad altre macchine all'infuori della mia (competenza dei sistemisti), mi basterebbe sapere come risolvere il problema a casa Ultima modifica di kekk0 : 03-10-2009 alle 17:00.

03-10-2009, 11:11	#2
gargamella Senior Member Iscritto dal: Jan 2008 Messaggi: 1195	Non ho capito perchè non puoi impostare una route per la sottorete dei tuoi clienti attraverso la vpn e lasciare il il default gateway sulla tua connessione normale... E' una limitazione del client? Dell'OS? Ciao

03-10-2009, 17:23	#10
gargamella Senior Member Iscritto dal: Jan 2008 Messaggi: 1195	Vedi se in questa applicazione Cisco c'è un'opzione riguardo il default gateway. Ciao

04-10-2009, 14:27	#12
gargamella Senior Member Iscritto dal: Jan 2008 Messaggi: 1195	Non ho mai trafficato molto con macchine windows e reti, ma su una macchina unix sarebbe sufficiente reimpostare correttamente le rotte dopo la connessione. Il comando "route print" che ti dice dopo aver effettuato il collegamento?

04-10-2009, 14:29	#13
kekk0 Member Iscritto dal: Feb 2006 Messaggi: 163	Cambia il gateway ed il mio gateway locale non è più raggiungibile

04-10-2009, 14:31	#14
gargamella Senior Member Iscritto dal: Jan 2008 Messaggi: 1195	Prova route change 0.0.0.0 mask 0.0.0.0 x.x.x.x ove x.x.x.x è il gateway del tuo provider.

04-10-2009, 14:32	#15
gargamella Senior Member Iscritto dal: Jan 2008 Messaggi: 1195	Dimenticavo: se non crea delle route specifiche per la rete remota dovrai farlo tu a mano.

04-10-2009, 14:58	#19
gargamella Senior Member Iscritto dal: Jan 2008 Messaggi: 1195	hai qualche firewall che gira?

Strumenti
Mostra una versione stampabile Invia questa pagina per email