RDP e VPN - Impossibile Connettersi!

logan1987 · 02-08-2011, 08:20

Ciao a tutti,
ho un server wins 2003 sp2 con ip fisso in lan esposto sulla porta rdc tramite configurazione su router impresa semplice (telecom italia) in internet tramite il mio ip fisso. da fuori raggiungo tramite il mio ip pubblico tranquillamente l'rdc. sul quella macchina server ho attiva una connessione vpn (vpn creata in windows o posso usare openvpn, attualmente ho la prima). il problema è che quando ho attiva la connessione vpn mi è impossibile da fuori rete raggiungere il server. penso che in qualche modo la connessione vpn blocchi le porte in ingresso e impedisca di collegarsi al server in rdc dall'indirizzo pubblico. se invece sono in lan riesco tranquillamente a collegarmi...
qualcuno sa darmi qualche dritta?

grazie!

logan1987 · 05-08-2011, 11:29

aggiungo che ho verificato nuovamente le porte e le impostazioni del router e non sembra essere li il problema, credo proprio sia dovuto alla connessione vpn presente sul server

massimilianonball · 06-08-2011, 07:53

Ma te sei sicuro che la vpn funzioni correttamente? Ad esempio, dall'esterno riesci a collegarti all'interfaccia web del router alice??

ESEMPIO:
Da remoto ti colleghi in vpn al 2k3 server e poi provi ad aprire l'inidirizzo LOCALE del router impresa semplice..

Visualizzi la pagina o non ci riesci..??

logan1987 · 11-08-2011, 10:19

Quote:

Originariamente inviato da massimilianonball

Ma te sei sicuro che la vpn funzioni correttamente? Ad esempio, dall'esterno riesci a collegarti all'interfaccia web del router alice??

ESEMPIO:
Da remoto ti colleghi in vpn al 2k3 server e poi provi ad aprire l'inidirizzo LOCALE del router impresa semplice..

Visualizzi la pagina o non ci riesci..??

ciao massimiliano, grazie per la risposta.
forse non mi sono spiegato nel modo migliore, il problema è che è il server windows 2003 a collegarsi via vpn, non io che mi collego al server 2003 via vpn.
il problema è che io vorrei raggiungere da internet in rdc un server 2003 che è esso stesso connesso via vpn. in pratica il fatto che esso sia connesso in vpn mi preclude l'accesso via rdc al server.
potrei risolvere la cosa con due schede di rete per esempio?
io uso openvpn
grazie

stex21 · 11-08-2011, 11:20

scusa ma non ho capito bene lo schema... puoi fare un piccolo disegnino perfavore

logan1987 · 11-08-2011, 11:53

PC_PORTATILE = il pc con cui giro e da cui mi collego con chiavetta.
SERVER_2003 = il server che è connesso via vpn ad un altro server all'estero
ALICE_ROUTER il router alice

PC_PORTATILE ----- INTERNET ---- ALICE_ROUTER ------- SERVER_2003 -----VPN ----- SERVER REMOTO ESTERO

con il PC_PORTATILE mi connetto via rdp (puntando all'ip pubblico) al SERVER_2003. il problema è che quando il SERVER 2003 è connesso via vpn al server ESTERO io non riesco a raggiungere il SERVER 2003 tramite rdp dall'ip pubblico, ma solo se sono fisicamente nella LAN e lo raggiungo dall'ip di rete (192.168.....)

è più chiaro ora?

stex21 · 11-08-2011, 12:02

Quote:

Originariamente inviato da logan1987

PC_PORTATILE = il pc con cui giro e da cui mi collego con chiavetta.
SERVER_2003 = il server che è connesso via vpn ad un altro server all'estero
ALICE_ROUTER il router alice

PC_PORTATILE ----- INTERNET ---- ALICE_ROUTER ------- SERVER_2003 -----VPN ----- SERVER REMOTO ESTERO

con il PC_PORTATILE mi connetto via rdp (puntando all'ip pubblico) al SERVER_2003. il problema è che quando il SERVER 2003 è connesso via vpn al server ESTERO io non riesco a raggiungere il SERVER 2003 tramite rdp dall'ip pubblico, ma solo se sono fisicamente nella LAN e lo raggiungo dall'ip di rete (192.168.....)

è più chiaro ora?

si si allora è come avevo inteso io, i server sono 2

mmmm sembrerebbe che quando c'è su il tunnel inibisca gli accesi dall'esterno.....strano

fammici pensare un attimo

massimilianonball · 11-08-2011, 13:20

Quello che cambia quando il 2k3 che si trova dietro il router alice è connesso in vpn è che acquisisce anche l'ip della sottorete vpn.
Quindi io proverei per prima cosa a cambiare l'ip del port forwarding x l'rdp dall'ip classico a quello vpn.
In generale cmq la configurazione è un po' particolare xké ti basterebbe collegarti con openvpn anche dal portatile x vedere tutti i pc collegati in vpn (dovresti solo abilitare il client to client nella configurazione del server openvpn); e cosa non da poco x la sicurezza, potresti permetterti di chiudere la porta rdp sul router alice..

stex21 · 11-08-2011, 13:54

giusto quando sei in VPN ti viene rilasciato un altro IP.....che pirla che sono a non averci pensato subito

logan1987 · 11-08-2011, 14:21

grazie ad entrambi, in effetti che l'ip cambi è una cosa chiara, l'unica cosa che mi lascia perplesso è che nella lan il pc è comunque raggiungibile via rdc utilizzando l'ip lan, mentre dall'esterno non riesco ad accedervi. è come se nel momento in cui sulla macchina è attiva la vpn verso il server estero la medesima macchina non venga riconosciuta dal router con il suo ip di lan e quindi il redirect delle porte non avvenga correttamente.

purtroppo la vpn deve essere tra questi due server e non posso connettermi io stesso alla vpn dal portatile. se usassi due schede di rete, assegnando due ip ed utilizzandone solo una per la connessione vpn l'altra rimarrebbe disponibile per l'rdp, che ne dite?

massimilianonball · 11-08-2011, 14:47

Ma quindi il collegamento tra i 2 2k3 server è in bridge..?? Se si, nel momento della connessione SICURAMENTE i due 2k3 server prendono l'indirizzo del bridge openvpn. Il fatto che in locale funzioni secondo me esclude il 2k3 server..
È proprio x questo che ti consigliavo di cambiare il porta forwarding sostituendo l'ip del server con quello vpn, ci hai provato? Funziona??
A scanso di equivoci puoi editare il file hosts del 2k3 server aggiungendo come indirizzo locale anche quello vpn è riavviare.

massimilianonball · 11-08-2011, 17:02

Stavo anche pensando..
A casa ho provato in 2 occasioni a realizzare 2 server openvpn sulla stessa macchina e la cosa ha funazionato senza problemi.

Mi spiego meglio:
Te adesso hai 2 2k3 server collegati (presumibilmente..) in bridge tra di loro.
Tra le opzioni di openpvn hai anche quella di aggiungere un'altra scheda virtuale tun/tap al pc; selezionando questa opzione, ti puoi configurare in modalità routed la seconda scheda tun/tap appena creata.

Quindi a questo punto potrai: collegarti con openvpn in modalità routed dal portatile al 2k3 server (lato router alice) che a sua volta sarà collegato all'altro 2003 server remoto attraverso il bridge vpn..

C'è da smanettraci un po' ma si può fare..

02-08-2011, 08:20	#1
logan1987 Junior Member Iscritto dal: Sep 2006 Messaggi: 18	RDP e VPN - Impossibile Connettersi! Ciao a tutti, ho un server wins 2003 sp2 con ip fisso in lan esposto sulla porta rdc tramite configurazione su router impresa semplice (telecom italia) in internet tramite il mio ip fisso. da fuori raggiungo tramite il mio ip pubblico tranquillamente l'rdc. sul quella macchina server ho attiva una connessione vpn (vpn creata in windows o posso usare openvpn, attualmente ho la prima). il problema è che quando ho attiva la connessione vpn mi è impossibile da fuori rete raggiungere il server. penso che in qualche modo la connessione vpn blocchi le porte in ingresso e impedisca di collegarsi al server in rdc dall'indirizzo pubblico. se invece sono in lan riesco tranquillamente a collegarmi... qualcuno sa darmi qualche dritta? grazie!

06-08-2011, 07:53	#3
massimilianonball Senior Member Iscritto dal: Jul 2007 Città: Padova - Latina - Gorizia Messaggi: 657	Ma te sei sicuro che la vpn funzioni correttamente? Ad esempio, dall'esterno riesci a collegarti all'interfaccia web del router alice?? ESEMPIO: Da remoto ti colleghi in vpn al 2k3 server e poi provi ad aprire l'inidirizzo LOCALE del router impresa semplice.. Visualizzi la pagina o non ci riesci..?? __________________ CPU Intel Q6600 stepping G0 @ 3.2 - MOBO Gigabyte GA-P35C.DS3R rev 2.1 - RAM Corsair C5 XMS2 4X2GB DDR2 PC6400 - VGA Ati Radeon HD 6870 - DISSIPATORE Zalman CNPS 9700 LED - 3 x HD: 1x [storage] Matrox DIAMONDMAX22 500GB SATA 3.5 720 + 2x raid0 [gaming] Barracuda 7200.10 160GB SATA-II 3.5IN - ALI Corsair HX MODULAR PSU 620W CMPSU-620HXEU Ultima modifica di massimilianonball : 06-08-2011 alle 07:56.

11-08-2011, 11:20	#5
stex21 Senior Member Iscritto dal: Sep 2006 Città: Gallarate(VA) Messaggi: 2020	scusa ma non ho capito bene lo schema... puoi fare un piccolo disegnino perfavore __________________ Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification

11-08-2011, 13:20	#8
massimilianonball Senior Member Iscritto dal: Jul 2007 Città: Padova - Latina - Gorizia Messaggi: 657	Quello che cambia quando il 2k3 che si trova dietro il router alice è connesso in vpn è che acquisisce anche l'ip della sottorete vpn. Quindi io proverei per prima cosa a cambiare l'ip del port forwarding x l'rdp dall'ip classico a quello vpn. In generale cmq la configurazione è un po' particolare xké ti basterebbe collegarti con openvpn anche dal portatile x vedere tutti i pc collegati in vpn (dovresti solo abilitare il client to client nella configurazione del server openvpn); e cosa non da poco x la sicurezza, potresti permetterti di chiudere la porta rdp sul router alice.. __________________ CPU Intel Q6600 stepping G0 @ 3.2 - MOBO Gigabyte GA-P35C.DS3R rev 2.1 - RAM Corsair C5 XMS2 4X2GB DDR2 PC6400 - VGA Ati Radeon HD 6870 - DISSIPATORE Zalman CNPS 9700 LED - 3 x HD: 1x [storage] Matrox DIAMONDMAX22 500GB SATA 3.5 720 + 2x raid0 [gaming] Barracuda 7200.10 160GB SATA-II 3.5IN - ALI Corsair HX MODULAR PSU 620W CMPSU-620HXEU

11-08-2011, 13:54	#9
stex21 Senior Member Iscritto dal: Sep 2006 Città: Gallarate(VA) Messaggi: 2020	giusto quando sei in VPN ti viene rilasciato un altro IP.....che pirla che sono a non averci pensato subito __________________ Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification

05-08-2011, 11:29	#2
logan1987 Junior Member Iscritto dal: Sep 2006 Messaggi: 18	aggiungo che ho verificato nuovamente le porte e le impostazioni del router e non sembra essere li il problema, credo proprio sia dovuto alla connessione vpn presente sul server

11-08-2011, 11:53	#6
logan1987 Junior Member Iscritto dal: Sep 2006 Messaggi: 18	PC_PORTATILE = il pc con cui giro e da cui mi collego con chiavetta. SERVER_2003 = il server che è connesso via vpn ad un altro server all'estero ALICE_ROUTER il router alice PC_PORTATILE ----- INTERNET ---- ALICE_ROUTER ------- SERVER_2003 -----VPN ----- SERVER REMOTO ESTERO con il PC_PORTATILE mi connetto via rdp (puntando all'ip pubblico) al SERVER_2003. il problema è che quando il SERVER 2003 è connesso via vpn al server ESTERO io non riesco a raggiungere il SERVER 2003 tramite rdp dall'ip pubblico, ma solo se sono fisicamente nella LAN e lo raggiungo dall'ip di rete (192.168.....) è più chiaro ora?

11-08-2011, 14:21	#10
logan1987 Junior Member Iscritto dal: Sep 2006 Messaggi: 18	grazie ad entrambi, in effetti che l'ip cambi è una cosa chiara, l'unica cosa che mi lascia perplesso è che nella lan il pc è comunque raggiungibile via rdc utilizzando l'ip lan, mentre dall'esterno non riesco ad accedervi. è come se nel momento in cui sulla macchina è attiva la vpn verso il server estero la medesima macchina non venga riconosciuta dal router con il suo ip di lan e quindi il redirect delle porte non avvenga correttamente. purtroppo la vpn deve essere tra questi due server e non posso connettermi io stesso alla vpn dal portatile. se usassi due schede di rete, assegnando due ip ed utilizzandone solo una per la connessione vpn l'altra rimarrebbe disponibile per l'rdp, che ne dite?

11-08-2011, 14:47	#11
massimilianonball Senior Member Iscritto dal: Jul 2007 Città: Padova - Latina - Gorizia Messaggi: 657	Ma quindi il collegamento tra i 2 2k3 server è in bridge..?? Se si, nel momento della connessione SICURAMENTE i due 2k3 server prendono l'indirizzo del bridge openvpn. Il fatto che in locale funzioni secondo me esclude il 2k3 server.. È proprio x questo che ti consigliavo di cambiare il porta forwarding sostituendo l'ip del server con quello vpn, ci hai provato? Funziona?? A scanso di equivoci puoi editare il file hosts del 2k3 server aggiungendo come indirizzo locale anche quello vpn è riavviare. __________________ CPU Intel Q6600 stepping G0 @ 3.2 - MOBO Gigabyte GA-P35C.DS3R rev 2.1 - RAM Corsair C5 XMS2 4X2GB DDR2 PC6400 - VGA Ati Radeon HD 6870 - DISSIPATORE Zalman CNPS 9700 LED - 3 x HD: 1x [storage] Matrox DIAMONDMAX22 500GB SATA 3.5 720 + 2x raid0 [gaming] Barracuda 7200.10 160GB SATA-II 3.5IN - ALI Corsair HX MODULAR PSU 620W CMPSU-620HXEU

11-08-2011, 17:02	#12
massimilianonball Senior Member Iscritto dal: Jul 2007 Città: Padova - Latina - Gorizia Messaggi: 657	Stavo anche pensando.. A casa ho provato in 2 occasioni a realizzare 2 server openvpn sulla stessa macchina e la cosa ha funazionato senza problemi. Mi spiego meglio: Te adesso hai 2 2k3 server collegati (presumibilmente..) in bridge tra di loro. Tra le opzioni di openpvn hai anche quella di aggiungere un'altra scheda virtuale tun/tap al pc; selezionando questa opzione, ti puoi configurare in modalità routed la seconda scheda tun/tap appena creata. Quindi a questo punto potrai: collegarti con openvpn in modalità routed dal portatile al 2k3 server (lato router alice) che a sua volta sarà collegato all'altro 2003 server remoto attraverso il bridge vpn.. C'è da smanettraci un po' ma si può fare.. __________________ CPU Intel Q6600 stepping G0 @ 3.2 - MOBO Gigabyte GA-P35C.DS3R rev 2.1 - RAM Corsair C5 XMS2 4X2GB DDR2 PC6400 - VGA Ati Radeon HD 6870 - DISSIPATORE Zalman CNPS 9700 LED - 3 x HD: 1x [storage] Matrox DIAMONDMAX22 500GB SATA 3.5 720 + 2x raid0 [gaming] Barracuda 7200.10 160GB SATA-II 3.5IN - ALI Corsair HX MODULAR PSU 620W CMPSU-620HXEU

Strumenti
Mostra una versione stampabile Invia questa pagina per email