fastweb, alice, VPN e 2003 server

Correx · 24-11-2004, 17:40

Ciao a tutti,

Ho un abbonamento Alice flat e sul mio muletto gira winzozz 2003 server, con attivo il servizio per accettare connessioni vpn in ingresso. Il mio router cisco mi fa passare , attraverso il PAT , le connessioni vpn da remoto.
Se infatti creo dal mio ufficio una vpn con winzozz xp pro riesco tranquillamente a collegarmi al server a casa ed è come se fossi nella mia lan casalinga. Purtroppo un mio amico con fastweb e xp vorrebbe connettersi alla mia lan, ma ogni tentativo è risultato vano... E' possibile che questo "hag" di fastweb non permetta il passaggio di connessioni vpn ??

Idee ? Esperienze in merito ?
Grazie,
Correx

Correx · 25-11-2004, 09:29

UP!!! Fastwebiani aiutatemi! Se il mio amico chiama il call center fw saranno in grado di abilitare sul suo "hag" (router?) il passaggio delle vpn ?? O gli riattaccano al volo credendolo pazzo ???

Correx · 25-11-2004, 21:00

piccolo aggiornamento serale, nella vana speranza che qualcuno che ha una piccola esperienza in merito partecipi al mio sfortunato 3d

dal lavoro ho ip statico, non nattato, tutto funziona regolarmente, tiro su la vpn ed è come se fossi in lan a casa...
Un mio amico con ip nattato dal lavoro invece non riesce a tirarla su... Ma per es. il desktop remoto verso il mio muletto gli funziona !

Correx · 06-04-2005, 07:10

dopo 4 mesi di sbattimenti siamo finalmente riusciti nel nostro intento :
giocare a warcraft3 su lan + le vpn

, utilizzando provider diversi (alice e fastweb)

Ho dovuto abbandonare le vpn microzozz e utilizzare IPSEC di Cisco, che permette di creare un <<tunnel trasparente>> con pacchetti UDP (

) . Eccezionale!. Il pc su fastweb è come se fosse connesso in locale con un cavo...
Tuttavia, anche se ci pingavamo ed entravamo nei rispettivi pc (e gia non è poco!) , la partita che lanciavo non veniva vista dal pc su fastweb...
Presi dalla disperazione ci siamo messi ad analizzare i pacchetti utilizzati dal gioco (warcraft) , abbiamo notato che all'avvio di una partita il pc lanciava un pacchetto UDP broadcast 255.255.255.255 , porta 6112, che non veniva propagato dal router al pc con fweb... Il router lo bloccava...
La genialata ( chi usa Cisco sa di cosa sto parlando) è stata utilizzare i comandi
ip helper-address
sull'interfaccia eth. per fare in modo di propagare anche al pc su fw questa richiesta in broadcast (di solito si usa <<al contrario>> per il dhcp!)
e il comando
ip forward-protocol udp 6112

Morale della favola, funziona tutto alla grande

, ci parliamo anche con il micr. e messenger... (solo in due pero

) Adesso serve solo un progr. di audio-conferenza... Idee

dani&l · 27-04-2005, 11:29

La cosa mi interessa in parte visto che voglio creare una vpn tra la rete aziendale e il pc remoto.
Ho una cofigurazione fatta cosi:

Azienda -- Rete -- Firewall symantec 200 -> Router cisco -> INTERNET (IP STATICO )

Da remoto avrei una connessione alice, fatta cosi:

PC REMOTO - > Modem ADSL -> INTERNET DI ALICE

Le opzioni che stavo vagliando erano diverse:
1) avendo un firewall hw symantec 200 vpn, usare un altro firewall simile (magari il modello base), per creare una vpn tra firewall. Il mio problema è che il router cisco (che è nattato) mi blocchi la connessione con il firewall remoto, e il problema è che non HO accesso alla configurazione del router, visto che è in gestione remota dal nostro provider... si posso chiedere a loro di aprire o chiudere determinate porte, ma devo beccare quale sia la porta che utilizza.

2) chiedere al mio provider se è possibile configurare cisco per avere una vpn con il router, ma non conoscendo le specifiche del modello non ne ho idea.

CitroenDs · 27-04-2005, 11:40

Correx non so se apprezzare i tuoi sforzi e il tuo ingegno o darti del nerd o gamer incallito!!!!

sta di fatto che sei un grande (qualunque cosa tu sia)

Correx · 27-04-2005, 12:42

Quote:

Originariamente inviato da CitroenDs

Correx non so se apprezzare i tuoi sforzi e il tuo ingegno o darti del nerd o gamer incallito!!!!

sta di fatto che sei un grande (qualunque cosa tu sia)

LOL! Grazie ! Ho imparato un sacco di cose in questi quattro mesi a sbattere con il mio router cisco (un router che originariamente non aveva

possibilità di accettare vpn in ingresso ma solo il passaggio... ehehe) che in anni di inutili studi ... Non c'è niente da fare, apprendere quando una cosa ti serve è moolto piu redditizio!
Con il mio sistema basta UN router cisco , che magicamente accetterà le vpn provenienti da provider diversi , grazie ad un semplice software che gira sotto winzozz e che è in grado di superare le barriere del nat!
Per chi vuole altri dettagli sulla configurazione e sugli <<strumenti>> necessari, sono pronto a dare delucidazioni

CitroenDs · 27-04-2005, 12:58

Quote:

Originariamente inviato da Correx

LOL! Grazie ! Ho imparato un sacco di cose in questi quattro mesi a sbattere con il mio router cisco (un router che originariamente non aveva

possibilità di accettare vpn in ingresso ma solo il passaggio... ehehe) che in anni di inutili studi ... Non c'è niente da fare, apprendere quando una cosa ti serve è moolto piu redditizio!
Con il mio sistema basta UN router cisco , che magicamente accetterà le vpn provenienti da provider diversi , grazie ad un semplice software che gira sotto winzozz e che è in grado di superare le barriere del nat!
Per chi vuole altri dettagli sulla configurazione e sugli <<strumenti>> necessari, sono pronto a dare delucidazioni

Ti tengo in parola visto che oramai sono un fibra user

se vuoi fare uno schema sono ben lieto di visionarlo

24-11-2004, 17:40	#1
Correx Senior Member Iscritto dal: Mar 2003 Città: Mazara del Vallo Messaggi: 2346	fastweb, alice, VPN e 2003 server Ciao a tutti, Ho un abbonamento Alice flat e sul mio muletto gira winzozz 2003 server, con attivo il servizio per accettare connessioni vpn in ingresso. Il mio router cisco mi fa passare , attraverso il PAT , le connessioni vpn da remoto. Se infatti creo dal mio ufficio una vpn con winzozz xp pro riesco tranquillamente a collegarmi al server a casa ed è come se fossi nella mia lan casalinga. Purtroppo un mio amico con fastweb e xp vorrebbe connettersi alla mia lan, ma ogni tentativo è risultato vano... E' possibile che questo "hag" di fastweb non permetta il passaggio di connessioni vpn ?? Idee ? Esperienze in merito ? Grazie, Correx

06-04-2005, 07:10	#4
Correx Senior Member Iscritto dal: Mar 2003 Città: Mazara del Vallo Messaggi: 2346	morale della favola... dopo 4 mesi di sbattimenti siamo finalmente riusciti nel nostro intento : giocare a warcraft3 su lan + le vpn , utilizzando provider diversi (alice e fastweb) Ho dovuto abbandonare le vpn microzozz e utilizzare IPSEC di Cisco, che permette di creare un <<tunnel trasparente>> con pacchetti UDP ( ) . Eccezionale!. Il pc su fastweb è come se fosse connesso in locale con un cavo... Tuttavia, anche se ci pingavamo ed entravamo nei rispettivi pc (e gia non è poco!) , la partita che lanciavo non veniva vista dal pc su fastweb... Presi dalla disperazione ci siamo messi ad analizzare i pacchetti utilizzati dal gioco (warcraft) , abbiamo notato che all'avvio di una partita il pc lanciava un pacchetto UDP broadcast 255.255.255.255 , porta 6112, che non veniva propagato dal router al pc con fweb... Il router lo bloccava... La genialata ( chi usa Cisco sa di cosa sto parlando) è stata utilizzare i comandi ip helper-address sull'interfaccia eth. per fare in modo di propagare anche al pc su fw questa richiesta in broadcast (di solito si usa <<al contrario>> per il dhcp!) e il comando ip forward-protocol udp 6112 Morale della favola, funziona tutto alla grande , ci parliamo anche con il micr. e messenger... (solo in due pero ) Adesso serve solo un progr. di audio-conferenza... Idee

25-11-2004, 09:29	#2
Correx Senior Member Iscritto dal: Mar 2003 Città: Mazara del Vallo Messaggi: 2346	UP!!! Fastwebiani aiutatemi! Se il mio amico chiama il call center fw saranno in grado di abilitare sul suo "hag" (router?) il passaggio delle vpn ?? O gli riattaccano al volo credendolo pazzo ???

25-11-2004, 21:00	#3
Correx Senior Member Iscritto dal: Mar 2003 Città: Mazara del Vallo Messaggi: 2346	piccolo aggiornamento serale, nella vana speranza che qualcuno che ha una piccola esperienza in merito partecipi al mio sfortunato 3d dal lavoro ho ip statico, non nattato, tutto funziona regolarmente, tiro su la vpn ed è come se fossi in lan a casa... Un mio amico con ip nattato dal lavoro invece non riesce a tirarla su... Ma per es. il desktop remoto verso il mio muletto gli funziona !

27-04-2005, 11:29	#5
dani&l Bannato Iscritto dal: Nov 2000 Città: mi Messaggi: 18790	La cosa mi interessa in parte visto che voglio creare una vpn tra la rete aziendale e il pc remoto. Ho una cofigurazione fatta cosi: Azienda -- Rete -- Firewall symantec 200 -> Router cisco -> INTERNET (IP STATICO ) Da remoto avrei una connessione alice, fatta cosi: PC REMOTO - > Modem ADSL -> INTERNET DI ALICE Le opzioni che stavo vagliando erano diverse: 1) avendo un firewall hw symantec 200 vpn, usare un altro firewall simile (magari il modello base), per creare una vpn tra firewall. Il mio problema è che il router cisco (che è nattato) mi blocchi la connessione con il firewall remoto, e il problema è che non HO accesso alla configurazione del router, visto che è in gestione remota dal nostro provider... si posso chiedere a loro di aprire o chiudere determinate porte, ma devo beccare quale sia la porta che utilizza. 2) chiedere al mio provider se è possibile configurare cisco per avere una vpn con il router, ma non conoscendo le specifiche del modello non ne ho idea.

27-04-2005, 11:40	#6
CitroenDs Member Iscritto dal: Oct 2003 Città: Naples Messaggi: 145	Correx non so se apprezzare i tuoi sforzi e il tuo ingegno o darti del nerd o gamer incallito!!!! sta di fatto che sei un grande (qualunque cosa tu sia)

Strumenti
Mostra una versione stampabile Invia questa pagina per email