|
|||||||
|
|
|
 |
|
|
Strumenti |
17-03-2010, 14:12
|
#1 |
|
Senior Member
Iscritto dal: Feb 2002
Città: Piacenza
Messaggi: 2022
|
Connessione VPN a rete aziendale con server Win2003, si connette ma non funziona
Ciao,
ho appena configurato un mac book con OSX 10.6 per connettersi in VPN con l'azienda dove abbiamo un server win2003 che fa da gateway e da server VPN. Gli altri client windows si connettono da anni senza problemi, questo mac invece si autentica, prende l'IP corretto, naviga in internet (ma penso senza passare da VPN), ma non pinga nulla nella rete aziendale ma pinga i computer locali. Ad esempio se io mi trovo in un ufficio fuori azienda dove abbiamo rete 192.168.0.x, 255.255.255.0 e ho un pc con indirizzo 192.168.0.7 ad esempio, mi connetto in VPN all'azienda dove anche lì abbiamo rete 192.168.0.x, 255.255.255.0 ma un pc con indirizzo 192.168.0.10, pingo il .7 ma non il .10... Con windows invece mi capita il contrario, se entro in vpn pingo il .10 e non il .7 e di conseguenza sono in rete aziendale e funziona tutto... Dove sbaglio? Ho già provato ad impostare "Invia tutto il traffico..." ma non cambia nulla. Grazie, ciao. Roberto
__________________
My rig: CPU Intel Core i7 2600K 3.40GHz@4.50GHz vcore=def; @5.20GHz vcore=+0,25v  | 8 GB RAM Corsair XMS Dominator 1600MHz | Mobo Intel P8P67 | 1x MSI nVidia GTX 670 | 1x SSD Sata3 Samsung 840PRO 128GB | 2x HD Sata2 Samsung 750GB -> RAID 0 | DVD-RW Sata | Case CM 690 II Advanced | Monitor 23" VG23AH
|
|
|
|
17-03-2010, 14:18
|
#2 |
|
Senior Member
Iscritto dal: Nov 2004
Città: Mi chiamo Edo
Messaggi: 4539
|
credo sia un errore brutale mettere l'ip l'locale e l'ip della rete aziendale uguale.
Metti l'ip del mac in locale diverso da quello che ottieni in dhcp dalla rete.
__________________
Apple MacBookPro 5,5 - Core 2 duo 2,26 - 4Gb Ram - Osx 10.6 Snow Leopard + Iphone 3G Black 16 Gb
Acer Aspire One AOA 110 - 32 Gb Ssd - 1,5Gb Ram - Windows 7 Professional |
|
|
|
|
17-03-2010, 20:36
|
#3 |
|
Senior Member
Iscritto dal: Feb 2002
Città: Piacenza
Messaggi: 2022
|
Ciao grazie, si, infatti poi con la chiavetta usb hsdpa ha funzionato!
Però ci sarà un modo per far funzionare anche con reti aventi stessa classe ip perchè gli altri pc windows dell'ufficio si connettono tranquillamente in VPN e non vedono più la rete locale (tranne il gateway ovviamente) e vedono solo quella remota. Ho provato anche ad andare in terminale sull'osx e da root dare route add -net 192.168.0.0 -netmask 255.255.255.0 192.168.0.101 dove l'ip 192.168.0.101 è l'indirizzo ip del server VPN in azienda (l'unico che una volta connesso riesco a pingare, e di .101 nell'ufficio locale non ce ne sono, quindi è sicuramente quello remoto). Ripeto, sarà possibile, ma in che modo? Forse ho sbagliato la sintassi del route add? Su alcuni forum parlavano di dare una route statica di tipo "PRIVATE", come diavolo si fa ad impostarla come private? Grazie ancora, ciao!  Roberto
__________________
My rig: CPU Intel Core i7 2600K 3.40GHz@4.50GHz vcore=def; @5.20GHz vcore=+0,25v | 8 GB RAM Corsair XMS Dominator 1600MHz | Mobo Intel P8P67 | 1x MSI nVidia GTX 670 | 1x SSD Sata3 Samsung 840PRO 128GB | 2x HD Sata2 Samsung 750GB -> RAID 0 | DVD-RW Sata | Case CM 690 II Advanced | Monitor 23" VG23AH
|
|
|
|
|
17-03-2010, 21:29
|
#4 |
|
Senior Member
Iscritto dal: Nov 2004
Città: Mi chiamo Edo
Messaggi: 4539
|
So che concettualmente non puoi mettere 2 rete della stessa classe di ip in vpn perchè fà solo del bordello. Non hai bisogno di di essere nella stessa classe, anche se hai ip di 2 classi diverse in vpn pinghi gli ip della rete collegata in vpn (se nò che vpn è???) poi se hai un dns configurato bene sul 2003, puoi pingare anche i nomi che li risolve.
So che osx e windows si comportano in modo diverso quando sono in vpn, windows esce con il gateway della vpn, osx esce con in gateway della sua connessione (parlo di internet). Quello che fai con i tuoi windows connessi in vpn è sbagliato, poi tu puoi tentare la alchimie che vuoi. Per osx, che non considera il server dns della vpn ma quelli della connessione, se devi arrivare al server per nome lo vai a dichiarare nel file hosts. Pensa se dovessi mettere in comunicazione 2 reti con stessa classe ip, con l'ip del domain controller uguale, con il gateway uguale................non pensi che nasca un bel bordello la vpn la fai da 192.168.0.x a 192.168.1.x oppure 10.0.0.x ci pensa la vpn a ruotare i dati correttamente tra le due reti.
__________________
Apple MacBookPro 5,5 - Core 2 duo 2,26 - 4Gb Ram - Osx 10.6 Snow Leopard + Iphone 3G Black 16 Gb
Acer Aspire One AOA 110 - 32 Gb Ssd - 1,5Gb Ram - Windows 7 Professional |
|
|
|
|
17-03-2010, 22:17
|
#5 |
|
Senior Member
Iscritto dal: Feb 2002
Città: Piacenza
Messaggi: 2022
|
Si, ti ringrazio per la spiegazione, ma potendo scegliere avrei sicuramente fatto 2 sottoreti differenti, è che l'ufficio dalla quale avviene la connessione vpn era già così da anni, la rete aziendale con win2003 idem... e non posso cambiarle così pronti via, tanto più che le connessioni in vpn sono saltuarie e con windows funzionano... A mio avviso configurando correttamente le route statiche si dovrebbe riuscire con la limitazione che (come su windows) una volta in vpn non si accede più alla rete locale.
Dalla esperienza di oggi penso che molto probabilmente windows durante la connessione vpn imposta già questa route nelle tabelle, osx no e va aggiunta a mano. Comunque windows non instrada sempre tutto nella vpn e non usa sempre il gateway della vpn, si può scegliere togliendo o mettendo una spunta. 
__________________
My rig: CPU Intel Core i7 2600K 3.40GHz@4.50GHz vcore=def; @5.20GHz vcore=+0,25v | 8 GB RAM Corsair XMS Dominator 1600MHz | Mobo Intel P8P67 | 1x MSI nVidia GTX 670 | 1x SSD Sata3 Samsung 840PRO 128GB | 2x HD Sata2 Samsung 750GB -> RAID 0 | DVD-RW Sata | Case CM 690 II Advanced | Monitor 23" VG23AH
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:45.
