|
|
|
|
Strumenti |
24-12-2021, 07:23 | #21 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 2993
|
|
24-12-2021, 12:59 | #22 |
Member
Iscritto dal: Aug 2009
Messaggi: 60
|
ora non si connette più..devo aver pasticciato qualche cosa...
il ping lo fa..93.149.189.159 Ultima modifica di fabio8v : 24-12-2021 alle 13:22. |
24-12-2021, 13:40 | #23 |
Senior Member
Iscritto dal: Nov 2010
Messaggi: 430
|
Prova a pingare uno degli ip del server.
Confronta quello che hai fatto con questa guida e vedi se ci sono passi falsi. La butto comunque lì, anche se sospetto che possa essere una "non soluzione" (volontà di trovarne una sulla piattaforma in esame, mancata possibilità di variare la configurazione esistente, etc.): se proprio non si riesce a venirne fuori, hai provato a considerare una via alternativa? OpenVPN o WireGuard, per esempio? Visto che si tratta di un ufficio, immagino tu abbia un piccolo firewall o te ne possa dotare di uno (pfSense o OPNSense, per esempio); a quel punto potresti demandare tutto a lui per avere accesso da remoto e in tutta sicurezza alle risorse di tuo interesse. Ultima modifica di bandit400 : 26-12-2021 alle 12:36. |
26-12-2021, 15:28 | #24 |
Member
Iscritto dal: Aug 2009
Messaggi: 60
|
ci avevo già pensato...ma voglio riuscire a farlo con questo sistema...tra un po' posto quello che avevi chiesto...
|
27-12-2021, 07:23 | #25 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 2993
|
|
27-12-2021, 09:11 | #26 |
Member
Iscritto dal: Aug 2009
Messaggi: 60
|
allora..ho fatto come suggerito..\\10.10.0.4 dal client ma dice che la password è errata, l'ho cambiata sul server..riconnesso..sempre sbagliata..non riesco a caricare i dati da te richiesti (ping, ipconfig, route) perchè troppo grandi...36 kb!!
|
27-12-2021, 12:21 | #27 |
Member
Iscritto dal: Aug 2009
Messaggi: 60
|
Configurazione IP di Windows
Nome host . . . . . . . . . . . . . . : Stazione01W Suffisso DNS primario . . . . . . . . : Tipo nodo . . . . . . . . . . . . . . : Ibrido Routing IP abilitato. . . . . . . . . : No Proxy WINS abilitato . . . . . . . . : No Scheda Ethernet Ethernet: Suffisso DNS specifico per connessione: Descrizione . . . . . . . . . . . . . : Realtek PCIe GbE Family Controller Indirizzo fisico. . . . . . . . . . . : 94-DE-80-D0-C8-9B DHCP abilitato. . . . . . . . . . . . : No Configurazione automatica abilitata : S Indirizzo IPv6 locale rispetto al collegamento . : fe80::c48c:5339:a9a7:8265%8(Preferenziale) Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.101(Preferenziale) Subnet mask . . . . . . . . . . . . . : 255.255.255.0 Gateway predefinito . . . . . . . . . : 192.168.0.254 IAID DHCPv6 . . . . . . . . . . . : 127196800 DUID Client DHCPv6. . . . . . . . : 00-01-00-01-29-30-9C-14-94-DE-80-D0-C8-9B Server DNS . . . . . . . . . . . . . : 1.1.1.1 1.0.0.1 NetBIOS su TCP/IP . . . . . . . . . . : Attivato Scheda PPP Server Roma: Suffisso DNS specifico per connessione: Descrizione . . . . . . . . . . . . . : Server Roma Indirizzo fisico. . . . . . . . . . . : DHCP abilitato. . . . . . . . . . . . : No Configurazione automatica abilitata : S Indirizzo IPv4. . . . . . . . . . . . : 10.10.0.2(Preferenziale) Subnet mask . . . . . . . . . . . . . : 255.255.255.255 Gateway predefinito . . . . . . . . . : Server DNS . . . . . . . . . . . . . : 1.1.1.1 1.0.0.1 NetBIOS su TCP/IP . . . . . . . . . . : Attivato Elenco interfacce 8...94 de 80 d0 c8 9b ......Realtek PCIe GbE Family Controller 27...........................Server Roma 1...........................Software Loopback Interface 1 =========================================================================== IPv4 Tabella route =========================================================================== Route attive: Indirizzo rete Mask Gateway Interfaccia Metrica 0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.101 281 10.0.0.0 255.0.0.0 10.10.0.1 10.10.0.2 26 10.10.0.2 255.255.255.255 On-link 10.10.0.2 281 93.70.130.171 255.255.255.255 192.168.0.254 192.168.0.101 26 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 192.168.0.0 255.255.255.0 On-link 192.168.0.101 281 192.168.0.101 255.255.255.255 On-link 192.168.0.101 281 192.168.0.255 255.255.255.255 On-link 192.168.0.101 281 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.0.101 281 224.0.0.0 240.0.0.0 On-link 10.10.0.2 281 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.0.101 281 255.255.255.255 255.255.255.255 On-link 10.10.0.2 281 =========================================================================== Route permanenti: Indirizzo rete Mask Indir. gateway Metrica 0.0.0.0 0.0.0.0 192.168.0.254 Predefinito =========================================================================== IPv6 Tabella route =========================================================================== Route attive: Interf Metrica Rete Destinazione Gateway 1 331 ::1/128 On-link 8 281 fe80::/64 On-link 8 281 fe80::c48c:5339:a9a7:8265/128 On-link 1 331 ff00::/8 On-link 8 281 ff00::/8 On-link =========================================================================== Route permanenti: Nessuna Esecuzione di Ping 10.10.0.2 con 32 byte di dati: Risposta da 10.10.0.2: byte=32 durata<1ms TTL=128 Risposta da 10.10.0.2: byte=32 durata<1ms TTL=128 Risposta da 10.10.0.2: byte=32 durata<1ms TTL=128 Risposta da 10.10.0.2: byte=32 durata<1ms TTL=128 Statistiche Ping per 10.10.0.2: Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi), Tempo approssimativo percorsi andata/ritorno in millisecondi: Minimo = 0ms, Massimo = 0ms, Medio = 0ms ip pubblico 93.70.130.171 |
27-12-2021, 12:26 | #28 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 2993
|
Quindi \\10.10.0.4 è l'ip del server ?
Sul sever c'è un dominio configurato? Nel qual caso devi accedere con le credenziali DOMINIO\nomeutente e password (e probabilmente per questo ti da errore) |
27-12-2021, 13:27 | #29 |
Senior Member
Iscritto dal: Nov 2010
Messaggi: 430
|
Non capisco perché ci si ostini ad associare DNS pubblici ad interfacce private. Per me è una cattiva configurazione. Comunque, ad ora, non è questo il problema.
La macchina dalla quale hai copiato questi dati ha due interfacce di rete: 192.168.0.101 e 10.10.0.2. Ora, se dalla macchina tu pinghi una sua scheda di rete, è normale che ti risponda. Se ha una scheda con IP 10.10.0.2 e pinghi 10.10.0.2, lei ti risponderà. Piuttosto, a connessione VPN instaurata, prova a pingare l'IP remoto, che da quanto risulta è 10.10.0.4. Sicuro che ti risponde la macchina che ti autenticherà? Altrimenti, se sei a dominio, ti devi qualificare come username: <dominio>\<utente> e password: <password>. Vedi bene che gli utenti devono essere esplicitamente autorizzati ad accedere da remoto: Ultima modifica di bandit400 : 27-12-2021 alle 13:55. |
27-12-2021, 13:54 | #30 | |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 2993
|
Quote:
|
|
27-12-2021, 14:26 | #31 |
Member
Iscritto dal: Aug 2009
Messaggi: 60
|
non c'e alcun dominio
|
27-12-2021, 14:33 | #32 |
Senior Member
Iscritto dal: Nov 2010
Messaggi: 430
|
Controlla sul 10.10.0.4 che l'utente che vuoi usare sia abilitato alle connessioni remote.
Correggi quei DNS, per favore, che non si possono vedere (ed ho notato che è una cattiva pratica parecchio diffusa, anche qui sul forum). Vedi se l'utente che stai utilizzando almeno riesce a fare un logon in locale sulla 10.10.0.4. |
27-12-2021, 15:01 | #33 |
Member
Iscritto dal: Aug 2009
Messaggi: 60
|
quali dovrei usare di dns?
anche in locale non riesco ad entrare...un dubbio..il client, cioè quello che riceve 10.10...., deve essere un utente del windows 10? Mi spiego meglio..quel client ha come utente Administrator, super user, quando mi connetto alla vpn, nei settaggi c'è un utente PippoVPN, che è registrator sul server, PippoVPN deve essere registrato anche sul client? Spero di essermi spiegato.. Ultima modifica di fabio8v : 27-12-2021 alle 15:05. |
27-12-2021, 15:04 | #34 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 2993
|
allora quando ti chiede l'utente fai
.\nomeutente e poi la password se anche in locale non riesci ad accedere, verifica di non avere l'utente bloccato. Come DNS dovresti usare il server stesso, altrimenti non risolve i nomi interni (diamo per scontato che il servizio dns sia attivo e funzionante, che in assenza di un dominio non è sicuro). |
27-12-2021, 15:07 | #35 |
Member
Iscritto dal: Aug 2009
Messaggi: 60
|
leggi il commento precedente..ho fatto un'aggiunta
|
27-12-2021, 15:09 | #36 |
Member
Iscritto dal: Aug 2009
Messaggi: 60
|
se l'utente fosse bloccato non riuscirei a connettermi..invece mi connetto
|
27-12-2021, 15:32 | #37 |
Senior Member
Iscritto dal: Nov 2010
Messaggi: 430
|
Ammesso che ti conetti al 10.10.0.4, se ti ci connetti vuol dire che l'utente che hai usato è valido. Lo stesso utente non ti permette di vedere le cartelle condivise?
No, non dovrebbe essere necessario che l'utente di accesso remoto ci sia anche sulla stazione Windows 10. |
27-12-2021, 16:14 | #38 |
Member
Iscritto dal: Aug 2009
Messaggi: 60
|
come vpn sono connesso ma non mi fa vedere nulla
|
27-12-2021, 16:21 | #39 |
Senior Member
Iscritto dal: Nov 2010
Messaggi: 430
|
Altro tentativo, allora. Aggiriamo il sistema di autenticazione del protocollo SMB. Per caso sulla macchina c'è IIS? C'è qualche altro server installato?
Se hai IIS, richiama localmente alla 10.10.0.4 una pagina web esistente, fosse anche la default digitando semplicemente http://10.10.0.4/. A quel punto, con VPN connessa, dalla macchina 10.10.0.2 richiama http://10.10.0.4/, come minimo dovresti vedere qualcosa del genere... Ultima modifica di bandit400 : 27-12-2021 alle 16:41. |
27-12-2021, 20:39 | #40 |
Member
Iscritto dal: Aug 2009
Messaggi: 60
|
no..ce ne uno solo..vedo l'iis sia sul server che sul client
Ultima modifica di fabio8v : 27-12-2021 alle 20:50. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:24.