condivisione cartella

[Kaya]

Quote:

Originariamente inviato da fabio8v

rieccomi..

la maschera di rete del client è 255.255.255.0 mentre quella della vpn è 255.255.255.255..forse è questo il problema?

NO.
Ripeto, fai le prove di cui sopra e postami i risultati.

[fabio8v]

ora non si connette più..devo aver pasticciato qualche cosa...
il ping lo fa..93.149.189.159

[bandit400]

Prova a pingare uno degli ip del server.

Confronta quello che hai fatto con questa guida e vedi se ci sono passi falsi.

La butto comunque lì, anche se sospetto che possa essere una "non soluzione" (volontà di trovarne una sulla piattaforma in esame, mancata possibilità di variare la configurazione esistente, etc.): se proprio non si riesce a venirne fuori, hai provato a considerare una via alternativa? OpenVPN o WireGuard, per esempio? Visto che si tratta di un ufficio, immagino tu abbia un piccolo firewall o te ne possa dotare di uno (pfSense o OPNSense, per esempio); a quel punto potresti demandare tutto a lui per avere accesso da remoto e in tutta sicurezza alle risorse di tuo interesse.

[fabio8v]

ci avevo già pensato...ma voglio riuscire a farlo con questo sistema...tra un po' posto quello che avevi chiesto...

[Kaya]

Quote:

Originariamente inviato da fabio8v

ora non si connette più..devo aver pasticciato qualche cosa...
il ping lo fa..93.149.189.159

Devi pingare l'ip privato, non quello pubblico.
Attendo che posti le informazioni.
ciao

[fabio8v]

allora..ho fatto come suggerito..\\10.10.0.4 dal client ma dice che la password è errata, l'ho cambiata sul server..riconnesso..sempre sbagliata..non riesco a caricare i dati da te richiesti (ping, ipconfig, route) perchè troppo grandi...36 kb!!

[fabio8v]

Configurazione IP di Windows

Nome host . . . . . . . . . . . . . . : Stazione01W
Suffisso DNS primario . . . . . . . . :
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No

Scheda Ethernet Ethernet:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Realtek PCIe GbE Family Controller
Indirizzo fisico. . . . . . . . . . . : 94-DE-80-D0-C8-9B
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S�
Indirizzo IPv6 locale rispetto al collegamento . : fe80::c48c:5339:a9a7:8265%8(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.101(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.254
IAID DHCPv6 . . . . . . . . . . . : 127196800
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-29-30-9C-14-94-DE-80-D0-C8-9B
Server DNS . . . . . . . . . . . . . : 1.1.1.1
1.0.0.1
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda PPP Server Roma:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Server Roma
Indirizzo fisico. . . . . . . . . . . :
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S�
Indirizzo IPv4. . . . . . . . . . . . : 10.10.0.2(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.255
Gateway predefinito . . . . . . . . . :
Server DNS . . . . . . . . . . . . . : 1.1.1.1
1.0.0.1
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Elenco interfacce
8...94 de 80 d0 c8 9b ......Realtek PCIe GbE Family Controller
27...........................Server Roma
1...........................Software Loopback Interface 1
===========================================================================

IPv4 Tabella route
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfaccia Metrica
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.101 281
10.0.0.0 255.0.0.0 10.10.0.1 10.10.0.2 26
10.10.0.2 255.255.255.255 On-link 10.10.0.2 281
93.70.130.171 255.255.255.255 192.168.0.254 192.168.0.101 26
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.0.0 255.255.255.0 On-link 192.168.0.101 281
192.168.0.101 255.255.255.255 On-link 192.168.0.101 281
192.168.0.255 255.255.255.255 On-link 192.168.0.101 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.0.101 281
224.0.0.0 240.0.0.0 On-link 10.10.0.2 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.0.101 281
255.255.255.255 255.255.255.255 On-link 10.10.0.2 281
===========================================================================
Route permanenti:
Indirizzo rete Mask Indir. gateway Metrica
0.0.0.0 0.0.0.0 192.168.0.254 Predefinito
===========================================================================

IPv6 Tabella route
===========================================================================
Route attive:
Interf Metrica Rete Destinazione Gateway
1 331 ::1/128 On-link
8 281 fe80::/64 On-link
8 281 fe80::c48c:5339:a9a7:8265/128
On-link
1 331 ff00::/8 On-link
8 281 ff00::/8 On-link
===========================================================================
Route permanenti:
Nessuna


Esecuzione di Ping 10.10.0.2 con 32 byte di dati:
Risposta da 10.10.0.2: byte=32 durata<1ms TTL=128
Risposta da 10.10.0.2: byte=32 durata<1ms TTL=128
Risposta da 10.10.0.2: byte=32 durata<1ms TTL=128
Risposta da 10.10.0.2: byte=32 durata<1ms TTL=128

Statistiche Ping per 10.10.0.2:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 0ms, Massimo = 0ms, Medio = 0ms

ip pubblico
93.70.130.171

[Kaya]

Quindi \\10.10.0.4 è l'ip del server ?

Sul sever c'è un dominio configurato? Nel qual caso devi accedere con le credenziali DOMINIO\nomeutente e password (e probabilmente per questo ti da errore)

[bandit400]

Non capisco perché ci si ostini ad associare DNS pubblici ad interfacce private. Per me è una cattiva configurazione. Comunque, ad ora, non è questo il problema.

La macchina dalla quale hai copiato questi dati ha due interfacce di rete: 192.168.0.101 e 10.10.0.2. Ora, se dalla macchina tu pinghi una sua scheda di rete, è normale che ti risponda. Se ha una scheda con IP 10.10.0.2 e pinghi 10.10.0.2, lei ti risponderà. Piuttosto, a connessione VPN instaurata, prova a pingare l'IP remoto, che da quanto risulta è 10.10.0.4. Sicuro che ti risponde la macchina che ti autenticherà?

Altrimenti, se sei a dominio, ti devi qualificare come username: <dominio>\<utente> e password: <password>. Vedi bene che gli utenti devono essere esplicitamente autorizzati ad accedere da remoto:

[Kaya]

Quote:

Originariamente inviato da bandit400

La macchina dalla quale hai copiato questi dati ha due interfacce di rete: 192.168.0.101 e 10.10.0.2. Ora, se dalla macchina tu pinghi una sua scheda di rete, è normale che ti risponda. Se ha una scheda con IP 10.10.0.2 e pinghi 10.10.0.2, lei ti risponderà. Piuttosto, a connessione VPN instaurata, prova a pingare l'IP remoto, che da quanto risulta è 10.10.0.4. Sicuro che ti risponde la macchina che ti autenticherà?

C'hai ragione: Ci ho fatto caso solo adesso che si è pìngato la sua macchina.

[fabio8v]

non c'e alcun dominio

[bandit400]

Controlla sul 10.10.0.4 che l'utente che vuoi usare sia abilitato alle connessioni remote.
Correggi quei DNS, per favore, che non si possono vedere (ed ho notato che è una cattiva pratica parecchio diffusa, anche qui sul forum).
Vedi se l'utente che stai utilizzando almeno riesce a fare un logon in locale sulla 10.10.0.4.

[fabio8v]

quali dovrei usare di dns?
anche in locale non riesco ad entrare...un dubbio..il client, cioè quello che riceve 10.10...., deve essere un utente del windows 10? Mi spiego meglio..quel client ha come utente Administrator, super user, quando mi connetto alla vpn, nei settaggi c'è un utente PippoVPN, che è registrator sul server, PippoVPN deve essere registrato anche sul client? Spero di essermi spiegato..

[Kaya]

Quote:

Originariamente inviato da fabio8v

non c'e alcun dominio

allora quando ti chiede l'utente fai
.\nomeutente
e poi la password

se anche in locale non riesci ad accedere, verifica di non avere l'utente bloccato.

Come DNS dovresti usare il server stesso, altrimenti non risolve i nomi interni (diamo per scontato che il servizio dns sia attivo e funzionante, che in assenza di un dominio non è sicuro).

[fabio8v]

leggi il commento precedente..ho fatto un'aggiunta

[fabio8v]

se l'utente fosse bloccato non riuscirei a connettermi..invece mi connetto

[bandit400]

Ammesso che ti conetti al 10.10.0.4, se ti ci connetti vuol dire che l'utente che hai usato è valido. Lo stesso utente non ti permette di vedere le cartelle condivise?
No, non dovrebbe essere necessario che l'utente di accesso remoto ci sia anche sulla stazione Windows 10.

[fabio8v]

come vpn sono connesso ma non mi fa vedere nulla

[bandit400]

Altro tentativo, allora. Aggiriamo il sistema di autenticazione del protocollo SMB. Per caso sulla macchina c'è IIS? C'è qualche altro server installato?

Se hai IIS, richiama localmente alla 10.10.0.4 una pagina web esistente, fosse anche la default digitando semplicemente http://10.10.0.4/.

A quel punto, con VPN connessa, dalla macchina 10.10.0.2 richiama http://10.10.0.4/, come minimo dovresti vedere qualcosa del genere...

[fabio8v]

no..ce ne uno solo..vedo l'iis sia sul server che sul client