|
|||||||
|
|
|
![]() |
|
|
Strumenti |
|
|
#1 |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roma
Messaggi: 802
|
Fare uscire una Lan, attraverso una VPN
Ciao a tutti, devo far andare una Lan su internet.
Per ora l'accesso a internet è da 1 pc, che ha una VPN Microsoft che si attiva con semplice nome utente e password, ed è una connessione gestita direttamente da Windows XP. Questa connessione arriva tramite un cavo di rete connesso al pc stesso. Se questo cavo di rete lo attesto ad uno switch, tutti i pc della rete potrebbero attivare la VPN semplicemente creando la connessione allo stesso host, mettendo la stessa user&password, e tutti vanno su internet, ma tutti con un ip pubblico diverso. Vorrei invece tenere tutti i pc in rete locale con ip fissi, e farli andare su internet tramite un router che li NATti tutti. Mi serve un router che gestsica la Microsoft VPN? Chi ci fornisce la connessione mi ha detto che usano (anche?) il protocollo freeVPN. Quale router economico può essermi utile? Potrei risolvere con IPcop? Un firewall a monte di tutto sarebbe molto gradito. Grazie per i consigli. A presto, Alessio
__________________
Trattative positive con: thay, syfer, lorepunk, CH1CCO, s5otto, fabioaspire, corrma, Matrizzz, Ripperz, mifra69, Nathan967 |
|
|
|
|
|
#2 | |
|
Senior Member
Iscritto dal: Jul 2005
Città: Ferrara
Messaggi: 3494
|
Quote:
Spieghi meglio questa configurazione strana? A Cosa ti serve la VPN? E verso chi è? Non basterebbe un router ADSL? |
|
|
|
|
|
|
#3 | |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roma
Messaggi: 802
|
Quote:
Non siamo raggiunti da Adsl, ma da una connessione Wireless. Sul tetto c'è un AP Cisco-Linksys con antenna che guarda il centro stella e che è trasparente per quanto mi riguarda. Il cavo ethernet dall'AP arriva ad un pc. Il pc, con Windows XP, per navigare su internet deve lanciare una connessione VPN (creata con il passo-passo di Windows XP). La connessione VPN è stata creata indicando solo: - indirizzo IP della macchina che da l'autenticazione (non l'AP, ma al centro stella) - nome utente e password e stop. Se l'AP lo attesto ad uno switch, tutti i pc sullo switch potrebbero creare la stessa connessione e navigare, ma uscirebbero su internet con ip pubblici diversi. Io invece vorrei tenerli in Lan, con ip fissi, e avere un router che interfacci la mia Lan con questa VPN. In pratica è il router a doversi collegare con AP e centro stella, è il router che si deve autenticare, e deve poi fare il NAT verso tutti i pc della Lan. Inoltre, mi piacerebbe un semplice firewall insieme al router, o altrimenti anche un router stupidissimo che lasci tutte le porte chiuse salvo quelle aperte da una connessione uscente. In poche parole, un NAT tra i più stupidi che ci sia. I pc all'interno della Lan dovranno solo navigare su internet e mandare email. No p2p. E' più chiaro così? Grazie dell'interesse.
__________________
Trattative positive con: thay, syfer, lorepunk, CH1CCO, s5otto, fabioaspire, corrma, Matrizzz, Ripperz, mifra69, Nathan967 |
|
|
|
|
|
|
#4 |
|
Senior Member
Iscritto dal: Jul 2005
Città: Ferrara
Messaggi: 3494
|
Allora io farei così:
PC LAN > firewall > router > access point > centro stella Questa secondo me è la soluzione più semplice, in questo modo hai tutta la rete protetta dal firewall e tutto esce con l'IP del router... |
|
|
|
|
|
#5 |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roma
Messaggi: 802
|
Grazie, è quello che avevo in mente, ma quale router economico è in grado di accedere ad una VPN così come l'ho descritta?
Ho anche dato uno sguardo alle Faq di IpCop, e mi sa che non lo fa. Alessio
__________________
Trattative positive con: thay, syfer, lorepunk, CH1CCO, s5otto, fabioaspire, corrma, Matrizzz, Ripperz, mifra69, Nathan967 |
|
|
|
|
|
#6 | |
|
Senior Member
Iscritto dal: Jul 2005
Città: Ferrara
Messaggi: 3494
|
Quote:
|
|
|
|
|
|
|
#7 | |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roma
Messaggi: 802
|
Quote:
E' più chiaro? Ale
__________________
Trattative positive con: thay, syfer, lorepunk, CH1CCO, s5otto, fabioaspire, corrma, Matrizzz, Ripperz, mifra69, Nathan967 |
|
|
|
|
|
|
#8 |
|
Senior Member
Iscritto dal: Jul 2005
Città: Ferrara
Messaggi: 3494
|
mmmmm no..... facciamo così: cosa c'è nel centro stella?
|
|
|
|
|
|
#9 |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roma
Messaggi: 802
|
Non lo so, e tutto sommato non mi interessa saperlo.
Chi mi fornisce il servizio mi dice che per avere sicurezza nel collegamento wireless devo accedere in quel modo, attivando una VPN con l'indirizzo IP da lui indicato, e inserendo user&password. Quello che io voglio è che sia un router a comunicare user&password, anche una volta per tutte, e poi lasciare il collegamento up per il tempo che mi serve (anche mesi), nattando la Lan che gli sta dietro. Alessio
__________________
Trattative positive con: thay, syfer, lorepunk, CH1CCO, s5otto, fabioaspire, corrma, Matrizzz, Ripperz, mifra69, Nathan967 |
|
|
|
|
|
#10 | |
|
Senior Member
Iscritto dal: Jul 2005
Città: Ferrara
Messaggi: 3494
|
Quote:
|
|
|
|
|
|
|
#11 | |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roma
Messaggi: 802
|
Quote:
Ale
__________________
Trattative positive con: thay, syfer, lorepunk, CH1CCO, s5otto, fabioaspire, corrma, Matrizzz, Ripperz, mifra69, Nathan967 |
|
|
|
|
|
|
#12 |
|
Senior Member
Iscritto dal: Oct 2001
Città: Lecce
Messaggi: 652
|
Io proverei con una soluzione facile facile: monti una seconda scheda di rete sul PC che fa da end-point VPN, crei un bridge di rete (c'è la funzione in WinXP), aggiungi al bridge le due schede di rete....dovrebbe andare.
firo |
|
|
|
|
|
#13 | |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roma
Messaggi: 802
|
Quote:
__________________
Trattative positive con: thay, syfer, lorepunk, CH1CCO, s5otto, fabioaspire, corrma, Matrizzz, Ripperz, mifra69, Nathan967 |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:01.



















