fastweb, alice, VPN e 2003 server

[Correx]

Ciao a tutti,

Ho un abbonamento Alice flat e sul mio muletto gira winzozz 2003 server, con attivo il servizio per accettare connessioni vpn in ingresso. Il mio router cisco mi fa passare , attraverso il PAT , le connessioni vpn da remoto.
Se infatti creo dal mio ufficio una vpn con winzozz xp pro riesco tranquillamente a collegarmi al server a casa ed è come se fossi nella mia lan casalinga. Purtroppo un mio amico con fastweb e xp vorrebbe connettersi alla mia lan, ma ogni tentativo è risultato vano... E' possibile che questo "hag" di fastweb non permetta il passaggio di connessioni vpn ??

Idee ? Esperienze in merito ?
Grazie,
Correx

[Correx]

UP!!! Fastwebiani aiutatemi! Se il mio amico chiama il call center fw saranno in grado di abilitare sul suo "hag" (router?) il passaggio delle vpn ?? O gli riattaccano al volo credendolo pazzo ???

[Correx]

piccolo aggiornamento serale, nella vana speranza che qualcuno che ha una piccola esperienza in merito partecipi al mio sfortunato 3d
dal lavoro ho ip statico, non nattato, tutto funziona regolarmente, tiro su la vpn ed è come se fossi in lan a casa...
Un mio amico con ip nattato dal lavoro invece non riesce a tirarla su... Ma per es. il desktop remoto verso il mio muletto gli funziona !

[Correx]

dopo 4 mesi di sbattimenti siamo finalmente riusciti nel nostro intento :
giocare a warcraft3 su lan + le vpn , utilizzando provider diversi (alice e fastweb)

Ho dovuto abbandonare le vpn microzozz e utilizzare IPSEC di Cisco, che permette di creare un <<tunnel trasparente>> con pacchetti UDP ( ) . Eccezionale!. Il pc su fastweb è come se fosse connesso in locale con un cavo...
Tuttavia, anche se ci pingavamo ed entravamo nei rispettivi pc (e gia non è poco!) , la partita che lanciavo non veniva vista dal pc su fastweb...
Presi dalla disperazione ci siamo messi ad analizzare i pacchetti utilizzati dal gioco (warcraft) , abbiamo notato che all'avvio di una partita il pc lanciava un pacchetto UDP broadcast 255.255.255.255 , porta 6112, che non veniva propagato dal router al pc con fweb... Il router lo bloccava...
La genialata ( chi usa Cisco sa di cosa sto parlando) è stata utilizzare i comandi
ip helper-address
sull'interfaccia eth. per fare in modo di propagare anche al pc su fw questa richiesta in broadcast (di solito si usa <<al contrario>> per il dhcp!)
e il comando
ip forward-protocol udp 6112

Morale della favola, funziona tutto alla grande , ci parliamo anche con il micr. e messenger... (solo in due pero ) Adesso serve solo un progr. di audio-conferenza... Idee

[dani&l]

La cosa mi interessa in parte visto che voglio creare una vpn tra la rete aziendale e il pc remoto.
Ho una cofigurazione fatta cosi:

Azienda -- Rete -- Firewall symantec 200 -> Router cisco -> INTERNET (IP STATICO )


Da remoto avrei una connessione alice, fatta cosi:

PC REMOTO - > Modem ADSL -> INTERNET DI ALICE

Le opzioni che stavo vagliando erano diverse:
1) avendo un firewall hw symantec 200 vpn, usare un altro firewall simile (magari il modello base), per creare una vpn tra firewall. Il mio problema è che il router cisco (che è nattato) mi blocchi la connessione con il firewall remoto, e il problema è che non HO accesso alla configurazione del router, visto che è in gestione remota dal nostro provider... si posso chiedere a loro di aprire o chiudere determinate porte, ma devo beccare quale sia la porta che utilizza.

2) chiedere al mio provider se è possibile configurare cisco per avere una vpn con il router, ma non conoscendo le specifiche del modello non ne ho idea.

[CitroenDs]

Correx non so se apprezzare i tuoi sforzi e il tuo ingegno o darti del nerd o gamer incallito!!!!


sta di fatto che sei un grande (qualunque cosa tu sia)

[Correx]

Quote:

Originariamente inviato da CitroenDs

Correx non so se apprezzare i tuoi sforzi e il tuo ingegno o darti del nerd o gamer incallito!!!!


sta di fatto che sei un grande (qualunque cosa tu sia)

LOL! Grazie ! Ho imparato un sacco di cose in questi quattro mesi a sbattere con il mio router cisco (un router che originariamente non aveva possibilità di accettare vpn in ingresso ma solo il passaggio... ehehe) che in anni di inutili studi ... Non c'è niente da fare, apprendere quando una cosa ti serve è moolto piu redditizio!
Con il mio sistema basta UN router cisco , che magicamente accetterà le vpn provenienti da provider diversi , grazie ad un semplice software che gira sotto winzozz e che è in grado di superare le barriere del nat!
Per chi vuole altri dettagli sulla configurazione e sugli <<strumenti>> necessari, sono pronto a dare delucidazioni

[CitroenDs]

Quote:

Originariamente inviato da Correx

LOL! Grazie ! Ho imparato un sacco di cose in questi quattro mesi a sbattere con il mio router cisco (un router che originariamente non aveva possibilità di accettare vpn in ingresso ma solo il passaggio... ehehe) che in anni di inutili studi ... Non c'è niente da fare, apprendere quando una cosa ti serve è moolto piu redditizio!
Con il mio sistema basta UN router cisco , che magicamente accetterà le vpn provenienti da provider diversi , grazie ad un semplice software che gira sotto winzozz e che è in grado di superare le barriere del nat!
Per chi vuole altri dettagli sulla configurazione e sugli <<strumenti>> necessari, sono pronto a dare delucidazioni

Ti tengo in parola visto che oramai sono un fibra user
se vuoi fare uno schema sono ben lieto di visionarlo