Aiuti e delucidazioni sulla connessione VPN

[Anuelicon]

Salve a tutti...forse ho delle lacune sull'argomento VPN, intanto che studio un po in rete se qualcuno volesse aiutarmi un po gliene sarei molto grato.
La situazione nello specifico è questa:
Ho una connessione ADSL, un router Aolink, un pc con Windows Server 2003 e altri pc collegati alla lan tramite switch di rete.
La topologia è questa

Router (ip pubblico statico / 192.168.1.100)
PC Windows Server 2003 (192.168.1.1)
Client 1 (192.168.1.101)
Client 2 (192.168.1.102)
...

Il mio intento è solo quello di collegarmi con un portatile (utilizzando qualsiasi tipo di connessione, ad esempio quella di casa) e conoscendo l'ip pubblico esterno connettermi alla lan e poter fare tutto come se fossi in ufficio.

Sul Server Windows 192.168.1.1
ho avviato la procedura per il servizio server VPN, e mi dice che per tale servizio occorre che sul server ci sia più di una scheda di rete collegata.
Ora il pc è dotato di 2 schede di rete ma...
Non capisco, cosa devo fare con l'altra scheda di rete, che ip gli setto e a cosa deve servire.
Inoltre, una volta che riuscirò a configurare il server, ammesso che ci riuscirò, l'ip pubblico al quale mi connetto è quello sul router, questo vuol dire che devo fare un forward sull'ip del server giusto ?? 192.168.1.1 la porta se non sbaglio è UDP 500, correggietemi se sbaglio perchè sono molto insicuro.
E poi sul portatile come mi collego? Avvio la procedura guidata di windows o mi consigliate qualche client appropriato...girovagando in internet ho visto ssh setinel...com'è?? qualcuno me lo consiglia ??

Ma adesso...cosa ci faccio con quest'altra scheda di rete ????
Grazie a tutti dei preziosi aiuti come sempre.
Ciao

[Misterxxx]

Originariamente inviato da Anuelicon
Salve a tutti...forse ho delle lacune sull'argomento VPN, intanto che studio un po in rete se qualcuno volesse aiutarmi un po gliene sarei molto grato.
La situazione nello specifico è questa:
Ho una connessione ADSL, un router Aolink, un pc con Windows Server 2003 e altri pc collegati alla lan tramite switch di rete.
La topologia è questa

Router (ip pubblico statico / 192.168.1.100)
PC Windows Server 2003 (192.168.1.1)
Client 1 (192.168.1.101)
Client 2 (192.168.1.102)
...

Il mio intento è solo quello di collegarmi con un portatile (utilizzando qualsiasi tipo di connessione, ad esempio quella di casa) e conoscendo l'ip pubblico esterno connettermi alla lan e poter fare tutto come se fossi in ufficio.

Sul Server Windows 192.168.1.1
ho avviato la procedura per il servizio server VPN, e mi dice che per tale servizio occorre che sul server ci sia più di una scheda di rete collegata.
Ora il pc è dotato di 2 schede di rete ma...
Non capisco, cosa devo fare con l'altra scheda di rete, che ip gli setto e a cosa deve servire.
Inoltre, una volta che riuscirò a configurare il server, ammesso che ci riuscirò, l'ip pubblico al quale mi connetto è quello sul router, questo vuol dire che devo fare un forward sull'ip del server giusto ?? 192.168.1.1 la porta se non sbaglio è UDP 500, correggietemi se sbaglio perchè sono molto insicuro.
E poi sul portatile come mi collego? Avvio la procedura guidata di windows o mi consigliate qualche client appropriato...girovagando in internet ho visto ssh setinel...com'è?? qualcuno me lo consiglia ??

Ma adesso...cosa ci faccio con quest'altra scheda di rete ????
Grazie a tutti dei preziosi aiuti come sempre.
Ciao

Non sono un grande esperto, ma ti parlo di quanto ho io.
Uso 2 VPN e non c'è alcuna scheda necessaria ...
La prima lavora su un server remoto con connessione PPTP e software lato client di Cisco.
In pratica ho settato il router per le chiamate in ingresso e il client usa un piccolo sw con utente e password x connetersi.
La seconda è una Lan to Lan con protocollo IPSec ed è sempre ON.
Purtroppo però sono aiutato dal fatto che i routers in oggetto implementano la tecnologia VPN per cui mi aiutano molto (non è presente nei prodotti entry level).
Quello che so per (quasi) certo è che non serve alcuna scheda aggiuntiva ma basta avere un sw dedicato. Ricordo di uno con ottime credenziali, ancge free, ma non mi viene il nome ... cerco e ti faccio sapere.

[Misterxxx]

ecco, era questo http://www.download.com/Hamachi-Basi...-10633554.html ma non l'ho mai usato (poi c'è la più nota OpenVPN).

[Anuelicon]

ma allora per quale motivo windows non mi ha fatto proseguire con la configurazione fino a quando non ho installato una seconda scheda???
Quesl router non mi permette la configurazione VPN, non si può impostrare un Server VPN come sul CISCO ad esempio...lo so perchè in azienda c'è anche quello ma non riesco comunque a far funzionare la VPN quindi ho deciso di sfruttare un altro router e provare a farla lato software.
Il router che ho deciso di utilizzare ha servizi un po classici, ha un firewall interno (disabilitato) fa forwarding NAT/PAT ecc. Ha un ingresso per la linea ADSL, 5 porte di LAN e 1 USB.

Potete confermarmi che la porta utilizzata per la VPN è la 500 UDP ...sarebbe un buon punto di partenza per capire il perchè non va.

[b00malek]

Originariamente inviato da Anuelicon

Potete confermarmi che la porta utilizzata per la VPN è la 500 UDP ...sarebbe un buon punto di partenza per capire il perchè non va.

Udp 500 e' Ike/isakmp

devi aprire anche il protocollo 50 (IPSEC)

[Anuelicon]

Quindi apro la porta 50 TCP sul router e la faccio andare all'indirizzo interno della macchina sul quale c'è il servizio server giusto, 192,168.1.1 ?!?!?!
Quindi della seconda scheda non me ne faccio veramente nulla ???

[b00malek]

Non TCP porta 50 , ma protocol number 50 .

TCP ha protocol number 6.

Dai un occhio qui:
http://www.iana.org/assignments/protocol-numbers

[Anuelicon]

Ragazzi come mai non riesco....Non è possibile che sia così difficile far accedere un portatile alla lan dell'ufficio!!!
Ho seguito alla lettera anche questa guida

http://www.swzone.it/articoli/vpn/pagina4.php

Ho configurato il server perchè accettasse connessione dall'esterno e un client sul portatile.
Tra le altre cose il server è diventato inraggiungibile !!! Ora non posso amministrarlo da remoto...Ma che succede ??????
.

[Misterxxx]

Originariamente inviato da Anuelicon
Ragazzi come mai non riesco....Non è possibile che sia così difficile far accedere un portatile alla lan dell'ufficio!!!
Ho seguito alla lettera anche questa guida

http://www.swzone.it/articoli/vpn/pagina4.php

Ho configurato il server perchè accettasse connessione dall'esterno e un client sul portatile.
Tra le altre cose il server è diventato inraggiungibile !!! Ora non posso amministrarlo da remoto...Ma che succede ??????
.

Ma sei sicuro che il router dell'ufficio non gestisca almeno le connessioni VPN Dial-In?
Se sì, sul portatile potresti usare un semplice client.

[Anuelicon]

In ufficio di sono 2 router, un cisco 1841 sull'hdsl...ho provato a configurare li un Easy Server VPN, senza successo...Così ho voluto provare a usare l'altro router sull'adsl, quello è un router zyXel normalissimo in cui si può configurare solo port forwarding, qualche regola di filtraggio NAT e le connessione alla WAN con il provider (DHCP e poco altro...) Quindi mi son detto, collego un server VPN fatto via software al router adsl e con il portatile usando l'ip esterno dell'adsl posso vedere almeno quel computer...dopo se quel pc è connesso a tutto lo switch dovrei vedere tutta la lan...
Correggetemi se sbaglio...Ora sto installando e provando openVPN...Ultimo tentativo diperato.
Ho provato anche hamachi, mi vede solo il pc al quale mi connetto, non riesco ad essere su tutta la rete, e poi va leeeeeentoooooo leeeeentoooo

Speriamo bene con openVpn...Altrimenti sto per finire le idee e la settimana di ferragosto si avvicina...In quella settimana il portatile deve potersi connettere all'ufficio e sfruttare la rete