Windows Server 2003 Configurare VPN lato server

[volpe69]

Ciao a tutti

Sto cercando di configurare una VPN sul mio server IBM con su instattato Windows server 2003 STD; mi devo collegare da remoto con Client con Win Xp via internet.

La mia configurazione è la seguente (Server)
ADSL con IP Pubblico Statico a cui ho associato un DNS registrato su register.it, faccio il ping da dos al nome DNS e mi da la risposta (dopo qualche ora dalla registrazione), l'IP è stato associato al nome correttamente!!!
Il nome DNS è ad es. miopc.dominio.it
il comando che ho fatto da DOS è c:\>ping miopc.dominio.it
quindi ha associato l'IP tipo 105.xxx.xxx.xx dell'ISP al nome DNS

poi configuro il server e su Win 2003 vado ad aggiungere un ruolo, scelgo connessione remote al server VPN, seguo i passi successivi e qui ho il mio primo problema... cioè posso solo realizzare VPN in manuale perchè ho solo una sceda di rete, non mi permette di scegliere l'opzione VPN e NAT!!
NB: la configurazione in manuale presumo che mi installa solo il servizio VPN ma non altri servizi per il routing e la configurazione automatica dei client.... credo!!

Qui la mia domanda: Windows server 2003 necessita di due schede di rete per accettare connessioni VPN? dove la prima è pubblica e la seconda è privata sulla mia lan interna?

Comunque procedo con l'installazione con l'unica opzione possibile e concludo.

modifico il router collegato alla rete e le chiamate in entrata sulle porte 80 (Http) e 1730 (VPN) le devio sull'IP privato del server (192.168.2.100)
Altre porte da reindirizzare? tipo ftp o altro?

Sul computer client remoto apro l'Ie e digito il seguente URL http:\\miopc.dominio.it e do invio
(anche se subito dopo mi dovrebbe dirottare sull'URL analogo https:\\miopc.dominio.it che non fa)
Mi compare la pagina del server remoto, BENE!!! (con una particolarità l'intestazione è SBS 2003 server e non 2003 STD la versione che ho installato.. comunque pare che va!!!)
Ora devo cliccare su Area di lavoro sul Web e loggarmi per configurare il client per poi uscire da questa sessione e loggarmi di nuovo come utente tramite il collegamento che questa procedura mi dovrebbe creare sul desktop.

Qui il secondo problema, la pagina non compare e mi da errore (classica pagina bianca di Ie con errore quando un sito non è raggiungibile o altro)

Qualcuno sa aiutarmi? sono disposto anche ad una sessione di chat con webcam per parlare direttamente se il problema potrebbe essere complicato e postare successivamente la soluzione affinchè altri possano beneficiarne; comunque penso di essere vicino alla soluzione ma non so dove intervenire.

Poi vorrei sapere inoltre se questo tipo di VPN permette al client di tenere una connessione al Server e contemporaneamente navigare in internet.

Grazie.

[comas17]

Avevi già provato a leggere qui: ? http://www.microsoft.com/technet/pro.../vpndeplr.mspx

P.S.
La porta da usare per VPN è 1723 non 1730; hai scritto male il thread o hai sbagliato porta nel NAT ?

[volpe69]

Originariamente inviato da comas17
Avevi già provato a leggere qui: ? http://www.microsoft.com/technet/pro.../vpndeplr.mspx

P.S.
La porta da usare per VPN è 1723 non 1730; hai scritto male il thread o hai sbagliato porta nel NAT ?

CIAO
La porta VPN confermo 1723, ho solo scritto male qui nel thread, nel router ho impostato bene; ma nel link che mi citi ho già visto ma non ci sono risposte al mio problema tecnico e specifico.

Chiedo, riassumendo, se sai il motivo per cui il client, dopo essersi connesso al Server VPN per mezzo del DNS attraverso Internet, non mi permette di andare sulla opzione "Area di Lavoro sul web" da dove io debbo scaricare la connessione VPN Client (operazione che mi dovrebbe fare in automatico perchè sul server ho CMAK Connection Manager Administration Kit)

poi una volta che dovesse funzionare il tutto, il client può tenere contemporaneamente la connessione Alla VPN e una sessione Internet?
Se non è possibile devo installare una seconda scheda di rete sul server e ricominciare d'accapo il tutto?
Ciao e grazie.

[heroes3]

ciao ho capito il tuo problema e non saprei cosa risponderti
dico cmq una mia esperienza in merito alle vpn

anche io provavo con una sola scheda di rete e non mi è mai funzionato
se invece metto 2 schede di rete funziona subito tutto al primo colpo...

non so magari vale la pena di spendere poche decine di euro per risolvere istantaneamente il problema

[volpe69]

Originariamente inviato da heroes3
ciao ho capito il tuo problema e non saprei cosa risponderti
dico cmq una mia esperienza in merito alle vpn

anche io provavo con una sola scheda di rete e non mi è mai funzionato
se invece metto 2 schede di rete funziona subito tutto al primo colpo...

non so magari vale la pena di spendere poche decine di euro per risolvere istantaneamente il problema

Grazie heroes3, un pò quello che pensavo, ma volevo una conferma da chi aveva avuto la stessa esperienza.

quindi con due schede di rete significa che la navigazione internet della LAN privata passa tramite il server? non è mettere un pò a rischio il server stesso oppure si può fare diversamente? tu come hai configurato?

Poi,anche tu ti colleghi al server VPN tramite un DNS associato all'IP Pubblico statico digitandolo nell'URL per configurare il Client e loggarsi come utente poi come ho descritto sopra?
ed il client mantiene le due sessioni contemporaneamente VPN + Internet?

Poi al riguardo alla scheda di rete il Mio IBM ha una Intel pro 10/100/1000, metterne un'altra uguale sono circa 170 euro, Comunque se risolve tutti i problemi di configurazione e funziona come voglio ....

Ciao

[heroes3]

allora andiamo per gradi

la prima domanda
cosa intendi per navigazione della lan privata? della vpn o della lan?

per l'ultima domanda non è necessario avere 2 schede identiche una 3com va + che bene e costa 50€ due schede identiche ti permettono di fare load bilancing (credo si scriva così) cioè bilanciamneto del carico di rete su 2 schede quindi queste avranno lo stesso ip

nel tuo caso invece asocerai 2 ip locali alle 2 schede

poi mi servirebbe sapere come è configurato adesso il router
e se ci puoi mettere le mani agevolmente.... sempre che tu abbia un router

[volpe69]

Originariamente inviato da heroes3
allora andiamo per gradi

la prima domanda
cosa intendi per navigazione della lan privata? della vpn o della lan?

per l'ultima domanda non è necessario avere 2 schede identiche una 3com va + che bene e costa 50€ due schede identiche ti permettono di fare load bilancing (credo si scriva così) cioè bilanciamneto del carico di rete su 2 schede quindi queste avranno lo stesso ip

nel tuo caso invece asocerai 2 ip locali alle 2 schede

poi mi servirebbe sapere come è configurato adesso il router
e se ci puoi mettere le mani agevolmente.... sempre che tu abbia un router

Ciao
Allora: :master:
Ho una LAN con due pc ed un server IBM
Configurazione LAN a stella con router centrale che fa da gateway per internet

Configurazione Router:
Modello Atlantis A02-RA3+ Modem ADSL + switch 4p 10/100
Configurabile via IE digitando nell'URL l'IP ed accedendo con ID e Password al firmware.
IP: 192.168.2.1
ADSL con IP Statico dell'ISP 105.xxx.xxx.xx a cui ho registrato un DNS come dettto sopra miopc.dominio.it
Firewall disabilitato (per il momento)
Reindirizzamento porte (nella pagina Virtual Server Port Fowarding): TCP 1723 e Https 443 e Http 80 all'IP sel server e stesse numero di porte.
Server: IP 192.168.2.100 Gateway 192.168.2.1
Pc1: IP 192.168.2.2 Gateway 192.168.2.1
Pc2: IP 192.168.2.3 Gareway 192.168.2.1
Questa è la configurazione esatta dove ogni Pc o Server va su internet Attraverso il router indipendentemente l'uno dall'altro.

ho ordinato una scheda nuova 3Com come mi hai suggerito (e che già prevedevo), in effetti costa cira 70 euro e compatibile Win 2003 Server come occorre.

La configurazione del server con la nuova sceda diventerebbe una cosa simile:
Scheda Pubblica 10/100/1000: (integrata sul server):
IP 192.168.2.100, Mask: 255.255.255.0, Gateway: 192.168.2.1

Scheda Privata 10/100: (3Com che installerò)
IP: 192.168.10.1, Mask: 255.255.255.0

poi però dovrei reimpostare Pc1 e Pc2 così ....
Pc1: IP 192.168.10.2, Mask 255.255.255.0, Gateway 192.168.10.1
Pc2: IP 192.168.10.3, Mask 255.255.255.0, gateway 192.168.10.1

Dopodicè sarei pronto per installare il ruolo di Accesso remoto VPN sul server dove nel Wizard dovrei avere la possibilità di accedere alle altre opzioni di installazioni che mi interessano (cosa che con una sola scheda ora non è possibile)

dimmi se fin qui la procedura è giusta e se ci sono ...

Per navigazione internet LAN privata intendo che con questa nuova configurazione (se così dovrà essere) il Pc1 ed il Pc2 per navigare in internet dovrà passare per il server (infatti il Gateway è 192.168.10.1 l'Ip della nuova scheda di rete) e questo potrebbe sovraccaricare il server di lavoro nonchè sottoporlo a maggiori rischi di intrusione, questo intendevo!!

Fammi sapere se sei d'accordo con tutta questa procedura o se hai suggerimenti o vie alternative in base alla tua esperienza

Ti ringrazio dell'aiuto Ciao.

[heroes3]

io farei così:
1 scheda nel server con ip locale tipo 192.168.2.101
2 nat sul router delle porte CP 1723 e Https 443 e Http 80 e udp
3 wizard creazione guidata vpn su win 2003
4 i client dimenticali e non toccarli

[volpe69]

Originariamente inviato da heroes3
io farei così:
1 scheda nel server con ip locale tipo 192.168.2.101
2 nat sul router delle porte CP 1723 e Https 443 e Http 80 e udp
3 wizard creazione guidata vpn su win 2003
4 i client dimenticali e non toccarli

Ok

Grazie per il momento, Aspetto che mi arriva la scheda per corriere e poi posto di nuovo per far sapere l'esito delle prove.
cercherò di trarre il maggior vantaggio da questi consigli!

Arrivederci a fra un paio di giorni!

[volpe69]

Originariamente inviato da heroes3
io farei così:
1 scheda nel server con ip locale tipo 192.168.2.101
2 nat sul router delle porte CP 1723 e Https 443 e Http 80 e udp
3 wizard creazione guidata vpn su win 2003
4 i client dimenticali e non toccarli

Eccomi di nuovo
ho installato la scheda, funziona, ma il collegamento dal client con http://miopc.dominio.it, dopo avermi visualizzato la pagina delle opzioni del server, mi da sempre lo stesso errore in Area di Lavoro sul web

ed è precisamente questo:

Impossibile trovare la pagina
È possibile che la pagina che si sta cercando sia stata rimossa o rinominata oppure che non sia temporaneamente disponibile.
--------------------------------------------------------------------------------

Procedere nel seguente modo:

Verificare che l'indirizzo del sito Web visualizzato nella barra degli indirizzi del browser sia stato digitato correttamente e abbia un formato valido.
Se la pagina è stata aperta facendo clic su un collegamento, contattare l'amministratore del sito Web per segnalare che il collegamento non ha il formato corretto.
Fare clic su Indietro e riprovare specificando un collegamento diverso.
Errore HTTP 404 - Impossibile trovare il file o la directory.
Internet Information Services (IIS)

--------------------------------------------------------------------------------

Informazioni tecniche (per il personale del supporto tecnico)

Visitare il sito del Servizio Supporto Tecnico Clienti Microsoft ed eseguire una ricerca delle parole HTTP e 404 nei titoli.
Nella Guida in linea di IIS, accessibile da Gestione IIS (inetmgr), cercare gli argomenti Configurazione del sito Web, Operazioni di amministrazione comuni e Informazioni sui messaggi di errore personalizzati.


che percaso ha a che vedere con IIS sul server che non è installato?
sul router oltre che HTTP, HTTPS, PPTP non devo reindirizzare anche FTP?

AIUTOOOOO!!!

Non abbandonatemi

Ciao.