parziale malfunzione vpn

[northern light]

Ho abilitato l'accettazione di connessioni in ingresso su un pc client della lan tramite vpn. Ho creato un account non da admin ma limitato per l'amico con password che dovrebbe accedere alle mie risorse tramite internet. Ho scelto quell'account come quello dei soggetti che accedono alla mia rete. Sul firewall ho mappato la 1723 in TCP. Il problemma è che l'altro amico riesce ad accedere alla vpn, riesce a navigare uscendo col mio ip, però non vede le mie partizioni condivise. La cosa più scontata della vpn, ovvero l'accesso a risorse condivise seulla lan a cui si accede si rivela invece l'unica cosa che non funziona attualmente. Mi chiedo se:
- la visione di tali partizioni condivise sia possibile anche se l'account dell'utente che accede è limitato e non da admin
- sia necessario che io e l'amico si abbia stesso gruppo di lavoro
- ci sia un altro metodo che l'amico deve usare per vedere la roba della mia lan condivisa (e quindi non quello tramite Visualizza computer gruppo di lavoro\unità condivise come se il suo pc facesse parte della mia lan a tutti gli effetti)

Oppure magari ci sono altre cose da fare fondamentali.

Grazie.

P.S.: so della poca sicurezza del pptp, ma non riesco ad usare il l2tp (mi dice mancano i certificati di crittografia o roba simile). Se sul router stabilirò accettazione di chiamate sulla 1723 solo dall'ip dell'amico (che è statico) pensate possa ovviare abbastanza bene all'insicurezza del pptp?

[seclimar]

1)
ti occorre fare vedere tuttla la rete al pc remoto o ti basta una sola cartella condivisa ?

2)
come fai a dire che non accedi alle risorse di rete ??
che prove fai ?
il ping...dal pc remoto a un pc della rete funziona ?
viceversa ?

[northern light]

grazie seclimar. Mi ha aiutato proprio un'oretta fa il mod del forum di hwupgrade gohan, e ora funziona tutto. In pratica il problema era che:

- io avevo una lan con ip di una certa famiglia (192.168.0.x con x che va da 1 a 6)
- avevo impostato la vpn per assegnare ip ai client che vi accedono nel range 192.168.0.7 - 192.168.0.10
- quasi di sicuro l'amico che tentava di accedere alle mie risorse condivise tramite vpn aveva stessa mia famiglia di ip sulla sua lan, per cui quando accedeva alla mia vpn e cercava tra le risorse condivise il suo pc non capiva che doveva cercarle sulla lan remota (la mia) e le cercava sulla lan di casa sua.

In pratica è bastato fare in modo che la mia lan abbia ip di una famiglia diversa dalla sua (per es se lui ha 192.168.0.x io metto 10.0.0.x) e che nelle proprietà della vpn abbia scelto di assegnare ip ai client che accedono appartenenti alla stessa famiglia di ip della MIA lan (quindi 10.0.0.x).
Così facendo il suo pc quando accede alla mia vpn e cerca risorse condivise le va a cercare sulla famiglia di ip a cui appartiene l'ip che ha ricevuto accendendo alla vpn e questa famiglia è appunto esclusivamente quella a cui appartengono gli ip della MIA lan. Il gruppo di lavoro contrariamente a quanto pensassi non conta un caiser e neppure i privilegi da admin.

Grazie comunque molto per la risposta.

[seclimar]

ricordati che per qualunque cosa...
il ping e' quello che conta

sempre il PING per capre se va o no una connessione!


e ricorda che forse la vpn ... non serve se devi solo condividere una cartella con dei files

[northern light]

sisi, sull'utilità del ping siamo d'accordo. Per il test di ping dicevi ping fatto dall'amico verso un ip privato della mia lan (questo naturalmente a connessione vpn avvenuta)? Non ho provato a farglielo fare, provvederò. Per ora le prove le ho fatte con gohan, non con l'amico che troverò online solo lunedì. Il fatto di usare la vpn è perchè mi sembra un modo più comodo rispetto ad altre soluzioni (server ftp, server dc++) per condividere roba con questo mio amico, che entro la prossima settimna attiverà una connessione wireless come la mia col mio stesso isp, e si ritroverò dunque nella wireless lan a cui appartengo anch'io, per cui ci ritroveremo a scambiare roba a velocità illimitata (link a 11Mbps teorici). Con Aggiungi unità di rete potremmo mettere l'uno unità condivise dell'altro in Gestione periferiche, con un accesso quindi molto agevole.