VPN in locale si , da client esterno no

[Ughiferra]

Ciao a tutti, ho questo tipo di problema.
Ho configurato un server con w2k server per una VPN.
Il server è collegato ad internet con una ADSL e con un IP Fisso, e per accedervi non utilizzo un modem ma un altro collegamento ADSL anche esso sotto router.
Ho aperto sul router del server da raggiungere(digicom Michelangelo lan-C) sia la porta 1723 TCP, sia la 500 UDP.
Ho abilitato l'utente ad eseguire connessioni remote etc etc.
Ora, Se provo ad entrare sul server utilizzando il vpn da un computer connesso in rete locale, questo entra tranquillamente, se prova a creare una connessione VPN da un client esterno questo si ferma all'autenticazione dell'utente e dopo un po mi da l'errore 721.
Ho provato anche ad abilitare sul router l'opzione DMZ ma niente da fare.

Qualcuno può darmi qualche aiuto a rigurado?
Grazie anticipatamente.

[tia86]

prova a dare un'occhiata a questo

[puddu]

Per accedere dall'esterno devi assicurarti che il router accetti non solo i pacchetti TCP alla porta 1723, ma anche il protocollo GRE (ID type 47).

[Ughiferra]

.....allora, non sono sicuro che il mio router supporti il protocollo GRE47, nella configurazione del router non ho trovato niente a riguardo, ora controllo meglio e poi vi dico.

Ho anche letto l'articolo proposto da tia86......molto interessante!

[Ughiferra]

Ho controllato, ma non mi pare che ci sia niente sul ruter per configurare quel tipo di parametro..........avete qualche altra idea?

Intanto ho scritto alla Digicom.....e attendo risposte.

[puddu]

Interponi un firewall linux tra il router e la lan. Sul router imposti il NAT di tutti i pacchetti in ingresso al firewall, mentre sul firewall ti gestisci tutti i permessi di cui hai bisogno. Io utilizzo questo sistema, e devo dire che con il codice netfilter del kernel 2.4 di linux si possono fare davvero un sacco di cose.

[Ughiferra]

Potrebbe sicuramente una valida soluzione, ma mi sorge un dubbio di cui sopra non ho accennato.

Attualmente sul server in questione, ci sono due schede di rete di cui una è disabilitata per mia scelta, inquanto vorrei che gestisse tutto una sola scheda di rete.

Ho trovato poi un articolo di Microsoft (http://support.microsoft.com aricolo 258030) che spiegacome fare eseguire il ping dalla scheda di rete esterna dopo la configurazione RRAS come server VPN.

Ciò mi ha fatto pensare, infatti mi succedeva la stessa cosa con due schede di rete; attivavo il servizio di routing e il servre di fatto si isolava completamente.

Quindi............non è che ci vogliono due schede di rete??