PDA

Visualizza la versione completa : Creare una vpn su una lan con router e ip dinamico


Pinetto
04-02-2004, 20:59
Ciao lo scenario Ŕ questo:
la mia azienda ha una lan con 3 pc con win2000 connessi in rete + un modem e router netgear adsl wi-fi con un ip dinamico.
I pc hanno 2 schede di rete.Una per la rete fisicamente collegata all'hub con ip assegnati manualmente e l'altra per la wireless con un dhcp.
Il problema Ŕ che io dall'esterno vorrei accedere ogni tanto nella mia rete, quindi pensavo a una semplice vpn, ma Ŕ possibile non avendo un ip statico fare questa cosa?.
Devo lavorare nelle configurazioni del router? o prendere il mac address?
Qualche dritta per favore.
Ciao

dAbOTZ
04-02-2004, 21:33
Potresti considerare l'uso di un dns statico su ip dinamico come quello offerto da DyDNS (http://www.dydns.com) o No-ip (http://www.no-ip.com). Lo puoi installare come servizio su win2k in modo da poter raggiungere la tua lan sempre attraverso un indirizzo del tipo worklan.no-ip.info. DyDNS e` a pagamento, No-ip e` free per il servizio base. Questo link (http://www.no-ip.com/tips.php/id/8) ti sara` utile.

Pinetto
04-02-2004, 23:07
Ciao grazie della risposta e del link, una cosa al volo.
Da quanto ho capito dal link sembra sia necessario avere un win2000 server per fare cio?.
Io avevo provato con 2 macchine win2000 pro ,di cui una aveva un ip statico ed ero riuscito a puntando avviamente a quell'ip ad entrare nella rete.
In sostanza devo mettere un win2000 server??
Grazie ciaoo

dAbOTZ
04-02-2004, 23:23
No, assolutamente.. guarda qua (http://support.microsoft.com/default.aspx?scid=kb;it;257333) per il professional.

seclimar
05-02-2004, 11:10
mmmh
considerazione personale...
l'architettura della tua rete non mi convince..
a parere mio i pc devonoa vere una sola scheda di rete..
eventualmente attacchi il wireless al HUB...

semplifichi tutto...
e ti eviti problemi!! e tutto funziona MEGLIO!


inoltre...
la VPN magari non ti serve.. (anzi..quasi sempre)
cosa devi fare con il client esterno '''

Pinetto
05-02-2004, 11:28
IL wireless Ŕ stato pensato per far connettere in rete anche un pc situato al piano superiore senza cercare di far passare un cavo utp da qualche parte.
E' vero pero' i pc al piano sotto collegati fisicamente all'hub possono rimanere li e collego il modem router all'hub, pero' poi che gateway metto?.Il netgear ha il suo 192.168.xx .xxx non ricordo.
Dovrei togliere il dhcp al router e mettere 'ip che ho assegnato alle macchine e mettere sulla scheda di rete rimasta del client il gateway del router giusto?

LA VPN servire per accedere ad alcune cartelle su un pc, quando il mio collaboratore non puo' essere materialmente in azienda.
Potrei farlo in sicurezza install un modem e una recall su quel pc, va vorrei usare la velocita della nostra adsl.
Sono ben accetti i tuoi consigli, dimmi pure...grazie ciaoo.

seclimar
05-02-2004, 12:10
1)
un cavo passa facilmente ..se fatto da un elettricista!


2)
situazione tipica..
HUB
tutti i pc collegati nel HUB
eventualmente access point wireless che va nel HUB
client collegati al access point!
ogni pc con un solo ip (anche fisso)

penso che all'access point devi configurare un ip (compatibile con quelli della rete ovviamente...)
la situazione non si differenzia molto dal quelle che trovi nei post in rilievo ina lto a questo forum
fai una rete... come quelle descritte.. ci aggiungi l'access point e il pc..


3) la VPN non credo che ti serva..
ti basta mettere un FTP server (piccolo programma che ti fa da FTP)

la VPN e' criptata si..
il FTP no... quindi .. se qualcuno sniffa il collegamento vi prende le info..
ora.. mi chiedo..c'e' qualcuno (delle persone dei vostri provider..) che ha interesse nel sniffare la vostra connessione???
poiche' se nonc 'e' ... l'FTP va bene...
anche sul FTP si possono mettere user e password...
winXP pro ..o win200X server o pro.. ha gia' un FTP integrato

Pinetto
05-02-2004, 12:22
Giusto quello che mi dici, ma come punto quella macchina.
Ciao

seclimar
05-02-2004, 15:38
molto probabilmente hai un router

il router ha un ip pubblico..

configuri il router per trasferire le chiamate che arrivano alla porta FTP pubblica verso il tuo pc con il servizio ftp
(attenzione..questa cosa la dovresti fare anche con la porta VPN nel caso)

dopo di che... usi l'ip pubblico e entri nel ftp semplicemente

kala
05-02-2004, 18:40
Originariamente inviato da dAbOTZ
Potresti considerare l'uso di un dns statico su ip dinamico come quello offerto da DyDNS (http://www.dydns.com) o No-ip (http://www.no-ip.com). Lo puoi installare come servizio su win2k in modo da poter raggiungere la tua lan sempre attraverso un indirizzo del tipo worklan.no-ip.info. DyDNS e` a pagamento, No-ip e` free per il servizio base. Questo link (http://www.no-ip.com/tips.php/id/8) ti sara` utile.

dyndns (http://www.dyndns.org)offre anche la soluzione FREE con la possibilitÓ di registrare soli 3 host ed il relativo MX-record.
Io lo uso da un annetto e non mi ha mai dato problemi.

Loading