Reti locali
 

conflitto VPN/LAN e impossibile accedere a risorse in remoto [win 7]

Archaeopteryx 23 Mag 2015 11:45
Ciao NG,

Non riesco a connettere due PC sotto windows 7. Posto però
qui la domanda perché credo di capire che il problema è
generale, riguarda presumibilmente la rete ed è dovuto a
qualcosa che non capisco io.

Ho un PC che fa da server connesso a un modem router Dlink
DSL-2680 e un altro che è il client connesso a un Netgear
DGN2200M, ovviamente su due ADSL differenti. Come da
subject, su entrambi gira win 7 pro 64 bit. Ora sto
scrivendo dal client e ho il desktop remoto del server
sull'altro monitor. Riesco ad accedere al server da
desktop remoto, sia con teamviewer che con VNC, tramite no-ip.

A entrambi i routers si accede con il classico 192.168.1.1
(temo sia una delle concause dei miei problemi, vedi oltre).

Con molta fatica sono riuscito a creare una VPN sul server
e a connettere i due PC. Lo scopo sarebbe quello di poter
vedere le cartelle condivise del server come una delle
risorse di rete sul client. Ieri pensavo di esserci
riuscito ma mi sono confuso perché in realtà vedevo un
altro dei PC sulla stessa LAN del client.

Ho iniziato a cercare in rete e ho provato ad applicare i
vari suggerimenti, ma sono tantissimi i punti su cui
intervenire, dalle proprietà della connessione, ai
protocolli, i settaggi sui routers e tanto altro. Ho
comunque applicato i suggerimenti più frequenti, come ad
esempio disabilitare IPV6 e poco altro.

Come seconda cosa ho tentato di abilitare il ping sul
server. Ho iniziato con il verificare che esistesse la
regola sul firewall del server e che fosse abilitata. Lo
era, ma il ping dal client mi dà sempre timeout. Ho
disabilitato il firewall di windows e anche il primitivo
firewall del router, chiuso net limiter e non ho antivirus
né altro. Il ping comunque risulta impossibile eppure vedo
il server da desktop remoto. Ho anche creato una regola
apposita secondo le varie spiegazioni in rete ma niente,
il server sembra non esistere.

A parte questo - che mi sembra comunque un test dal
risultato preoccupante - le cartelle condivise non sono
accessibili dal client indipendentemente dal nome utente
con cui mi connetto al server. Vedo solamente che sono
connesso alla VPN ma per il resto il server è come se non
esistesse. E questo è già un problema.

Ho poi tentato di accedere al router del server qui dal
client, digitando l'IP assegnatomi da telecom e niente da
fare, ma se nella connessione VPN spunto "usa gateway
predefinito sulla rete remota" e mi connetto, quando
accedo con 192.168.1.1 accedo al router del server.

Non ci sto capendo assolutamente più nulla, o meglio,
capisco confusamente che quando digito un IP la richiesta
viene instradata una volta qui e una sul server ma sono
così tanti i punti su cui intervenire che andando
praticamente alla cieca non ho nessuna speranza di
risolvere. Inoltre io sono connesso a due reti, una è la
LAN e l'altra è la VPN, ovvio che queste non debbano
entrare in conflitto ma non ho proprio idea nemmeno da
dove cominciare.

Quel che vi chiedo è anzitutto come posso far convivere la
LAN con la VPN, dopodiché come faccio a vedere le cartelle
sul server come una risorsa di rete, e come ultima cosa
qualche suggerimento di lettura per capirci qualcosa sulle
reti. Anche lì, in rete si trova tanto ma sono quasi
sempre introduzioni molto generali e se anche posso capire
cos'è una subnet mask (solo un esempio) di qui a poter
risolvere concretamente un problema ce ne passa.

Come avrete capito, sulle reti so meno di zero quindi
magari non date niente per scontato in eventuali risposte.

grazie per ogni eventuale aiuto.

Apx.
Archaeopteryx 23 Mag 2015 11:56
> Ho poi tentato di accedere al router del server qui dal
> client, digitando l'IP assegnatomi da telecom e niente da
> fare, ma se nella connessione VPN spunto "usa gateway
> predefinito sulla rete remota" e mi connetto, quando
> accedo con 192.168.1.1 accedo al router del server.

ops, volevo dire "tolgo la spunta". Ovvero, se la casella
è vuota, sono connesso alla VPN e digito 192.168.1.1 mi
compare il router remoto.
fm 23 Mag 2015 13:08
CUT
>grazie per ogni eventuale aiuto.

>Apx.

Ti dico la mia soluzione (classica) :

LAN con servers, pc etc etc...
tutti connessi (a stella) ad uno switch centrale.

Lo switch e' connesso ad un firewall *****WARE che funge da gateway su
interDet.
Il firewall e' connesso con cavo ethernet ad un b*****e router adsl che fa
passare tutto
( E' il fw che si occupa di bloccare/filtrare il traffico ).

Nel fwl e' compresa ed attivabile la funzione VPN Ipsec che ho
opportunamente configurato.

Quando con un pc/tablet/smartphone dall'esterno mi connetto alla VPN....
"tutto va come se" fossi all'interno della LAN stessa,
quindi vedo cartelle condivise, stampanti condivise,
posso attivare il desktop remoto su un server, etc. etc.

L'unica limitazione e' che l'IP fisso del pc esterno
NON appartenga alla subnet della LAN.
Questa limitazione dovrebbe essere specifica
della mia configurazione hw/sw e non valida in generale.

Ccomunque, vedo che hai DUE dispositivi
con indirizzo 192.168.1.1 ,
prova a cambiare uno di essi,
ad es in 192.168.2.1
ovviamente con tutte le conseguenti modifiche.


Ciao
fm
Skywalker Senior 23 Mag 2015 20:04
Il 23/05/2015, Archaeopteryx ha detto :

>
> A entrambi i routers si accede con il classico 192.168.1.1 (temo sia una
> delle concause dei miei problemi, vedi oltre).
>

E qui sta il problema. Le reti connesse tramite VPN devono avere subnet
diverse, altrimenti si generano dei conflitti.
Quindi una potrà restare su 192.168.1.x e l'altra dovrà diventare, per
esempio, 192.168.2.x
Archaeopteryx 24 Mag 2015 14:34
>
> E qui sta il problema. Le reti connesse tramite VPN
> devono avere subnet diverse, altrimenti si generano dei
> conflitti. Quindi una potrà restare su 192.168.1.x e
> l'altra dovrà diventare, per esempio, 192.168.2.x
>



provato... la rete del server (remoto) è rimasta su
192.168.1.x, questa del client l'ho fatta diventare
192.168.2.x e l'unica cosa che succede è che se sono
connesso alla VPN tutto quello che esce in rete da qui
viene dirottato sulla VPN. Me ne sono accorto perché il ******* di files e la
navigazione erano rallentatissimi.
Se mi disconnetto, tutto vola come prima.

Sono sempre più confuso :(
Skywalker Senior 24 Mag 2015 15:01
Archaeopteryx ha usato la sua tastiera per scrivere :
>>
>> E qui sta il problema. Le reti connesse tramite VPN
>> devono avere subnet diverse, altrimenti si generano dei
>> conflitti. Quindi una potrà restare su 192.168.1.x e
>> l'altra dovrà diventare, per esempio, 192.168.2.x
>>
>
>
>
> provato... la rete del server (remoto) è rimasta su
> 192.168.1.x, questa del client l'ho fatta diventare
> 192.168.2.x e l'unica cosa che succede è che se sono
> connesso alla VPN tutto quello che esce in rete da qui
> viene dirottato sulla VPN. Me ne sono accorto perché il
> ******* di files e la navigazione erano rallentatissimi.
> Se mi disconnetto, tutto vola come prima.
>
> Sono sempre più confuso :(

C'è decisamente un problema di configurazione. Che tipo di VPN hai
creato? "*****ware" tra i due router o "Software" sfruttando le
funzionalità del server o di prodotti terzi, collegandoti poi on-demand
dai sigoli pc remoti? In quest'ultimo caso, verifica che nelle
impostazioni avanzate della connessione VPN sul client non sia indicato
di usare quella rete come gateway predefinito (questo dovrebbe
risolvere il problema della lentezza di navigazione, ma non quello
dell'irraggiungibilità delle condivisioni)
meddix on WINSETTETE 24 Mag 2015 22:04
Il 24/05/2015 15:01, Skywalker Senior ha scritto:
> ma non quello dell'irraggiungibilità delle condivisioni)
per lo meno al ping tanto per cominciare
Skywalker Senior 25 Mag 2015 00:22
Dopo dura riflessione, meddix on WINSETTETE ha scritto :
> Il 24/05/2015 15:01, Skywalker Senior ha scritto:
>> ma non quello dell'irraggiungibilità delle condivisioni)
> per lo meno al ping tanto per cominciare

Firewall? Sul server è attivato il servizio "condivisione ******* e
stampanti"?
Archaeopteryx 25 Mag 2015 08:53
Il 24/05/2015 22:04, meddix on WINSETTETE ha scritto:
> Il 24/05/2015 15:01, Skywalker Senior ha scritto:
>> ma non quello dell'irraggiungibilità delle
>> condivisioni)
> per lo meno al ping tanto per cominciare
>


Ora che ho separato le sottoreti il ping funziona e se
anche continuo a non capire perché, almeno è qualcosa.

Invece ho attribuito al server la caratteristica "rete
aziendale", accounts funzionanti, cartelle condivise e con
permesso R/W da parte degli utenti accreditati sul PC, mi
posso connettere con la VPN con uno dei suddetti account
e... niente, il server remoto continua a non esistere a
meno, stavolta, del ping.

Simpatico anche che con 192.168.2.1 vedo il modem locale,
con 192.168.1.1 vedo quello del server, so che è normale
ma mi ha fatto una certa impressione vedere una rete
all'opera.

ciao!

Apx.
meddix on WINSETTETE 26 Mag 2015 06:40
Il 25/05/2015 08:53, Archaeopteryx ha scritto:
> Simpatico anche che con 192.168.2.1 vedo il modem locale,
> con 192.168.1.1 vedo quello del server, so che è normale
> ma mi ha fatto una certa impressione vedere una rete
> all'opera.

ottimo, ora prova a mappare la cartella condivisa sul server utilizzando
il suo ip invece che cercare di vederlo elencato su risorse di rete, ad
esempio \\192.168.1.xx\cartella condivisa.

se ti funziona così potrai raggiungere le risorse chiamandole
direttamente; per "vederle" elencate approfondisci sul dns locale, come
funziona e come vien gestito...
Archaeopteryx 28 Mag 2015 12:54
>
> ottimo, ora prova a mappare la cartella condivisa sul server utilizzando
> il suo ip invece che cercare di vederlo elencato su risorse di rete, ad
> esempio \\192.168.1.xx\cartella condivisa.
>
> se ti funziona così potrai raggiungere le risorse chiamandole
> direttamente; per "vederle" elencate approfondisci sul dns locale, come
> funziona e come vien gestito...
>

Nada, non le vede... adesso intanto mi googlo un po' sulle
reti dato che non posso andare alla cieca, poi sicuramente
farò altre domande qui sul NG. Grazie a tutti per le risposte!
Archaeopteryx 28 Mag 2015 22:04
>


> Teoricamente potresti fare far da server della VPN
> anche da Windows XP....:-(
>
> Magari riesci anche a collegare un altro pc con
> windows, e forse anche un iPad o un tablet con
> android... ma e' veramente come indovinare un terno al
> lotto! Basta una fra le cento cose che possono andare
> storte e non ne cavi le gambe...
>

Il fatto è come si dice, a monte. Qui si mescolano i
problemi delle reti che conosco zero e quelli di account
utente e privilegi di windows che ho sempre trovato al di
là della mia capacità di comprensione. E' proprio come
dici, sono tantissimi i punti in cui si può incastrare
tutto e magari si trattasse di un percorso lineare. E' un
albero di possibilità e non posso certo visitarne tutte le
foglie alla cieca senza sapere quel che sto facendo.

Intanto ho trovato su una bancarella un libro su NT
server, è del '96 ma spero che i concetti generali siano
ancora validi; poi cercherò qualcosa sulle reti.

> IMVHO firewall hw con funzionalità VPN: molto piu'
> affidabile.

Potendo avere mezzi economici da destinarci ci farei un
pensiero. Ma io devo solo connettere due o tre PC, e non
so se il gioco valga la candela :/

ciao!

Apx.
MasterPiece 29 Mag 2015 09:31
>"Archaeopteryx" ha scritto nel messaggio
>news:mjpi8k$jjd$1@speranza.aioe.org... cut ................

Se stai usando la VPN nativa in windows 7, quindi il protocollo pptp, ma
volendo si può usare anche l'ipsec l2tp; prova a vedere lato client,
all'interno delle connessioni di rete, tasto destro e vedi le proprietà
dell'interfaccia vpn che hai creato, nel tab "Rete" hai anche "Condivisione
******* e stampanti per reti Microsoft" e "Client per reti Microsoft"? Se no
clicchi su installa e mettili altrimenti non andrà mai.
L'opzione "usa gateway predefinito sulla rete remota", ti serve solo se vuoi
far uscire tutto il traffico ip dalla rete remota, ma visto che tu vuoi
accedere solo a dei computer sulla rete 192.168.1.x non ti serve, così
infatti solo quando "punterai" un ip di questa classe verrai mandato sulla
vpn.
Per verificare se può essere il FW di windows a dare problemi, prova a
disabilitarli un attimo tutti e due, client e server, se va li riabiliti e
provi ad aprire le porte giuste.
Archaeopteryx 30 Mag 2015 11:13
> Se stai usando la VPN nativa in windows 7, quindi il
> protocollo pptp, ma volendo si può usare anche l'ipsec
> l2tp; prova a vedere lato client, all'interno delle
> connessioni di rete, tasto destro e vedi le proprietà
> dell'interfaccia vpn che hai creato, nel tab "Rete" hai
> anche "Condivisione ******* e stampanti per reti
> Microsoft" e "Client per reti Microsoft"? Se no clicchi
> su installa e mettili altrimenti non andrà mai.
> L'opzione "usa gateway predefinito sulla rete remota",
> ti serve solo se vuoi far uscire tutto il traffico ip
> dalla rete remota, ma visto che tu vuoi accedere solo a
> dei computer sulla rete 192.168.1.x non ti serve, così
> infatti solo quando "punterai" un ip di questa classe
> verrai mandato sulla vpn. Per verificare se può essere
> il FW di windows a dare problemi, prova a disabilitarli
> un attimo tutti e due, client e server, se va li
> riabiliti e provi ad aprire le porte giuste.

grazie anche a te, appena rimetto tutto in piedi provo :)
writethem 4 Giu 2015 18:06
> E qui sta il problema. Le reti connesse tramite VPN devono avere subnet
> diverse, altrimenti si generano dei conflitti.
> Quindi una potrà restare su 192.168.1.x e l'altra dovrà diventare, per
> esempio, 192.168.2.x

Ni, sempre più spesso i terminatori VPN un pò più seri (e persino
qualche prodotto gratuito) riescono a fare "Nat Before Ipsec" aggirando
il problema di avere una cryptoroute uguale ad una rete direttamente
connessa.

FYI, in alcuni casi risparmia un bel giro su svariati
host/stampanti/aggeggini vari.

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.