Creare una VPN con apparato Aethra SV1042 (in comodato d'uso) e utilizzare terminal server
Duncan
Come leggerete nell'oggetto, ho bisogno di un po' d'aiuto per capire
come poter impostare una VPN fra due reti (geograficamente Roma e
Milano) per poi successivamente utilizzare terminal server
La situazione è la seguente:
1) Ho tre client a milano che sono in una rete in cui l'amministratore
non sono io ma ho possibilità di uscire
2) A roma c'è l'apparato SV1042 (fonia e dati insieme) la cui gestione
è del provider (Albacom, ora BT) ma con richieste è possibile far
aprire porte e eseguire configurazioni (più è mirata la richiesta e
prima fanno)
3) Una volta connesssi alla VPN devo essere in grado di lanciare una
sessione di terminal server verso un server che uso per delle
applicazioni.
Purtroppo sono un po' sguarnito di conoscenza VPN (non mi capita
spesso di configurarne una, per la verità quasi mai), ma da quello che
ho letto su internet, l'apparato dovrebbe essere in grado di
supportarne una, ho già un indirizzo ip pubblico, ho già pure aperto
alcune porte sull'apparato (lo continuo a chiamare apparato perchè non
è solo un router ;-))
Qualcuno mi può dare qualche dritta su
1) Porte da far aprire sul router
2) Reindirizzamento ip Pubblico
3) Configurazione VPN
4) Problemi con Terminal Server, se esistono
Grazie anticipatamente a tutti !
millo
> Purtroppo sono un po' sguarnito di conoscenza VPN (non mi capita
> spesso di configurarne una, per la verità quasi mai), ma da quello che
> ho letto su internet, l'apparato dovrebbe essere in grado di
> supportarne una, ho già un indirizzo ip pubblico, ho già pure aperto
> alcune porte sull'apparato (lo continuo a chiamare apparato perchè non
> è solo un router ;-))
>
beh neanch'io mangio pane e vpn, ma molto dipende da quello che chiami
apparato, se è in grado di comportarsi da VPN server dovrebbe essere
sufficiente crearsi una connessione a questo apparato per essere in rete
con la remota ed avere quindi la possibilità di collegarsi in terminale
con un server (che non hai descritto) presente in quella rete.
Altra ipotesi che mi sovviene è che quello che definisci apparato *non*
possa comportarsi da VPN server e quindi dovresti chiedere di aprire una
porta verso il server che ti può creare la VPN, quindi chiedere al
gestore di aprire la porta relativa... e qui google recita:
http://snipurl.com/1uy37
> Qualcuno mi può dare qualche dritta su
> 1) Porte da far aprire sul router
> 2) Reindirizzamento ip Pubblico
> 3) Configurazione VPN
> 4) Problemi con Terminal Server, se esistono
>
> Grazie anticipatamente a tutti !
--
Per far danni sul serio mi occorre la tua password di root ;)
Duncan
> beh neanch'io mangio pane e vpn, ma molto dipende da quello che chiami
> apparato, se è in grado di comportarsi da VPN server dovrebbe essere
> sufficiente crearsi una connessione a questo apparato per essere in rete
> con la remota ed avere quindi la possibilità di collegarsi in terminale
> con un server (che non hai descritto) presente in quella rete.
>
Dunque, il terminal Server sono già riuscito a testarlo ed è a posto,
con tutti gli utenti, le licenze e le configurazioni di sorta (che non
mi dilungo qui a scrivere) che possano essere adatte al caso, quindi
non è quello il problema.
Poi:
Allora, premesso, che GRAZIE per la risposta:
Premesso che mi so' sbagliato e che il router è un Aethra SV1242
(fonia e dati assieme), mi sono andato a cercare le specifiche sul
sito è ho trovato quanto segue:
The Starvoice-SIP Family provides advanced routing and bridging
capabilities
(NAPT, DNS and DHCP, etc.) also offering firewall functionality to
prevent
unauthorized hosts from externally accessing the internal LAN.
The Starvoice supports a variety of VPNs to protect data exchanged
over a public
IP network among branch offices and the corporate headquarters, also
allowing
usage of low -cost connections to the Internet without sacrificing the
security that
private leased lines provide
E più precisamente:
* IP Services
- DNS proxy
- VPN (GRE, IP, PPTP server/client)
- IPSec with DES, 3DES and AES
- ICMP, IGMP snooping, Telnet, TFTP
- Layer 3 QoS according to DiffServ model
(RFC2474, RFC2475)
- Priority based queuing
(Absolute Priority, WFQ, RED)
- Extensive monitoring, tracing and troubleshooting
facilities
Il tutto è reperibile a questo link:
http://www.aethra.com/media/files/241_starvoice-sipx2xx.pdf
Quindi da quanto capisco c'è la possibilità che l'SV mi faccia da
server VPN; io ho già un inidirzzo pubblico quindi manca solo da
chiedere a Albacom (che gestisce l'apparato, io non posso ahimè
metterci le mani direttamente) di attivare la VPN su quell'indirizzo
pubblico, o almeno credo sia così.
Parlando con qualche mio amico un po' più pratico, mi hanno suggerito
di chiedere che la tipologia VPN sia la PPTP.
Questo è quello che sono riuscito a capire fino ad ora (non hanno
ancora attivato niente, quindi nessun test è stato possibile):
qualcuno ha qualche ulteriore dritta da darmi ?
> Altra ipotesi che mi sovviene è che quello che definisci apparato *non*
> possa comportarsi da VPN server e quindi dovresti chiedere di aprire una
> porta verso il server che ti può creare la VPN, quindi chiedere al
> gestore di aprire la porta relativa... e qui google recita:http://snipurl.com/1uy37
>
Gracias de todo anticipatamente ancora !
Omero
Normalmente si usano vpn IPSEC per fare questo ti po di connessioni
PPTP è quella già disponibile dentro gli xp pro e server 2003
Credo che il tuo router sicuramente implementa l'ipsec infatti
normalmente non implementano le pptp tranne quello pro.
Implementare una pptp ti permette se dovesse servirti di far
connettere qualsiasi xp da intenet senza aggiungere il software client
che invece è necessario per l'ipsec.
Ma per punto punto io ho sempre usato la ipsec.
Poi se viene configurata correttamente e le due reti remote sono già
su due sotto reti diverse vedrai direttamente gli ip remoti però se
non hai installato un server dns locale non puoi chiamare le macchine
per nome ma solo per ip inquanto la vpn non fa passare il broadcast e
quindi la rete remota non conosce i nomi netbios dell'altra rete.
Ciao
Ciao
Duncan
>
> - Mostra testo tra virgolette -
Ok, dopo un bel po' di tribolazioni ecco che arriva la risposta da
Albacom:
> PUBLIC PORT PRIVATE ADDRESS PRIVATE PORT PROTOCOL RANGE
> 1723 192.168.x.x 1723 tcp 0
> 2 192.168.x.x 2 47 0
>
> Ip pubblico statico:
> Show of XXXXXXXXXXXX Wan1 Ip
> IP address of WAN : XX.XX.XX.XX
Chiaramente ho omesso i dati cosiddetti sensibili: vado a casetta,
dove ho un router che comando io per fortuna, e ci provo e voilà,
funziona ! mi connetto alla VPN, lancio il desktop remoto, al posto
dell'indirizzo pubblico gli configuro quello interno alla rete, via,
sono dentro la mio server collegato in VPN, e successivamente in
terminal server. Stavo quasi per stappare lo champagne (!) quando, ta-
dah ! Mi si disconnette. Bah, penso, sarà la solita adsl che non va. E
invece no, a quanto pare, non mi lascia più accedere. Ho già provato a
riscrivere a Albacom, lamentando il problema, ma non hanno ancora
risposto.
Come si vede dai miei post precedenti, ho controllato le specifiche
tecniche dell'apparato, e mi sembrava che questo potesse provvedere a
essere il mio server VPN, ma ora (non essendo così esperto, ma lo
avrete di certo capito) ho qualche dubbio a riguardo, ovvero: nno è
che devo configurare qualche cavilletto sul server che vado a
riaggiungere ? E soprattutto: ma quando mi connetto alla VPN, è
possibile che non mi vanga chiesto un utente o una password ?!?!?!
Grazie ancora per l'aiuto, e spero che qualcuno possa darmi una dritta
in velocità, visto che il tempo per fare sta cosa, è un pochino
stretto !!!!
Omero
>
> - Mostra testo tra virgolette -
Scusa ma non ho capito bene ma da quanto mi sembra se quella e la
config del tuo apparato albacom è un semplice forward verso un server
locale pptp che si trova all'indirizzo 192.168.x.x
Giusto
Ciao
sbav...@gmail.com
>
> - Show quoted text -
Si, a quanto pare è il server di Roma che si occupa di alzare la VPN,
quindi il traffico viaggia in PPTP.
> > > PUBLIC PORT PRIVATE ADDRESS PRIVATE PORT PROTOCOL RANGE
> > > 1723 192.168.x.x 1723 tcp 0 ----> PPTP
> > > 2 192.168.x.x 2 47 0 -----> GRE
Per poter utilizzare Terminal Server, però, devi farti aprire anche la
porta 500
> > > 500 192.168.x.x 500 udp 0 -----> IKE