Topic: vpn e sme

[cell]

Ciao a tutti, ecco cosa vorrei fare:
vorrei rendere possibile a un computer collegato tramite internet (ad esempio una sede distaccata), l'accesso alla rete aziendale (quindi ottenere un indirizzo del tipo 192.168.100.X, per poter accedere ai file presenti sul server windows 2003).
Ho letto il manuale di sme e non ho ben capito una cosa:
- In PPTP clients inserisco il numero di client che si connetteranno al server sme per avere l'accesso vpn...ad esempio 1
- Installo sui client windows il protocollo pptp e creo una nuova connessione e inserisco l'ip del server (cioè quello della linea adsl aziendale...o no?)
- inserisco user e password dell'utente e il gioco è fatto

sabato proverò ad impostare sme...ditemi se qualcosa non è corretto...
nel caso abbia capito bene e cioè l'indirizzo ip da inserire è quello dell'adsl aziendale...come posso renderlo statico (utilizzando ad esempio un servizio come "no-ip"?

Saluti
Marco

[Stefano]

Ho letto il manuale di sme e non ho ben capito una cosa:
- In PPTP clients inserisco il numero di client che si connetteranno al server sme per avere l'accesso vpn...ad esempio 1

esatto

- Installo sui client windows il protocollo pptp e creo una nuova connessione e inserisco l'ip del server (cioè quello della linea adsl aziendale...o no?)

non devi installare nulla che io ricordi.. e si, devi inserire l'ip pubblico o il nome del tuo server (dominio)

- inserisco user e password dell'utente e il gioco è fatto

esatto

sabato proverò ad impostare sme...ditemi se qualcosa non è corretto...
nel caso abbia capito bene e cioè l'indirizzo ip da inserire è quello dell'adsl aziendale...come posso renderlo statico (utilizzando ad esempio un servizio come "no-ip"?

si, no-ip o dyndns vanno benissimo

ricordati anche di configurare il tuo firewall router affinchè facciano passare al 1723 TCP e il protocollo 47 GRE verso SME

[cell]

si, no-ip o dyndns vanno benissimo

perfetto...ma come installo i rispettivi programmi su sme?
Per dyndns ho trovato questo http://www.sonoracomm.com/support/19-inet-support/132-dyn-dns-sme
mentre per no-ip? (l'ho usato anni fa e lo conosco)

ricordati anche di configurare il tuo firewall router affinchè facciano passare al 1723 TCP e il protocollo 47 GRE verso SME

ho un router alice business....dovrebbe essere un pirelli

[MicSme]

ho un router alice business....dovrebbe essere un pirelli

Se hai il pirelli adsl 2 plus (quello bianco con il simbolo di alice al centro per intenederci)
nel menu a destra vai sul pulsante dns dinamico e metti i tuoi dati di login e nome dominio gratuito(supporta sia dyndns che no-ip) poi nella sezione port mapping apri le porte che ti ha dato Stefano (gre e' supportato).
Cioe' scegli protocollo pptp poi sia su porta inetrna che esterna metti 1723.
Se il router e' quello non ti serve nessun script di aggiornamento ip dinamico lato sme
Buone prove Michele

 

[cell]

Se hai il pirelli adsl 2 plus (quello bianco con il simbolo di alice al centro per intenederci)
nel menu a destra vai sul pulsante dns dinamico e metti i tuoi dati di login e nome dominio gratuito(supporta sia dyndns che no-ip) poi nella sezione port mapping apri le porte che ti ha dato Stefano (gre e' supportato).
Cioe' scegli protocollo pptp poi sia su porta inetrna che esterna metti 1723.
Se il router e' quello non ti serve nessun script di aggiornamento ip dinamico lato sme
Buone prove Michele

Quindi è il router che invia automaticamente il nuovo ip a no-ip....e non imposto nulla su sme server...giusto?

[MicSme]

Quindi è il router che invia automaticamente il nuovo ip a no-ip....e non imposto nulla su sme server...giusto?

Il router tiene aggiornato l'ip associato al tuo dominio che hai creato su no-ip
quindi se tu crei un pptp con win puoi tranquillamente mettere il tuo dominio come  server da contattare per la connessione.
Per il login e' sufficiente usare un utente ed una password validi di SME.
Ciao Michele

[MicSme]

Il router tiene aggiornato l'ip associato al tuo dominio che hai creato su no-ip

Scusa l'autoquote .. ma credo che la tua affermazione possa andare bene ovvero
il router allinea il suo ip (pubblico) con no-ip collegandosi ad esso tramite l'interfaccia
che ti ho citato prima ovvero quella del dns dinamico.
In pratica si logga come fai tu quando crei un account e poi procede con l'update dell'ip.
Questo ogni 30 min se non erro(per l'alice gate 2 plus).
Michele
 

[cell]

Scusa l'autoquote .. ma credo che la tua affermazione possa andare bene ovvero
il router allinea il suo ip (pubblico) con no-ip collegandosi ad esso tramite l'interfaccia
che ti ho citato prima ovvero quella del dns dinamico.
In pratica si logga come fai tu quando crei un account e poi procede con l'update dell'ip.
Questo ogni 30 min se non erro(per l'alice gate 2 plus).
Michele

Perfetto...in caso il modem non fosse quello, devo impostare il dns dinamico sul server...posso farlo anche se ho impostasto il server come "server-only"? Da quanto ho letto sul manuale sembra sia valida solo per il server-gateway...

[MicSme]

ciao, prima di accorgermi che il servizio poteva essere svolto dal router avevo installato questo contrib:
http://wiki.contribs.org/Ddclient
che funzionava benissimo cmq.
secondo me funziona benissimo anche in server-only se il gateway e' impostato correttamente
sullo SMe.

[cell]

Grazie mille per l'aiuto...nel weekend proverò

[cell]

come fare per avere un indirizzo del tipo...   vpn.dominio.it ?

[pepz]

ummmm...
il dominio di terzo livello lo puoi ottenere anche gratis su molti siti..  altervista ecc...
suoi registrare anche un ddns su no-ip, dyndns ecc ..
ma non capisco il senso di un dominio simile, in quanto la vpn non e' accessibile da web

[cell]

ummmm...
il dominio di terzo livello lo puoi ottenere anche gratis su molti siti..  altervista ecc...
suoi registrare anche un ddns su no-ip, dyndns ecc ..
ma non capisco il senso di un dominio simile, in quanto la vpn non e' accessibile da web

era giusto per avere un indirizzo un po più "serio"...   
tipo vpn.azienda.it
e non azienza.no-ip.it
l'ip del server resterebbe sempre dinamico...

[pepz]

con l' ip dinamico, avresti un po di problemi ad accedere dall' esterno.
potresti registrare comunque un account su dyndns per ritrovare sempre il tuo server...

Altra cosa e' invece il www.azienda.it che va registrato presso un mantainer

bye

[cell]

con l' ip dinamico, avresti un po di problemi ad accedere dall' esterno.
potresti registrare comunque un account su dyndns per ritrovare sempre il tuo server...

Altra cosa e' invece il www.azienda.it che va registrato presso un mantainer

bye

sì...questo lo so...vorrei sapere se esiste un sito che offre un indirizzo del tipo
quellochevuoitu.quellochevuoitu.it   invece del solito quellochevuoitu.no-ip.org
un indirizzo più "personale"...che rimandi ad un ip dinamico...quindi con le stesse funzionalità del servizio di no-ip.org o di dyndns.org
è un po' contorto lo so