Topic: vpn e sme

[cell]

Ciao a tutti, ecco cosa vorrei fare:
vorrei rendere possibile a un computer collegato tramite internet (ad esempio una sede distaccata), l'accesso alla rete aziendale (quindi ottenere un indirizzo del tipo 192.168.100.X, per poter accedere ai file presenti sul server windows 2003).
Ho letto il manuale di sme e non ho ben capito una cosa:
- In PPTP clients inserisco il numero di client che si connetteranno al server sme per avere l'accesso vpn...ad esempio 1
- Installo sui client windows il protocollo pptp e creo una nuova connessione e inserisco l'ip del server (cioè quello della linea adsl aziendale...o no?)
- inserisco user e password dell'utente e il gioco è fatto

sabato proverò ad impostare sme...ditemi se qualcosa non è corretto...
nel caso abbia capito bene e cioè l'indirizzo ip da inserire è quello dell'adsl aziendale...come posso renderlo statico (utilizzando ad esempio un servizio come "no-ip"?

Saluti
Marco

[Stefano]

Ho letto il manuale di sme e non ho ben capito una cosa:
- In PPTP clients inserisco il numero di client che si connetteranno al server sme per avere l'accesso vpn...ad esempio 1

esatto

- Installo sui client windows il protocollo pptp e creo una nuova connessione e inserisco l'ip del server (cioè quello della linea adsl aziendale...o no?)

non devi installare nulla che io ricordi.. e si, devi inserire l'ip pubblico o il nome del tuo server (dominio)

- inserisco user e password dell'utente e il gioco è fatto

esatto

sabato proverò ad impostare sme...ditemi se qualcosa non è corretto...
nel caso abbia capito bene e cioè l'indirizzo ip da inserire è quello dell'adsl aziendale...come posso renderlo statico (utilizzando ad esempio un servizio come "no-ip"?

si, no-ip o dyndns vanno benissimo

ricordati anche di configurare il tuo firewall router affinchè facciano passare al 1723 TCP e il protocollo 47 GRE verso SME

[cell]

si, no-ip o dyndns vanno benissimo

perfetto...ma come installo i rispettivi programmi su sme?
Per dyndns ho trovato questo http://www.sonoracomm.com/support/19-inet-support/132-dyn-dns-sme
mentre per no-ip? (l'ho usato anni fa e lo conosco)

ricordati anche di configurare il tuo firewall router affinchè facciano passare al 1723 TCP e il protocollo 47 GRE verso SME

ho un router alice business....dovrebbe essere un pirelli

[MicSme]

ho un router alice business....dovrebbe essere un pirelli

Se hai il pirelli adsl 2 plus (quello bianco con il simbolo di alice al centro per intenederci)
nel menu a destra vai sul pulsante dns dinamico e metti i tuoi dati di login e nome dominio gratuito(supporta sia dyndns che no-ip) poi nella sezione port mapping apri le porte che ti ha dato Stefano (gre e' supportato).
Cioe' scegli protocollo pptp poi sia su porta inetrna che esterna metti 1723.
Se il router e' quello non ti serve nessun script di aggiornamento ip dinamico lato sme
Buone prove Michele

 

[cell]

Se hai il pirelli adsl 2 plus (quello bianco con il simbolo di alice al centro per intenederci)
nel menu a destra vai sul pulsante dns dinamico e metti i tuoi dati di login e nome dominio gratuito(supporta sia dyndns che no-ip) poi nella sezione port mapping apri le porte che ti ha dato Stefano (gre e' supportato).
Cioe' scegli protocollo pptp poi sia su porta inetrna che esterna metti 1723.
Se il router e' quello non ti serve nessun script di aggiornamento ip dinamico lato sme
Buone prove Michele

Quindi è il router che invia automaticamente il nuovo ip a no-ip....e non imposto nulla su sme server...giusto?

[MicSme]

Quindi è il router che invia automaticamente il nuovo ip a no-ip....e non imposto nulla su sme server...giusto?

Il router tiene aggiornato l'ip associato al tuo dominio che hai creato su no-ip
quindi se tu crei un pptp con win puoi tranquillamente mettere il tuo dominio come  server da contattare per la connessione.
Per il login e' sufficiente usare un utente ed una password validi di SME.
Ciao Michele

[MicSme]

Il router tiene aggiornato l'ip associato al tuo dominio che hai creato su no-ip

Scusa l'autoquote .. ma credo che la tua affermazione possa andare bene ovvero
il router allinea il suo ip (pubblico) con no-ip collegandosi ad esso tramite l'interfaccia
che ti ho citato prima ovvero quella del dns dinamico.
In pratica si logga come fai tu quando crei un account e poi procede con l'update dell'ip.
Questo ogni 30 min se non erro(per l'alice gate 2 plus).
Michele
 

[cell]

Scusa l'autoquote .. ma credo che la tua affermazione possa andare bene ovvero
il router allinea il suo ip (pubblico) con no-ip collegandosi ad esso tramite l'interfaccia
che ti ho citato prima ovvero quella del dns dinamico.
In pratica si logga come fai tu quando crei un account e poi procede con l'update dell'ip.
Questo ogni 30 min se non erro(per l'alice gate 2 plus).
Michele

Perfetto...in caso il modem non fosse quello, devo impostare il dns dinamico sul server...posso farlo anche se ho impostasto il server come "server-only"? Da quanto ho letto sul manuale sembra sia valida solo per il server-gateway...

[MicSme]

ciao, prima di accorgermi che il servizio poteva essere svolto dal router avevo installato questo contrib:
http://wiki.contribs.org/Ddclient
che funzionava benissimo cmq.
secondo me funziona benissimo anche in server-only se il gateway e' impostato correttamente
sullo SMe.

[cell]

Grazie mille per l'aiuto...nel weekend proverò

[cell]

come fare per avere un indirizzo del tipo...   vpn.dominio.it ?

[pepz]

ummmm...
il dominio di terzo livello lo puoi ottenere anche gratis su molti siti..  altervista ecc...
suoi registrare anche un ddns su no-ip, dyndns ecc ..
ma non capisco il senso di un dominio simile, in quanto la vpn non e' accessibile da web

[cell]

ummmm...
il dominio di terzo livello lo puoi ottenere anche gratis su molti siti..  altervista ecc...
suoi registrare anche un ddns su no-ip, dyndns ecc ..
ma non capisco il senso di un dominio simile, in quanto la vpn non e' accessibile da web

era giusto per avere un indirizzo un po più "serio"...   
tipo vpn.azienda.it
e non azienza.no-ip.it
l'ip del server resterebbe sempre dinamico...

[pepz]

con l' ip dinamico, avresti un po di problemi ad accedere dall' esterno.
potresti registrare comunque un account su dyndns per ritrovare sempre il tuo server...

Altra cosa e' invece il www.azienda.it che va registrato presso un mantainer

bye

[cell]

con l' ip dinamico, avresti un po di problemi ad accedere dall' esterno.
potresti registrare comunque un account su dyndns per ritrovare sempre il tuo server...

Altra cosa e' invece il www.azienda.it che va registrato presso un mantainer

bye

sì...questo lo so...vorrei sapere se esiste un sito che offre un indirizzo del tipo
quellochevuoitu.quellochevuoitu.it   invece del solito quellochevuoitu.no-ip.org
un indirizzo più "personale"...che rimandi ad un ip dinamico...quindi con le stesse funzionalità del servizio di no-ip.org o di dyndns.org
è un po' contorto lo so

[pepz]

acquisti un dominio .it,
registri un account dyndns,
se vuoi un dominio di terzo livello, assicurati prima che chi ti mantiene il .it lo fornisce.
a questo punto, ti ritrovi un dominio con : 
www.tuodominio.it
vpn.dominio.it
tipicamente, il www punta alla cartella web del server di chi ti mantiene il dominio e qui puoi inserire una pagina web che ti rimbalza in automatico all' indirizzo dyndns.
il dominio di terzo livello, invece non ha un instradamento preciso.... 
molti mnt creano webmail x l'omonimo servizio, ad esempio.... se tu vuoi vpn.tuodominio.it devi poi comunicare al mantainer dove vuoi instradare l' indirizzo... nel tuo caso l' indirizzo dyndns....

[cell]

acquisti un dominio .it,
registri un account dyndns,
se vuoi un dominio di terzo linello, assicurati prima che chi ti mantiene il .it lo fornisce
a questo punto, ti ritrovi un dominio con : 
www.tuodominio.it
vpn.dominio.it
tipicamente, il www punta alla cartella web del server di chi ti mantiene il dominio e qui puoi inserire una pagina web che ti rimbalza in automatico all' indirizzo dyndns.
il dominio di terzo livello, invece non ha un instradamento preciso....  molti mnt creano webmail x l'omonimo servizio, ad esempio.... se tu vuoi vpn.tuodominio.it devi poi comunicare al mantainer dove vuoi instradare l' indirizzo... nel tuo caso l' indirizzo dyndns....

quindi dovrei richiedere un dominio di terzo livello tipo vpn.azienda.it e fare un redirect sull'indirizzo dyndns o no-ip...questo potrebbe dare problemi per i collegamenti vpn? visti tutti i passaggi vpn.azienda.it >> no-ip >> ip dinamico si potrebbero avere problemi?

[pepz]

ummmm...  temo x il solito rimprovero ''OT''  ...   comunque....
se lo scopo di tutto questo e' solo l' accesso vpn, e' molto + pulito e economico ottenere un IP statico dall' isp che ti fornisce l' adsl.
se non vuoi / puoi avere un IP fisso, puoi semplicemente fare un nslookup o un ping sull' indirizzo dyndns cosi puoi vedere l' ip che hai in quel momento e da li usarlo per la connessione vpn....
questo se non funzionano gli instradamenti che ti ho detto prima...
sulla porta 80 funzionano senz' altro...  sulla 1723 non ho mai provato,
ma secondo me e' molto + semplice avere un ip fisso

[cell]

ummmm...  temo x il solito rimprovero ''OT''  ...   comunque....
se lo scopo di tutto questo e' solo l' accesso vpn, e' molto + pulito e economico ottenere un IP statico dall' isp che ti fornisce l' adsl.
se non vuoi / puoi avere un IP fisso, puoi semplicemente fare un nslookup o un ping sull' indirizzo dyndns cosi puoi vedere l' ip che hai in quel momento e da li usarlo per la connessione vpn....
questo se non funzionano gli instradamenti che ti ho detto prima...
sulla porta 80 funzionano senz' altro...  sulla 1723 non ho mai provato,
ma secondo me e' molto + semplice avere un ip fisso

eheh....mi sa che per ora andrò avanti con un servizio free...

[Fumetto]

Gratis penso di no... ma con pochi euro l'anno de po fà...

[cell]

Gratis penso di no... ma con pochi euro l'anno de po fà...

no-ip.org e dyndns non sono gratis?

[Fumetto]

Si, ma con suffisso.no-ip.org non con vpn.dominiotuo.it
Per questo bisogna pagare penso... dipende dal manteiner

[pepz]

aggiungo un opzione che credo sia quello che + piace a te....
''alcuni'' mantainer, hanno l' opzione della gestione del dns .... 
in pratica propagano loro il dns e lo instradano sul tuo ip , e' la soluzione + elegante, ma richiede un ip fisso da parte tua e il mantenimento del dominio...  quindi non gratis....   

[cell]

aggiungo un opzione che credo sia quello che + piace a te....
''alcuni'' mantainer, hanno l' opzione della gestione del dns .... 
in pratica propagano loro il dns e lo instradano sul tuo ip , e' la soluzione + elegante, ma richiede un ip fisso da parte tua e il mantenimento del dominio...  quindi non gratis....   

in questo caso, avendo ip fisso, collegherei l'ip al dominio vpn.azienda.it o azienda.it    giusto?

[Stefano]

era giusto per avere un indirizzo un po più "serio"...   
tipo vpn.azienda.it
e non azienza.no-ip.it
l'ip del server resterebbe sempre dinamico...

perdonami ma:
- se l'ip è dinamico deduco che l'adsl non sia di classe business
- non c'è nulla di male ad usare dyndns o simili per queste cose
- il dominio legato alla vpn mica lo devi dare in giro a dogs & pigs, quindi che sia "bello" poco importa

tutto IMHO

[cell]

perdonami ma:
- se l'ip è dinamico deduco che l'adsl non sia di classe business

è business...sicuro al 100%

- non c'è nulla di male ad usare dyndns o simili per queste cose
- il dominio legato alla vpn mica lo devi dare in giro a dogs & pigs, quindi che sia "bello" poco importa

Certo...era solo una mio curiosità....leggendo dei manuali ne ho trovato uno che riportava come esempio un indirizzo del tipo vpn.azienda.it ed è la curiosità

[pepz]

è business...sicuro al 100%

allora hai un ip fisso al 99%  ...   

[cell]

allora hai un ip fisso al 99%  ...   

ahaha...domani controllo...per essere sicuro al 100%

[MicSme]

ciao
Volevo solo confermarvi che con un adsl ad ip dinamico e con il contrib ddclient su sme configurato a dovere
i collegamenti da remoto(pptp-ssh-vpn) funzionano alla grande.
Io ho scelto dyndns per l'hostname da associare al mio ip pubblico e funziona alla grande.
Occhio naturalmente alle porte da aprire sul router.

Michele

[cell]

sono davanti il modem...è un alice business gate 2 (cerchio rosso in centro)
andando nelle impostazioni (192.168.200.254) non trovo nulla riguardo vpn, pptp o ddns...

[MicSme]

Bene se con l'ip che indichi (che non e' il 192.168.1.1 di default che da telcom) accedi alla pagina
amministrativa del router (questo per la precisione --> http://aiuto.alice.it/informazioni/modemadsl/alice_gate2adv.html)
allora nella sezione di destra cliccando su port mapping apri le porte per i protocolli che ti inetressano(pptp-vpn-ssh etc etc)
poi nella sezione dns dinamico puoi impostare nome account password e dominio per l'aggiornamento del tuo ip dinamico
con il dominio (dyndns no ip e chi + ne ha + ne metta) che hai.
Michele
ps:
e' questo il router?

[cell]

il router è questo
http://aiuto.alice.it/informazioni/modemadsl/alice_gate2basic.html

la pagina di impostazioni sembra simile...ma risco ad aprire solo la porta tcp...e non il protocollo gre 47...

[Stefano]

il router è questo
http://aiuto.alice.it/informazioni/modemadsl/alice_gate2basic.html

la pagina di impostazioni sembra simile...ma risco ad aprire solo la porta tcp...e non il protocollo gre 47...

non dovrebbe essere necessario.. ma mettiti nell'ordine diidee che potrebbe non funzionare.. pare infatti che quel router (o alcuni esemplari con versione particolare di firmware) non supporti le vpn passtrough

[cell]

non dovrebbe essere necessario.. ma mettiti nell'ordine diidee che potrebbe non funzionare.. pare infatti che quel router (o alcuni esemplari con versione particolare di firmware) non supporti le vpn passtrough

rettifico...sono riuscito a connettermi in vpn....il problema è che in "visualizza computer del gruppo di lavoro" vedo solo il mio pc di casa...
però riesco ad accedere al server-manager del server in azienda (ma non ai vari ibay) dipende da qualche impostazione o dal gre 47?

[Fumetto]

Accedi con Start>Esegui e digita "\\ipdelserver".
Alla richiesta di user e password inserisci quelle di un utente di SME e sei a posto...

PS: Sono troppo felice!!! Sono riuscito a far andare la VPN con un client ubuntu...

[cell]

Accedi con Start>Esegui e digita "\\ipdelserver".
Alla richiesta di user e password inserisci quelle di un utente di SME e sei a posto...

PS: Sono troppo felice!!! Sono riuscito a far andare la VPN con un client ubuntu...

perfetto...vedo tutto!!! riesco anche ad usare il software aziendale
come posso far vedere tutti i pc senza dover inserire ogni volta l'ip? giusto per curiosità....
cmq sono felicissimo...non ci speravo più

[Fumetto]

Vedere tutti i PC in risorse di rete mi sa che non se po fa... aspettiamo Stefano per delucidazioni in merito...

[Stefano]

Vedere tutti i PC in risorse di rete mi sa che non se po fa... aspettiamo Stefano per delucidazioni in merito...

ettepareva...

se non erro, nelle impostazioni avanzate della connessione vpn su windows è possibile mettere il server dns per la connessione: prova a mettere l'ip (privato) del server SME

[MicSme]

PS: Sono troppo felice!!! Sono riuscito a far andare la VPN con un client ubuntu...

con il contrib openvpn-bridge di sme (lato server)?
se si hai creato una vpn host to lan o lan to lan?
Ciao Michele

[Stefano]

con il contrib openvpn-bridge di sme (lato server)?

no, si parlava di vpn pptp

[MicSme]

:sad ..sob.. speravo...io tra uno sme con il contrib openvpn-bridge(lato server) son riuscito o a far funzionare la vpn solo in modalità host to lan sia con so win che lnx(lato client)
cioe' dal server vpn riesco a raggiungere un solo client..mentre dal client pingo tutti i pc della rete lato server.
qualcuno e' riuscito nell'intento? ovvero dalla rete A riuscire a pinagre tutti i pc della rete B e viceversa?
Nel frattempo un saluto a tutti Michele