Koozali.org: home of the SME Server
Other Languages => Italiano => Topic started by: pepz on November 10, 2009, 10:36:43 PM
-
e' possibile configurare il gateway anche sulla scheda di rete che fa il lato lan?
-
???
definisci il problema, non la soluzione.
Grazie
S.
-
devo vedere un router sulla lan e uno sulla wan
-
ok.. ed il router in lan dove porta?
provato a guardare 'local networks' nel server manager (presumo in italiano sia 'reti locali')?
-
descrivo in breve la situazione:
una adsl sulla lan e una sulla wan ,
se un utente esterno accede a una vpn (tramite la adsl della lan,)
si deve ritrovare la connettivita' della adsl della wan
-
descrivo in breve la situazione:
ecco, meglio
una adsl sulla lan e una sulla wan ,
mmmhh....
se un utente esterno accede a una vpn (tramite la adsl della lan,)
si deve ritrovare la connettivita' della adsl della wan
ok.. alcune domande:
- la vpn lato lan chi la gestisce?
- di fatto è una adsl usata solo per questo, cioè connessioni in entrata, giusto?
TEORICAMENTE, tramite il client pptp di windows, di default è attivata l'opzione "usa gateway della rete remota" (o qualcosa del genere, non ho macchine M$ sotto mano)
ergo dovrebbe già essere così possibile..
resta da capire quella vpn lato lan da chi è gestita
-
il tutto molto gestibile:
- la adsl della lan, serve anche altri servizi... connettivita' x i pc ad esempio...
- la adsl della wan, invece e' un router cisco dove non ho password, ma poco mi imposta, in quanto deve fornire solo connettivita'
Se chiamo la vpn sulla rete locale, tutto ok se invece accedo da remoto, sme non si aspetta la chiamata, perche' a tutti gli effetti non conosce il gateway della lan
Ummm.. si capisce la situazione?
-
no, non si capisce e no, così come la descrivi non si può
-
prova a vedere qui se e' + chiaro http://www.smeserver.it/vario/net01.jpg (http://www.smeserver.it/vario/net01.jpg)
a sinistra , la adsl remota che si connette alla vpn, le altre 2 adsl sono collegate al server...
-
si, allora avevo capito giusto.. e no, non può funzionare
l'unico suggerimento è di mettere davanti a SME qualcosa tipo pfsense (http://www.pfsense.org) che gestisca le due connessioni wan e mettere SMe in server only mode
-
pfsense fa 2 wan ? ottimo....
a questo punto non so + se occorre il server sme in quel punto....
credo che pfsense possa fare l' autenticazione pptp al posto di sme... no?
comunque domani mattina metto in pista una macchina e faccio 2 prove....
se invece ti viene in mente un template o simile che impone un gateway anche sulla lan , meglio ancora....
grazie
-
update:
ho avuto un lampo illuminante...
la prima adsl punta direttamente alla adsl lato wan, e li trova uno sme server only che fa autenticazione pptp ... tutto qui....
molto + semplice , e non consumo banda della adsl lato lan
l' unico problema, e' convincere il gestore a farmi il port forwarding della 1723+gre , a meno che qualcuno non conosce la password che usa albacom x il cisco 800 :-D
-
Posto che il Cisco (dipende dal modello) si può "aprire" direi che: se loro te lo hanno dato in comodato d'uso e loro lo gestiscono, tu che paghi hai il diritto di aver attivati i servizi che ti servono... :)
-
si, si... faccio cosi... era solo una battuta... ;) :pint:
update:
mi hanno dato picche... non mi aprono un bip.... alla faccia della collaborazione... :-?
-
Hai provato a chiedere almeno la pass del router? Che modello è?
(forse andiamo OT, mò Stefano ci mena...)
-
ribadsisco la mia idea.. una macchina pfsense davanti alla rete, con 2 wan.. da una arrivano le connessioni pptp e una regola di routing fa girare tutto il traffico verso gli ip "giusti" tramite il router cisco..
passerei alla discussione della cosa in altra sede perchè qui è decisamente OT :-)
-
grazie a tutti e 2 x i consigli .....
confermo che ps sense ha la possibilita' di settare il gateway su opt1 , oltre che sulla wan, ovviamente, e quindi sicuramente risolve....
mi sarebbe piaciuto utilizzare sme ( anche perche' cosi non ero ot ) ....
certo che se Albacom collaborava .....