PDA

Visualizza versione completa : Problemi VPN con WinXP


exion
14-04-2003, 16.16.09
ciao a tutti,

ho dei problemucci nel tentare di creare una VPN tra due miei PC.

Da una parte ho due PC in LAN a Milano, connessi a Internet tramite un router ADSL

Dall'altra parte, qui a Sanremo, una banale connessione dial-up tramite modem su di un normalissimo PC non in rete.

Il server VPN è attivo su uno dei due PC in lan a Milano, e sul router ho nattato la porta TCP 1723, che è quella del PPTP di WindowsXp

Quando lancio la connessione dal PC qui a Sanremo, sembra esserci in effetti un minimo di dialogo. Tramite netstat ho potuto verificare che la connessione tra host e server sulla VPN è presente (ESTABLISHED).

Al momento però di verificare utente e password per l'accesso, la connessione va in time out, con un bel errore 721, nessuna risposta dal computer remoto.

Ho forse dimenticato di nattare qualche altra porta? posso aver dimenticato qualcosa nel configurare (con la procedure guidata) il server o il client VPN?
In un tentativo un po' disperato e rozzo, ho nattato anche le porte UDP 1701 e 500, basandomi su qualche informazione presa dal sito della M$, e ovviamente non è servito a nulla. Per altro non se nemmeno se quelle porte andassero nattate o meno... boh!

Qualsiasi idea, suggerimento o prova da fare è, come sempre, ben accetta :)

nana_d
15-04-2003, 11.18.28
Ho fatto anch'io prove del genere, ma non ci sono riuscito.Volevo collegarmi a un mio cliente con la mia Dial_up a dei router, ma non c'è lo fatta.
Scommetto che dietro ai router hai solo dei XP pro e non hai il server?
Sicuramente sì, perchè con Windows 2000 server c'è la possibilità di configurarlo x le chiamte entranti + tutta la Parte delle VPN Classiche che sono nel prof.
Secondo mè hai 2 strade: aquistare un router anche a San REmo, oppure Installare il Server a Milano x poter utilizzare ancora la dial_up.
Se CMQ qualche altro dei ragazzi ne sà di + ben venga:
Sono Tutto Orecchi anch'io.
PS e il Firewall???

Kaioshin
15-04-2003, 11.37.41
mmm io qualche VPN l'ho creata ma senza mai nessun router di mezzo e con dei windows 2000 pro....

hai provato a fare la connessione al contrario? cioè a Sanremo impostarlo come server VPN?

nana_d
15-04-2003, 15.42.41
Infatti con i Router è una storia diversa, perchè sono loro che accedono/si disconnettono e se nella configurazione ci sono dell porte TCP/IP o UDP chiuse x configurazione, puoi tentare quanto ti pare!
x Kaioshin x farti sapere ho impostato il 2000 pro come server VPN dietro un router Cisco ADSL e un Firewall Hardware della Norton il VPN100, e ho cercato in ogni modo di farlo ( anche disabilitando il firewall).

exion
15-04-2003, 15.53.12
Originariamente inviato da Kaioshin
mmm io qualche VPN l'ho creata ma senza mai nessun router di mezzo e con dei windows 2000 pro....

hai provato a fare la connessione al contrario? cioè a Sanremo impostarlo come server VPN?


Sì, al contrario funziona perfettamente. Questo mi rafforza nella convinzione che ci sia qualche porta da nattare che mi è sfuggita, ma non riesco ancora a capire quale.

In effetti sulla LAN a Milano ho 2 Xp Pro senza server.

Boh.... Continuerò a fare qualche prova, se ne vengo a capo vi faccio sapere...

Nel frattempo continuo a controllare il 3d, chissà mai che a qualcuno venga l'illuminazione :)

tx

Kaioshin
15-04-2003, 16.14.10
forse è una stupidata...
hai provato a Milano a testare il server VPN senza passare per il router in modo da vedere se funziona? Cioè hai provato con un'altro PC della stessa rete a creare una connessione VPN sul PC che dovrebbe fare da server VPN? in questo modo capisci subito se è colpa del router o meno.

ho fatto un po di casino ma spero che tu abbia capito. :p

exion
15-04-2003, 19.12.09
Si chiarissimo, ora provo.... (Y) :)

exion
15-04-2003, 19.15.08
Azz... non provo un bel niente.... L'altro PC è down, qualche furbastro deve averlo spento :mad:

Mi è sorto un dubbio: accedo al PC a Milano tramite il desktop remoto, non sarà che il server di desktop remoto interferisce con la VPN? in teoria dovrebbero poter coesistere, ma si sa, le vie di Windows sono imperscrutabili :D

Kaioshin
15-04-2003, 23.26.54
Originariamente inviato da exion
Azz... non provo un bel niente.... L'altro PC è down, qualche furbastro deve averlo spento :mad:

Mi è sorto un dubbio: accedo al PC a Milano tramite il desktop remoto, non sarà che il server di desktop remoto interferisce con la VPN? in teoria dovrebbero poter coesistere, ma si sa, le vie di Windows sono imperscrutabili :D

allora ho provato e il desktop remoto non influisce.

cmq l'unica soluzione che mi viene in mente è di controllare le impostazioni.... domanda stupida, le impostazioni sono OK? se hai assegnato un'indirizzo IP hai spuntato la casella "Consenti al computer chiamante di specificare il proprio indirizzo IP?" Scusa se ti faccio domande stupide ma sono le uniche che mi vengono in mente.

exion
15-04-2003, 23.47.03
Il fatto è che il server a Sanremo è configurato nello stesso identico modo in cui è configurato a Milano, quindi se funziona nel senso Milano-Sanremo dovrebbe funzionare anche nel senso inverso, mentre invece non è così.

Comunque è giustissimo il tuo precedente suggerimento, devo provare a fare una vpn tra i due PC a Milano senza router. Sono più o meno convinto che il problema venga al 99% dal NAT del router, e l'unico modo per esserne sicuro è quello che mi hai suggerito tu...

Solo che fino a giovedì non ho nessuno per riaccendere il PC che è stato spento... Non so se ridere o se piangere.... :D :D :crying::crying: :D :D :crying::crying:

Kaioshin
16-04-2003, 09.04.52
aspetta! la porta 47 l'hai aperta?

vogliono aperte la 1723 e 47, sia in output che input.


:) Fammi sapere

Kaioshin
16-04-2003, 09.22.06
Lista porte (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/exchange/exchange2000/reskit/resguide/appendb.asp)

exion
17-04-2003, 10.13.26
Ciao Kaio,

grazie per tutti i consigli, ma ancora non ci siamo :(

In realtà aprendo la 47 un piccolo passo avanti c'è stato: prima non si connetteva restituendomi un errore 729, ora invece un 628.... :mad: :D

Boh... a questo punto aspetto la settimana prossima, farò delle prove direttamente in loco, perché fare tutto questo gestendo il PC a Milano col desktop remoto è un pò snervante....

Comunque poi se ci riesco vi faccio sapere :)

Kaioshin
17-04-2003, 11.46.45
mmm strano pensavo fosse quello il problema :(

prima era
729 - SLIP cannot be used unless the IP protocol is installed.

ora
628 - The port was disconnected.

:mad:

nana_d
17-04-2003, 20.49.35
Scusate la domanda stupida, ma come fai a sapere il n° quali sono le porte aperte?

Kaioshin
17-04-2003, 23.18.24
Originariamente inviato da nana_d
Scusate la domanda stupida, ma come fai a sapere il n° quali sono le porte aperte?

non capisco la domanda :confused:

exion
18-04-2003, 13.34.27
Originariamente inviato da Kaioshin
mmm strano pensavo fosse quello il problema :(

prima era
729 - SLIP cannot be used unless the IP protocol is installed.

ora
628 - The port was disconnected.

:mad:

Infatti 'sta cosa mi torna poco, per questo preferisco lasciar stare la così lì, almeno per il momento, e riprovarci quando avrò tutto sottomano fisicamente. :)

Kaioshin
18-04-2003, 13.46.28
Originariamente inviato da exion


Infatti 'sta cosa mi torna poco, per questo preferisco lasciar stare la così lì, almeno per il momento, e riprovarci quando avrò tutto sottomano fisicamente. :)
si forse è meglio! mi raccomando tienmi aggiornato, sono curioso.

nana_d
18-04-2003, 13.58.30
Scusa x la domanda fatta male ( ho proprio capito male), Sono curioso anch'io.
Buona Pasqua a voi

Kaioshin
18-04-2003, 14.13.29
Originariamente inviato da nana_d
Scusa x la domanda fatta male ( ho proprio capito male), Sono curioso anch'io.
Buona Pasqua a voi

:) Buona Pasqua pure a te (D)

exion
16-05-2003, 00.35.50
Ciao Kaioshin,

ho finalmente svelato l'arcano: il mio router è configurato di default con l'IP 10.0.0.x.

Per comodità, ho configurato i miei due PC in rete sulla stessa classe di IP.
Ebbene pare proprio che questo al mio router per qualche strano motivo non vada giù, se la rete interna è configurata sul 10.0.0.x, la VPN puo' non funzionare.

Ho cambiato IP al router e ora la VPN funziona nei due sensi ;)

Kaioshin
16-05-2003, 08.37.53
Originariamente inviato da exion
Ciao Kaioshin,

ho finalmente svelato l'arcano: il mio router è configurato di default con l'IP 10.0.0.x.

Per comodità, ho configurato i miei due PC in rete sulla stessa classe di IP.
Ebbene pare proprio che questo al mio router per qualche strano motivo non vada giù, se la rete interna è configurata sul 10.0.0.x, la VPN puo' non funzionare.

Ho cambiato IP al router e ora la VPN funziona nei due sensi ;)

:eek: ma pensa te...

che strano...

vmq buono a sapersi :) :)