Pagina 5 di 6

Re: errore 789 vpn protocollo L2TP/ipsec

Inviato: mercoledì 18 marzo 2015, 16:44
da fabiobr
dMajo ha scritto:
Quindi se in ufficio usi la 192.168.1.x la vpn mettila su 192.168.2.0 (o lascia l'impostazione di serie 10.2.0.0) e a casa cambia gli ip in tutta la rete ad esempio 192.168.100.x.
Se preferisci puoi anche cambiarli in ufficio, dove ti viene meglio. Generalmente sarebbe meglio cambiarli sul lavoro, perché è altamente probabile che tutti i collegi nelle loro reti adsl residenziali abbiano un router che attribuisca 192.168.0.x o 192.168.1.x quindi usando sul lavoro 10.0.0.x va bene per tutti.
allora:il nas e' a casa, e io vorrei collegarmi dall'ufficio in vpn.
attualmente la vpn (nelle impostazioni vpn server\indirizzo ip dinamico ) e' gia' impostata 192.168.2.0
ora, cosa e come dovrei cambiare?

Re: errore 789 vpn protocollo L2TP/ipsec

Inviato: mercoledì 18 marzo 2015, 20:18
da dMajo
- Per semplificare immagina cne nel pc esista una seconda scheda di rete "virtuale" alla quale fa capo la vpn. Questa scheda avra un indirizzo assegnato dal server vpn quindi es 192.168.2.10.
- Ora il tuo pc ha un indirizzo 192.168.1.2 quindi per tutti gli indirizzi locali (192.168.1.1 a 254) il traffico verrà mandato direttamente ai nodi (pc) adiacenti senza utilizzare il gateway (router dell'ufficio). Quest'ultimo verrà utilizzato per tutti gli indirizzi estranei alla rete locale ad esempio quelli di internet quando navighi.
- Ora per gli indirizzi relativi alla rete remota (casa) il traffico dovrebbe uscire attraverso la scheda virtuale grazie ad una rotta che dice "per tutti gli ip di casa usa la scheda virtuale". Il problema è che gli ip di casa ( 192.168.1.0/24 ovvero il nas ha un ip 192.168.1.101) corrispondono a quelli dell'ufficio quindi il pc crede sia adiacente e anziché usare la scheda virtuale usa quella reale che ha indirizzo nella stessa rete: quindi "costa" meno/è il percorso più breve.

Quindi la cosa più semplice è evitare che le due reti (casa è ufficio) abbiano gli stessi indirizzi (altrimenti bisognerebbe nattarle (tradurre gli indirizzi) in entrambe le direzioni in modo che l'ufficio creda che a casa ci siano altri indirizzi e casa creda che l'ufficio a sua volta ne abbia altri .... in modo da far funzionare correttamente le rotte. Visto che questo non sei in grado di farlo rimane la prima soluzione ovvero cambiare tutti gli indirizzi di rete di tutti gli dispositivi da un lato).
Ora se in ufficio altri hanno le tue esigenze, visto che ognuno di voi a casa avrà probabilmente lo stesso indirizzamento tuo conviene farlo in ufficio così da risolvere il problema a tutti. Questo è uno dei motivi per cui le reti nelle grosse aziende, dove molti lavorano in remoto da casa (direzione inversa ma stesso problema) generalmente non usano 192.168.x.x ma 10.x.x.x.
Se invece l'azienda è grande, con molti nodi, e/o tu sei l'ultimo arrivato è non vuole crear seccature al reparto IT, cambi gli indirizzi a casa. Puoi ad esempio usare la 192.168.123.x, ovvero cambiare la terza cifra da 1 in qualcos'altro su tutti i tuoi dispositivi di rete (per quelli che prendono l'indirizzo in automatico dal server DHCP del tuo router basta farlo li. Sul nas che dovrebbe avere un ip statico dovrai cambiarlo nelle impostazioni di rete e poi aggiustare anche il port-forwarding fatto sul router verso tale indirizzo.
La maggior parte degli utenti casalinghi usa la vpn per collegarsi da dispositivi mobili (smartphone, tablet, portatili con chiavetta 3g) e anche i gestori del mobile attribuiscono ai terminaliindirizzi in classe A e di conseguenza non hanno questo problema, come nelle grandi aziende a patto che lo staff IT consenta la creazione di VPN in uscita dai singoli PC (generalmente no).

Re: errore 789 vpn protocollo L2TP/ipsec

Inviato: giovedì 19 marzo 2015, 10:28
da fabiobr
preferirei non cambiare l'indirizzo a casa, in quanto ho configurato tutte le porte del router indizzandole alla lan 192.168.1.101

in ufficio, non ho problemi a cambiarle, uso solo io il pc. ma non saprei come materialmente fare...

Re: errore 789 vpn protocollo L2TP/ipsec

Inviato: giovedì 19 marzo 2015, 14:26
da dMajo
Sul PC vai in "pannello di controllo / centro connessioni rete e condivisione" poi in alto a sinistra seleziona la voce "modifica impostazioni scheda" e nelle proprietà della scheda di rete modifica quelle del protocollo tcpv4. Se nelle impostazioni è selezionata l'opzione "ottieni indirizzo in automatico" non devi fare nulla basteranno le modifiche al router, altrimenti devi aggiustare i parametri ip, gateway e forse anche i dns in fondo alla stessa pagina.

In ogni caso sul pc il gateway corrisponde all'indirizzo del router (lato lan) e DEVI prima fare le modifiche al router e poi al PC, altrimenti modificato il pc non potrai più dialogare col router che ha ancora il vecchio ip, quindi:
- modifica nello stesso passaggio l'ip locale del router e le impostazioni del dhcp server (sempre sul router) e poi salva le modifiche (il router potrebbe riavviarsi). Sarà simile a come hai fatto a casa col tuo router (quello in firma immagino), devi loggarti con utente e password a quello dell'ufficio e poi procedere, cerca le sezioni LAN e DHCP, il resto rimane invariato.
- modificato il router non potrai più accedervi ne navigare in internet sino al completamento delle modifiche sul pc.
- ora modifica se necessario le impostazioni del pc e tutto ritornerà a funzionare. Se erano settate per l'indirizzo in automatico non devi fare nulla, dopo il riavvio del router il pc otterrà l'indirizzo corretto. Al massimo puoi staccare e riattaccare il cavo di rete per forzare il pc ad ottenere un nuovo lease (indirizzo) dal server dhcp (del router).

In caso di altri dispositivi (pc, stampanti di rete, tablet, smartphone, antifurto, centrali domotiche, ...) la modifica sul router gli sistemerà tutti qualora siano configurati per la ricezione dell'indirizzo in automatico altrimenti dovrai fare il giro e sistemarli uno ad uno.

Re: errore 789 vpn protocollo L2TP/ipsec

Inviato: giovedì 19 marzo 2015, 16:57
da fabiobr
dMajo ha scritto: - modifica nello stesso passaggio l'ip locale del router e le impostazioni del dhcp server (sempre sul router) e poi salva le modifiche (il router potrebbe riavviarsi). Sarà simile a come hai fatto a casa col tuo router (quello in firma immagino), devi loggarti con utente e password a quello dell'ufficio e poi procedere, cerca le sezioni LAN e DHCP, il resto rimane invariato.
invio screen del router in ufficio. in che campo e cosa ci devo inserire?

https://drive.google.com/file/d/0BxmcZB ... sp=sharing

sempre grazie per la pazienza..

Re: errore 789 vpn protocollo L2TP/ipsec

Inviato: venerdì 20 marzo 2015, 14:41
da dMajo
Nel primo riquadro metti 192.168.100.1/255.255.255.0

Nel terzo riquadro metti da 192.168.100.128 a 192.168.100.254
E' sempre meglio non assegnare in automatico tutta la sottorete lasciando spazio per ip statici (che verranno impostati rigorosamente esterni al range qua sopra, quindi da 2 a 127 visto che 1 è il router).

Dalla schermata postata presumo tu abbia l'indirizzo in automatico sul PC, altrimenti sarebbe stato un errore visto che il 2 oltre esser statico sul pc avrebbe potuto esser assegnato anche ad un altro dispositivo dal server dhcp. Esempio pc spento, allo smartphone viene assegnato il 2 poi quando accendi il pc, bang, due indirizzi uguali nella rete => conflitto.
Quindi se il pc è in automatico puoi lasciarlo cosi (sempre che tu non abbia necessità di raggiungerlo in remoto altrimenti dovresti fare anche n ufficio quanto fatto per il nas ... port-forwarding e via dicendo) e funzionerà ... Dall'indirizzo 192.168.1.2 che aveva prima probabilmente riceverà il primo disponibile 192.168.100.128. Altrimenti puoi anche impostargli un ip statico, in modo che non cambi, es. 192.168.100.2 o qualsiasi indirizzo fra 192.168.100.2 e 192.168.100.127 ricordando che per tutti i dispositivi deve esserci un indirizzo unico, che per tutti il default gateway sarà 192.168.100.1 e lo stesso dicasi per il 1° server dns (sarà nuovamente l'ip del router che ti farà così usare quelli assegnati sulla wan dal tuo ISP).

Re: errore 789 vpn protocollo L2TP/ipsec

Inviato: venerdì 20 marzo 2015, 15:14
da fabiobr
dMajo ha scritto:Nel primo riquadro metti 192.168.100.1/255.255.255.0
fatto..
dMajo ha scritto: Nel terzo riquadro metti da 192.168.100.128 a 192.168.100.254
in questo riquadro, non mi da' la possibilita' di effettuare modifiche..
edit:ho modificato anche nel terzo riquadro, ma non si connette ancora
in piu' ho un altro problema!!!!
ora una ipcam collegata con cavo di rete al router, non trova piu' la pagina web, e quindi non la visualizzo piu'!!
ora, non ricordo quali siano le impostazioni che avevo in precedenza sul router, per poter ripristinare tutto come prima..

edit 2

sono riuscito a ripristinare le impostazioni precedenti del router. per me e' indispensabile avere la ipcam visibile. quindi, ci rinuncio, a menoche' tu non mi risponda a cio' che ti ho scritto in privato.
grazie ancora per la pazienza che hai avuto

Re: errore 789 vpn protocollo L2TP/ipsec

Inviato: venerdì 20 marzo 2015, 16:52
da dMajo
Per terzo riquadro intendo "ip address pool" .... se non te lo fa modificare (strano) e assegna in automatico tutta la subnet allora verifica che il range 192.168.100.2>192.168.100.254 sia nei primi 3 numeri uguale all'ip del router (primo riquadro).

Come ti ho detto devi modificare anche gli altri dispositivi.
Per la ipcam se ha ip dinamico si modifichera da solo (dopo la modifica al router) eventualmente spegnila e riaccendila.
Se ha invece ip statico, come sarebbe logico, allora lo devi modificare tu collegandoti al suo webserver es 192.168.1.50 e nelle impostazioni della lan cambiargli l'indirizzo in 192.168.100.50.
Una volta fatta la modifica non vi potrai più accedere fintanto che il pc non sarà riallineato (ovvero dopo che avrai modificato il router e per ultimo se necessario il pc) .
A questo punto per accedere alla ipcam devi usaer il nuovo indirizzo 192.168.100.50 ovviamente

Quando ti avevo detto tutti i dispositivi intendevo tutti e le ipcam essendo nodi di rete non fanno eccezioni ... pc e router devono passare al nuovo indirizzamento ... ma anche tutti gli altri nodi della rete se vuoi continuare a dialogare con loro. E per nodi s'intende qualsiasi dispositivo elettronico che via Wifi (wireless) o cavo sia collegato alla tua lan. Ripeto se ricevono indirizzo in automatico basta spegnerli e riaccenderli dopo aver modificato il router .... altrimenti bisogna collegarsi a loro per modificargli l'indirizzo.

Se sei in grado di configurare manualmente la scheda di rete del tuo pc puoi anche farlo assegnando 2 ip es 192.168.100.2 e 192.168.1.2 in modo da avere sia il vecchi che il nuovo sino a quando finisci le configurazioni ... poi il vecchi andrà ovviamente rimosso.

Quello che chiedi in PM non si può fare in quanto riparametrizzando il router la connessione viene persa e se il pc ha ip statico non può esser ristabilita sino a quando anch'esso non viene sistemato. Dovresti avere una chiavetta 3G in grado di mantenere una connessione stabile durante i lavori.

Re: errore 789 vpn protocollo L2TP/ipsec

Inviato: venerdì 20 marzo 2015, 16:57
da fabiobr
dMajo ha scritto:Per terzo riquadro intendo "ip address pool" .... se non te lo fa modificare (strano) e assegna in automatico tutta la subnet allora verifica che il range 192.168.100.2>192.168.100.254 sia nei primi 3 numeri uguale all'ip del router (primo riquadro).

Come ti ho detto devi modificare anche gli altri dispositivi.
Per la ipcam se ha ip dinamico si modifichera da solo (dopo la modifica al router) eventualmente spegnila e riaccendila.
Se ha invece ip statico, come sarebbe logico, allora lo devi modificare tu collegandoti al suo webserver es 192.168.1.50 e nelle impostazioni della lan cambiargli l'indirizzo in 192.168.100.50.
Una volta fatta la modifica non vi potrai più accedere fintanto che il pc non sarà riallineato (ovvero dopo che avrai modificato il router e per ultimo se necessario il pc) .
A questo punto per accedere alla ipcam devi usaer il nuovo indirizzo 192.168.100.50 ovviamente

Quando ti avevo detto tutti i dispositivi intendevo tutti e le ipcam essendo nodi di rete non fanno eccezioni ... pc e router devono passare al nuovo indirizzamento ... ma anche tutti gli altri nodi della rete se vuoi continuare a dialogare con loro. E per nodi s'intende qualsiasi dispositivo elettronico che via Wifi (wireless) o cavo sia collegato alla tua lan. Ripeto se ricevono indirizzo in automatico basta spegnerli e riaccenderli dopo aver modificato il router .... altrimenti bisogna collegarsi a loro per modificargli l'indirizzo.

Se sei in grado di configurare manualmente la scheda di rete del tuo pc puoi anche farlo assegnando 2 ip es 192.168.100.2 e 192.168.1.2 in modo da avere sia il vecchi che il nuovo sino a quando finisci le configurazioni ... poi il vecchi andrà ovviamente rimosso.

Quello che chiedi in PM non si può fare in quanto riparametrizzando il router la connessione viene persa e se il pc ha ip statico non può esser ristabilita sino a quando anch'esso non viene sistemato. Dovresti avere una chiavetta 3G in grado di mantenere una connessione stabile durante i lavori.
ok...sei stato chiaro.
purtroppo, non ho una chiavetta qui' in ufficio.
dovrei(e forse sarebbe la soluzione migliore per me, in quanto ho paura di fare guai con la ipcam) a questo punto modificare la mia lan casalinga.
questo, si puo' fare come da me richiesto in privato?

Re: errore 789 vpn protocollo L2TP/ipsec

Inviato: sabato 21 marzo 2015, 12:06
da fabiobr
dMajo ha scritto:Per terzo riquadro intendo "ip address pool" .... se non te lo fa modificare (strano) e assegna in automatico tutta la subnet allora verifica che il range 192.168.100.2>192.168.100.254 sia nei primi 3 numeri uguale all'ip del router (primo riquadro).

Come ti ho detto devi modificare anche gli altri dispositivi.
Per la ipcam se ha ip dinamico si modifichera da solo (dopo la modifica al router) eventualmente spegnila e riaccendila.
ho modificato l'ip della mi lan al lavoro(client)
funziona tutto, anche la ipcam (modificata prima di effettuare la modifica sul router)
la pagina web continua pero' a non aprirsi con la vpn connessa

Microsoft Windows [Versione 6.3.9600]
(c) 2013 Microsoft Corporation. Tutti i diritti riservati.

C:\Users\xxxxx>ping 192.168.1.101

Esecuzione di Ping 192.168.1.101 con 32 byte di dati:
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.

Statistiche Ping per 192.168.1.101:
Pacchetti: Trasmessi = 4, Ricevuti = 0,
Persi = 4 (100% persi),



Microsoft Windows [Versione 6.3.9600]

C:\Users\xxxxx>ipconfig/all

Configurazione IP di Windows

Nome host . . . . . . . . . . . . . . : xxxxx
Suffisso DNS primario . . . . . . . . :
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No

Scheda LAN wireless Connessione alla rete locale (LAN)* 13:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Scheda virtuale rete ospitata Microso
ft
Indirizzo fisico. . . . . . . . . . . : 00-26-37-EE-01-2E
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì

Scheda LAN wireless Connessione alla rete locale (LAN)* 12:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Scheda virtuale Microsoft Wi-Fi Direc
t
Indirizzo fisico. . . . . . . . . . . : 02-26-37-EE-01-2E
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì

Scheda Ethernet Ethernet:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Adattatore ASIX AX88179 USB 3.0 a Gig
abit Ethernet
Indirizzo fisico. . . . . . . . . . . : 00-23-55-2C-91-53
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì
Indirizzo IPv6 locale rispetto al collegamento . : fe80::8874:5866:74ad:22bb%
7(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 192.168.100.129(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Lease ottenuto. . . . . . . . . . . . : sabato 21 marzo 2015 11:28:55
Scadenza lease . . . . . . . . . . . : lunedì 23 marzo 2015 11:28:54
Gateway predefinito . . . . . . . . . : 192.168.100.1
Server DHCP . . . . . . . . . . . . . : 192.168.100.1
IAID DHCPv6 . . . . . . . . . . . : 335553365
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1C-83-50-28-00-26-37-EE-01-2E

Server DNS . . . . . . . . . . . . . : 192.168.100.1
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda Mobile Broadband Mobile Broadband:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : HUAWEI MOBILE
Indirizzo fisico. . . . . . . . . . . : 9C-8C-9E-59-5F-54
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì

Scheda LAN wireless Wi-Fi:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Broadcom 802.11abgn Wireless SDIO Ada
pter
Indirizzo fisico. . . . . . . . . . . : 00-26-37-EE-01-2E
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì

Scheda Tunnel isatap.{A76B30D3-43F0-4D00-A621-93779B5303B3}:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì

Scheda Tunnel Connessione alla rete locale (LAN)* 16:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì
Indirizzo IPv6 . . . . . . . . . . . . . . . . . : 2001:0:5ef5:79fd:3c8d:fe2:
3f57:9b7e(Preferenziale)
Indirizzo IPv6 locale rispetto al collegamento . : fe80::3c8d:fe2:3f57:9b7e%1
0(Preferenziale)
Gateway predefinito . . . . . . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 167772160
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1C-83-50-28-00-26-37-EE-01-2E

NetBIOS su TCP/IP . . . . . . . . . . : Disattivato