Ciao a tutti, ho un problema con la configurazione di un server windows 2008.

La situazione è la seguente:
rete fastweb business con classe di ip 10.10.10.x senza dhcp sul router

Router wireless Tp-link con ip 192.168.0.1 con DHCP server, collegato al router fastweb con IP 10.10.10.3

Ip pubblico di fastweb sull'indirizzo 10.10.10.2

la rete interna, con tutti i pc collegati al router wifi con gli indirizzi 192.168.0.x funziona perfettamente.

Il server ha 2 schede di rete, una collegata alla rete interna, l'altra collegata direttamente all'hag di fastweb con l'indirizzo 10.10.10.2 per avere Ip pubblico ed accettare connessioni VPN.

Il punto è che a volte funziona, a volte no... ogni tanto il server non è raggiungibile dalla rete locale, ogni tanto invece non è raggiungibile dall'esterno in VPN...

è evidente che il problema sia nel modo in cui vengono gestite le due connessioni, perchè se disabilito una delle due schede di rete, funziona tutto (o sulla rete locale, oppure non visibile sulla locale ma perfettamente raggiungibile sull'ip pubblico)...

Avete qualche suggerimento da darmi per far funzionare in maniera stabile il tutto?

grazie

Velio

Ip pubblico di fastweb sull'indirizzo 10.10.10.2
Cosa significa?

Ma perchè non metti anche il server dietro il tp-link?
Basta che rigiri tutte le porte dal router verso il tp-link e poi lì le gestisci come vuoi..

Router wireless Tp-link con ip 192.168.0.1 con DHCP server, collegato al router fastweb con IP 10.10.10.3

Colleghi il TP-Link all'HAG configurandolo lato WAN con IP statico 10.10.10.2 e tutti gli altri valori che puoi leggere dall'assegnazione della scheda di rete del Server collegata all'HAG. Fatto questo scolleghi dall'HAG il Server, dai un IP statico alla scheda di rete collegata alla rete locale ed esegui sul TP-Link il portforwarding verso l'IP del Server per gestire la VPN

P.S. Soluzione più logica sarebbe lasciare la scheda di rete del Server collegata all'HAG con IP 10.10.10.2, attivare sul Server il Server DHCP sulla scheda di rete collegata al TP-Link al quale va disabilitato il DHCP e va scollegata la sua porta WAN dall'HAG.

Colleghi il TP-Link all'HAG configurandolo lato WAN con IP statico 10.10.10.2 e tutti gli altri valori che puoi leggere dall'assegnazione della scheda di rete del Server collegata all'HAG. Fatto questo scolleghi dall'HAG il Server, dai un IP statico alla scheda di rete collegata alla rete locale ed esegui sul TP-Link il portforwarding verso l'IP del Server per gestire la VPN

Grazie, questo lo avevo già provato, ma in questo modo mi da problemi di accesso in PPTP, probabilmente per via della configurazione del router...


P.S. Soluzione più logica sarebbe lasciare la scheda di rete del Server collegata all'HAG con IP 10.10.10.2, attivare sul Server il Server DHCP sulla scheda di rete collegata al TP-Link al quale va disabilitato il DHCP e va scollegata la sua porta WAN dall'HAG.

Questo infatti era quello che volevo provare, perchè ho la certezza che il server, collegato direttamente all'hag di fastweb viene raggiunto sena problemi dall'esterno ma non essendo molto esperto di win server e reti complesse, non avevo provato a usarlo come dhcp server, preferendo che a fare da dhcp ci pensasse il router... ora ci proverò, grazie

Cosa significa?

Ma perchè non metti anche il server dietro il tp-link?
Basta che rigiri tutte le porte dal router verso il tp-link e poi lì le gestisci come vuoi..

Grazie, originariamente avevo fatto così, ma mi dava problemi l'accesso in VPN, che invece funziona perfettamente se il server è collegato direttamente all'hag di fastweb con l'ip pubblico...

Quando non ti funzionava il Protocollo PPTP , l'avevi abilitato nella sezione Security-->Basic Security del TP-Link, e aperte le porte della VPN, nell'HAG verso l'IP del Router e nel Router verso l'IP del Server?

Quando non ti funzionava il Protocollo PPTP , l'avevi abilitato nella sezione Security-->Basic Security del TP-Link, e aperte le porte della VPN, nell'HAG verso l'IP del Router e nel Router verso l'IP del Server?

Sì, era abilitato, ma credo che il problema fosse che il router non supporta il protocollo GRE 47

Tramite i tecnici di Fastweb:
Nonostante diano IP pubblici, le connessioni residenziali non supportano i protocollli GRE nè PPTP, per tanto non hanno possibilità di accesso a VPN, a meno che il server da connettere non sia sotto Fastweb lui stesso.

Prova OpenVPN (può usare qualsiasi porta)..

Prova OpenVPN (può usare qualsiasi porta)..

Ho provato in tutte le maniere a creare una VPN con il Server collegato sotto ad un Router (che supporta i relativi protocolli) in cascata all'HAG.
Ho avuto conferma che sono i Protocolli, non la gestione delle porte, a non passare dall'IP Pubblico all'IP della porta WAN del Router, l'unico modo è collegare il Server direttamente all'HAG, aprire le relative porte sull'IP del Server e il tutto funziona.

Sì ma il protocollo openVPN è completamente diverso dagli altri in quanto è over ssl.. Secondo me può funzionare (alla peggio lo metti sulla 443 o la 80)

Inviato dal mio MB525