salve a tutti

server in ufficio (windows 2016), disco condiviso, mozilla server installato, vpn installata

pc a casa, win10, client ftp funzionante, collegamento vpn funzionante (ma non so come poterlo utilizzare, nel senso che mi connette e basta)

Vorrei aprire un file di word situato sul server, lavorarci e salvarlo, senza doverlo trasferire..come potrei fare senza usare altri software?

grazie in anticipo

L'uso di FTP non è idoneo a questo.

La soluzione è usare ciò per cui è previsto l'uso di windows server, ovvero la condivisione dei files.

Banalmente sul server fai tasto dx sulla cartella -> condividi -> aggiungi la condivisione e dai i permessi al tuo utente.

Poi dopo che ti sei connesso alla vpn fai \\ip.de.server e troverai il tuo share e i tuoi dati

grazie della risposta
a casa l'utente è Administrator, super user, quando mi connetto alla vpn invece uso nomevpn, questo è un utente del server, il disco sul server è condiviso su tutti..mi connetto alla vpn, ho fatto come mi hai detto..\\indirizzo del server ma dice che è impossibile accedere

Riesci a pingarlo? Con quale indirizzo IP?

Che VPN usi?

si..si
la diagnostica di rete, a casa, mi dice che il dispositivo o la risorsa remotas non accetta la connessione sulla porta "condivisione file e stampanti (SMB)
ho come la sensazione che non stia sfruttando la connessione VPN

e infatti, se disconnetto la VPN, il ping funziona e mi da lo stesso errore quando provo a \\nomeserver

l'ip è fisso..uso gli strumenti di windows

Si, aspetta. Per gradi. Che VPN usi?

scusa..in che senso?

Che VPN usi. OpenVPN, WireGuard, etc.

quella integrata..windows server e client di windows 10

Non è che la classe IP che usi nella rete di casa è identica alla classe ip del server?

la rete dell'ufficio ha 192.168.254.x...quella di casa pure...ma nell'impostazioni della vpn ho 10.10.0.x
quando sono connesso infatti, con ipconfig /all, vedo le 2 schede di rete, la ethernet 192.168.254.x, la vpn 10.10.0.2

la rete dell'ufficio ha 192.168.254.x...quella di casa pure...ma nell'impostazioni della vpn ho 10.10.0.x

Il problema è proprio questo invece.

La vpn ti da un indirizzo 10.10.0.x però hai comunque una scheda con classe 192.168.254.0/24 (suppongo /24).
Quindi, quando tu cerchi di andare verso l'ip del server remoto, lui resta sulla tua rete domestica perchè non può uscire.
Probabilmente hai anche un errore da qualche parte in qualche log in cui non riesce ad innestare la rotta corretta verso la rete ufficio (poichè identica alla casalinga).

Cambia la classe di casa e dovresti aver risolto.

ora provo...

non va..stessa cosa
ragionando...se fossi un'azienda con 1000 dipendenti, dovrei conoscere le classi di tutte le connessioni..mi pare impossibile..
quella classe 10.10...credo che sia appunto per ovviare a questo problema...puoi avere qualunque schema ma quando sei connesso con la vpn prendi la classe che ho impostato sul server...detta così alla brutta..credo che il problema sia che le 2 reti del client non comunicano tra di loro...dovrebbero fare una specie di bridge

Fai così.
Cambia la classe di casa, (tipo 192.168.10.0/24) poi fai la connessione VPN.
Poi prova a pingare l'ip del server
e infine copia incolla qua il risultato sia del ping che di
ipconfig /all
route print

Comunque si, il problema della classi c'è ed è reale (anche perchè così funziona la rete), difatti dipende dal tipo di connessione instauri (se instradano unicamente i pacchetti per la VPN verso la classe remota oppure per tutte le tue connessioni - aka tutto il traffico del tuo pc va verso la rete remota e poi smistato)

Fonte: ho configurato diverse VPN con queste problematiche

Aggiungo: se ho una azienda con 1.000 dipendenti che devono lavorare da casa, forse lavoreri su implementare soluzioni diverse e più efficaci rispetto la VPN.

si..sono d'accordo..era solo un paradosso
averceli 1000 dipendenti..ahh..ahh

devo uscire ora..faccio la prova più tardi..grazie dell'aiuto
ciao

rieccomi..

la maschera di rete del client è 255.255.255.0 mentre quella della vpn è 255.255.255.255..forse è questo il problema?

rieccomi..

la maschera di rete del client è 255.255.255.0 mentre quella della vpn è 255.255.255.255..forse è questo il problema?
NO.
Ripeto, fai le prove di cui sopra e postami i risultati.

ora non si connette più..devo aver pasticciato qualche cosa...
il ping lo fa..93.149.189.159

Prova a pingare uno degli ip del server.

Confronta quello che hai fatto con questa (https://www.snel.com/support/how-to-set-up-an-l2tp-ipsec-vpn-on-windows-server-2019/) guida e vedi se ci sono passi falsi.

La butto comunque lì, anche se sospetto che possa essere una "non soluzione" (volontà di trovarne una sulla piattaforma in esame, mancata possibilità di variare la configurazione esistente, etc.): se proprio non si riesce a venirne fuori, hai provato a considerare una via alternativa? OpenVPN o WireGuard, per esempio? Visto che si tratta di un ufficio, immagino tu abbia un piccolo firewall o te ne possa dotare di uno (pfSense o OPNSense, per esempio); a quel punto potresti demandare tutto a lui per avere accesso da remoto e in tutta sicurezza alle risorse di tuo interesse.

ci avevo già pensato...ma voglio riuscire a farlo con questo sistema...tra un po' posto quello che avevi chiesto...

ora non si connette più..devo aver pasticciato qualche cosa...
il ping lo fa..93.149.189.159

Devi pingare l'ip privato, non quello pubblico.
Attendo che posti le informazioni.
ciao

allora..ho fatto come suggerito..\\10.10.0.4 dal client ma dice che la password è errata, l'ho cambiata sul server..riconnesso..sempre sbagliata..non riesco a caricare i dati da te richiesti (ping, ipconfig, route) perchè troppo grandi...36 kb!!

Configurazione IP di Windows

Nome host . . . . . . . . . . . . . . : Stazione01W
Suffisso DNS primario . . . . . . . . :
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No

Scheda Ethernet Ethernet:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Realtek PCIe GbE Family Controller
Indirizzo fisico. . . . . . . . . . . : 94-DE-80-D0-C8-9B
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S�
Indirizzo IPv6 locale rispetto al collegamento . : fe80::c48c:5339:a9a7:8265%8(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.101(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.254
IAID DHCPv6 . . . . . . . . . . . : 127196800
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-29-30-9C-14-94-DE-80-D0-C8-9B
Server DNS . . . . . . . . . . . . . : 1.1.1.1
1.0.0.1
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda PPP Server Roma:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Server Roma
Indirizzo fisico. . . . . . . . . . . :
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S�
Indirizzo IPv4. . . . . . . . . . . . : 10.10.0.2(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.255
Gateway predefinito . . . . . . . . . :
Server DNS . . . . . . . . . . . . . : 1.1.1.1
1.0.0.1
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Elenco interfacce
8...94 de 80 d0 c8 9b ......Realtek PCIe GbE Family Controller
27...........................Server Roma
1...........................Software Loopback Interface 1
===========================================================================

IPv4 Tabella route
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfaccia Metrica
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.101 281
10.0.0.0 255.0.0.0 10.10.0.1 10.10.0.2 26
10.10.0.2 255.255.255.255 On-link 10.10.0.2 281
93.70.130.171 255.255.255.255 192.168.0.254 192.168.0.101 26
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.0.0 255.255.255.0 On-link 192.168.0.101 281
192.168.0.101 255.255.255.255 On-link 192.168.0.101 281
192.168.0.255 255.255.255.255 On-link 192.168.0.101 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.0.101 281
224.0.0.0 240.0.0.0 On-link 10.10.0.2 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.0.101 281
255.255.255.255 255.255.255.255 On-link 10.10.0.2 281
===========================================================================
Route permanenti:
Indirizzo rete Mask Indir. gateway Metrica
0.0.0.0 0.0.0.0 192.168.0.254 Predefinito
===========================================================================

IPv6 Tabella route
===========================================================================
Route attive:
Interf Metrica Rete Destinazione Gateway
1 331 ::1/128 On-link
8 281 fe80::/64 On-link
8 281 fe80::c48c:5339:a9a7:8265/128
On-link
1 331 ff00::/8 On-link
8 281 ff00::/8 On-link
===========================================================================
Route permanenti:
Nessuna


Esecuzione di Ping 10.10.0.2 con 32 byte di dati:
Risposta da 10.10.0.2: byte=32 durata<1ms TTL=128
Risposta da 10.10.0.2: byte=32 durata<1ms TTL=128
Risposta da 10.10.0.2: byte=32 durata<1ms TTL=128
Risposta da 10.10.0.2: byte=32 durata<1ms TTL=128

Statistiche Ping per 10.10.0.2:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 0ms, Massimo = 0ms, Medio = 0ms

ip pubblico
93.70.130.171

Quindi \\10.10.0.4 è l'ip del server ?

Sul sever c'è un dominio configurato? Nel qual caso devi accedere con le credenziali DOMINIO\nomeutente e password (e probabilmente per questo ti da errore)

Non capisco perché ci si ostini ad associare DNS pubblici ad interfacce private. Per me è una cattiva configurazione. Comunque, ad ora, non è questo il problema.

La macchina dalla quale hai copiato questi dati ha due interfacce di rete: 192.168.0.101 e 10.10.0.2. Ora, se dalla macchina tu pinghi una sua scheda di rete, è normale che ti risponda. Se ha una scheda con IP 10.10.0.2 e pinghi 10.10.0.2, lei ti risponderà. Piuttosto, a connessione VPN instaurata, prova a pingare l'IP remoto, che da quanto risulta è 10.10.0.4. Sicuro che ti risponde la macchina che ti autenticherà?

Altrimenti, se sei a dominio, ti devi qualificare come username: <dominio>\<utente> e password: <password>. Vedi bene che gli utenti devono essere esplicitamente autorizzati ad accedere da remoto:

https://i.imgur.com/irZ1ExE.png

La macchina dalla quale hai copiato questi dati ha due interfacce di rete: 192.168.0.101 e 10.10.0.2. Ora, se dalla macchina tu pinghi una sua scheda di rete, è normale che ti risponda. Se ha una scheda con IP 10.10.0.2 e pinghi 10.10.0.2, lei ti risponderà. Piuttosto, a connessione VPN instaurata, prova a pingare l'IP remoto, che da quanto risulta è 10.10.0.4. Sicuro che ti risponde la macchina che ti autenticherà?

C'hai ragione: :doh: Ci ho fatto caso solo adesso che si è pìngato la sua macchina.

non c'e alcun dominio

Controlla sul 10.10.0.4 che l'utente che vuoi usare sia abilitato alle connessioni remote.
Correggi quei DNS, per favore, che non si possono vedere (ed ho notato che è una cattiva pratica parecchio diffusa, anche qui sul forum).
Vedi se l'utente che stai utilizzando almeno riesce a fare un logon in locale sulla 10.10.0.4.

quali dovrei usare di dns?
anche in locale non riesco ad entrare...un dubbio..il client, cioè quello che riceve 10.10...., deve essere un utente del windows 10? Mi spiego meglio..quel client ha come utente Administrator, super user, quando mi connetto alla vpn, nei settaggi c'è un utente PippoVPN, che è registrator sul server, PippoVPN deve essere registrato anche sul client? Spero di essermi spiegato..

non c'e alcun dominio

allora quando ti chiede l'utente fai
.\nomeutente
e poi la password

se anche in locale non riesci ad accedere, verifica di non avere l'utente bloccato.

Come DNS dovresti usare il server stesso, altrimenti non risolve i nomi interni (diamo per scontato che il servizio dns sia attivo e funzionante, che in assenza di un dominio non è sicuro).

leggi il commento precedente..ho fatto un'aggiunta

se l'utente fosse bloccato non riuscirei a connettermi..invece mi connetto

Ammesso che ti conetti al 10.10.0.4, se ti ci connetti vuol dire che l'utente che hai usato è valido. Lo stesso utente non ti permette di vedere le cartelle condivise?
No, non dovrebbe essere necessario che l'utente di accesso remoto ci sia anche sulla stazione Windows 10.

come vpn sono connesso ma non mi fa vedere nulla

Altro tentativo, allora. Aggiriamo il sistema di autenticazione del protocollo SMB. Per caso sulla macchina c'è IIS? C'è qualche altro server installato?

Se hai IIS, richiama localmente alla 10.10.0.4 una pagina web esistente, fosse anche la default digitando semplicemente http://10.10.0.4/.

A quel punto, con VPN connessa, dalla macchina 10.10.0.2 richiama http://10.10.0.4/, come minimo dovresti vedere qualcosa del genere...

https://i.ibb.co/JpV5b28/Immagine-2021-12-27-172232.png (https://ibb.co/rpY4LMq)

no..ce ne uno solo..vedo l'iis sia sul server che sul client

Quindi, riassumendo: la macchina locale 10.10.0.2, connessa via VPN al server 10.10.0.4, riesce a comunicare e riesce a stabilire una sessione HTTP.

A questo punto, visto che le macchine tra loro si parlano, è dichiaratamente solo un problema di autenticazione utente per le cartelle condivise.

alèèè
sono sul mac e finalmente vedo ciò che ho condiviso..
ora provo da una macchina windows..

da windows vedo iis ma non mi connette ....l'unica differenza e che con il mac, una volta connesso, non riesco più a navigare, su windows, sull'impostazioni della vpn, puoi togliere il flag di usare il gateway del server...e quindi continui a navigare

aspetta..quando dico che non mi connette voglio dire che sono connesso alla vpn ma digitando 10.10.0.2 mi da errore

aspetta..quando dico che non mi connette voglio dire che sono connesso alla vpn ma digitando 10.10.0.2 mi da errore

Digitando 10.10.0.2 dove?

Se la macchina client è la 10.10.0.2 e si sta connettendo al server 10.10.0.4, dalla macchina 10.10.0.2 devi digitare http://10.10.0.4/ se IIS è installato sulla 10.10.0.4. Tu stesso hai detto che le cartelle condivise alle quali vuoi accedere stanno su 10.10.0.4. Ti trovi?

adesso il client ha 10.10.0.7, il server è rimasto 10.10.0.1, impossibile accedere a 10.10.0.1, da Mac invece si connette.....

fabio8v, fino ad adesso abbiamo parlato come se il server avesse indirizzo 10.10.0.4 ed ora te ne esci che il server ha indirizzo 10.10.0.1? :doh:
Tutti i messaggi precedenti che facevano riferimento al server 10.10.0.4 vanno riletti riferendosi all'indirizzo 10.10.0.1... :mad:
Comunque, dal "client Windows incriminato", apri una finestra Prompt dei comandi e digita il comando...


net use * /delete /y


...giusto per cancellare qualche mappatura o qualche autenticazione attiva, poi prova a loggarti di nuovo al server 10.10.0.1 ed alle sue cartelle condivise.
Domanda, puoi usare temporaneamente un altro client Windows per fare delle prove?

sì..prima era così, ho azzerato il tutto, ricostruito e ora il server è 10.10.0.1, scusami...comunque da Mac nessun problema...da windows invece non va..ora provo quello che mi hai suggerito..

ora sono da un'amica..sto provando a connettermi al server ma non va..proprio la connessione non va...da Mac invece tutto ok..

sono sul fisso ora..ho fatto la prova che mi hai detto, non sortisce alcun effetto..impossibile accedere a \\10.10.0.1 ma sono comunque connesso

Scusa ma 3 domande che ho person un po il filo del discorso e se hai gia risp sorry
1) Il ping a 10.0.0.1 (che è il server giusto?) risponde?
2) Se provi una connessione remota al server (RDP) funziona?
3) Il firewall sul server lo hai provato a disabilitare per vedere che succede?

ciao
si..risponde..ho 2 scenari, client Mac e client Windows:

con mac nessun problema, mi connetto, vedo le cartelle e navigo pure usando il gateway del server

Con Win mi connetto ma da errore se provo ad entrare con \\10.10.0.1, devo disabilitare l'opzione usa il gateway del server perchè altrimenti si blocca anche internet (sempre sul client)

Ho fatto una scoperta che credo interessante..ogni modifica sul server, per lo meno alcune), per essere attiva bisogna riavviare..parlo per ciò che riguarda la vpn, non basta riavviare il server dal pannello 'Routing e accesso remoto', riavviare proprio la macchina

Fai così:
instaura la VPN sia su MAC che su Windows, dopodichè posta tutte le informazioni sulla rete:
regole di routing, ip, ecc ecc cosicchè si possa fare un confronto e vedere cosa c'è di diverso.

Il fatto che, usando come gateway da windows il server remoto, nemmeno navighi, inizia a farmi pensare qualcosa di "particolare" sul pc...

Domanda, puoi usare temporaneamente un altro client Windows per fare delle prove?

Il fatto che, usando come gateway da windows il server remoto, nemmeno navighi, inizia a farmi pensare qualcosa di "particolare" sul pc...

Puoi fare le prove con un altro client Windows?

buongiorno a tutti
ho messo un altro pc, fresco di installazione, win 10 pro, da lì non si connette proprio..ping non risponde, disattivato il firewall per essere sicuro che nulla possa bloccare la connessione, disabilitato anche l'antivirus .
Sono sulla stessa rete locale dove invece in mac va bene, ergo è un problema di win...mi stupisce che neanche il ping funzioni...

L'altra macchina win invece si connette e pinga pure!!!

Tutti i pc sono cablati ed hanno ip fissi

Voglio togliere uno sfizio..su quest'ultimo pc aggiungo un'altra scheda di rete..vediamo che succede...non va lo stesso

Puoi postare i log del client VPN ? sia del pc che va, che quuello che non va che del mac.

devo uscire ora..più tardi posto tutto..grazie ancora per l'aiuto..

===========================================================================
Elenco interfacce
8...94 de 80 d0 c8 9b ......Realtek PCIe GbE Family Controller
27...........................Server Falconi
1...........................Software Loopback Interface 1
===========================================================================

IPv4 Tabella route
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfaccia Metrica
0.0.0.0 0.0.0.0 192.168.254.254 192.168.254.101 4506
0.0.0.0 0.0.0.0 On-link 10.10.0.5 26
10.10.0.5 255.255.255.255 On-link 10.10.0.5 281
93.42.223.15 255.255.255.255 192.168.254.254 192.168.254.101 4251
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4556
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4556
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
192.168.254.0 255.255.255.0 On-link 192.168.254.101 4506
192.168.254.101 255.255.255.255 On-link 192.168.254.101 4506
192.168.254.255 255.255.255.255 On-link 192.168.254.101 4506
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4556
224.0.0.0 240.0.0.0 On-link 192.168.254.101 4506
224.0.0.0 240.0.0.0 On-link 10.10.0.5 26
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
255.255.255.255 255.255.255.255 On-link 192.168.254.101 4506
255.255.255.255 255.255.255.255 On-link 10.10.0.5 281
===========================================================================
Route permanenti:
Indirizzo rete Mask Indir. gateway Metrica
0.0.0.0 0.0.0.0 192.168.254.254 Predefinito
===========================================================================

IPv6 Tabella route
===========================================================================
Route attive:
Interf Metrica Rete Destinazione Gateway
1 331 ::1/128 On-link
8 281 fe80::/64 On-link
8 281 fe80::c48c:5339:a9a7:8265/128
On-link
1 331 ff00::/8 On-link
8 281 ff00::/8 On-link
===========================================================================
Route permanenti:
Nessuna

in questo caso il ping non risponde perchè sono connesso alla vpn..mi correggo..il ping non funziona comunque..però so che fastweb ha attivato l'anti ping...quindi è normale...

L'anti ping non c'entra nulla se sei dentro una VPN fastweb non sa nulla di quello che passa.

A me cmq servivano i log del client VPN, non le rotte.
Dalle rotte infatti sembrerebbe che la connessione sia instaurata corretta poichè le rotte ci sono (o almeno mi sembra di vederle corrette).

Ultimo test: fai un tracert verso il server remoto, vorrei capire se fa il giro giusto

scusa..se pingo l'id del server non dovrei averlo?

ma tu volevi la pingata a 10.10.0.1?


Esecuzione di Ping 10.10.0.1 con 32 byte di dati:
Risposta da 10.10.0.1: byte=32 durata=27ms TTL=128
Risposta da 10.10.0.1: byte=32 durata=27ms TTL=128
Risposta da 10.10.0.1: byte=32 durata=27ms TTL=128
Risposta da 10.10.0.1: byte=32 durata=27ms TTL=128

Statistiche Ping per 10.10.0.1:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 27ms, Massimo = 27ms, Medio = 27ms

l'altro client, non connettendosi, il ping non va

1 1 ms <1 ms <1 ms 192.168.254.254
2 9 ms 8 ms 9 ms 192.168.51.2
3 12 ms 11 ms 9 ms 192.168.51.1
4 8 ms 8 ms 8 ms 10.177.21.169
5 9 ms 9 ms 10 ms 185.210.48.43
6 9 ms 9 ms 9 ms 185.210.48.43
7 18 ms 18 ms 18 ms 83.224.40.225
8 21 ms 20 ms 20 ms 217.29.66.46
9 * * * Richiesta scaduta.
10 * * * Richiesta scaduta.
11 * * * Richiesta scaduta.
12 * * * Richiesta scaduta.

Per favore quanto metti l'output metti anche il comando che hai eseguito giusto per capire più o meno cosa chiede.

Mi sfugge una cosa:
2 9 ms 8 ms 9 ms 192.168.51.2
Chi è 192.168.51.2 ?
E 192.168.51.1?

Mi sembra strano che ci siano degli IP privati (almeno sulla carta) dopo la porta WAN..
Ok appena scoperto che non è così strano( te pareva!) https://forum.fibra.click/d/7701-domande-e-curiosita-su-instradamenti-e-ping/3

A questo punto io non saprei cos'altro guardare...
Se la VPN si istanzia, pinghi e raggiungi ma non va lo share di rete penserei a qualche vincolo sul firewall lato server visto che col mac funziona..
Mi spiace ma senza poterci mettere le mani di persona non saprei cos'altro fare.

non credo che ci siano vincoli sul lato server altrimenti il mac non riuscirebbe a passare...
comunque grazie lo stesso...proverò qualcos'altro..se ottengo risultati li posto qui
Buon Anno!!!

buonasera
finalmente sono riuscito a vedere le cartelle in rete, il tutto dipendeva da windows 10, in pratica ho dovuto disabilitare il firewall e riconnettermi alla vpn, a questo punto tutte le cartelle condivise sono visibili ma ovviamente non posso lasciare il firewall spento...qualcuno sa quale sia o siano la/e porta/porte da aprire?

buonasera
finalmente sono riuscito a vedere le cartelle in rete, il tutto dipendeva da windows 10, in pratica ho dovuto disabilitare il firewall e riconnettermi alla vpn, a questo punto tutte le cartelle condivise sono visibili ma ovviamente non posso lasciare il firewall spento...qualcuno sa quale sia o siano la/e porta/porte da aprire?
Scusa ma parli del firewall sul server?

no..sul client

Che cosa strana..
Comunque sicuramente la 445 samba...
Siccome tanto si parla in uscita e il fw dovrebbe essere già blindato sul server, apri tranquillamente tutte le connessioni in uscita sulla VPN e vai tranquillo

ok..provo...
ho un'altra domanda..se nella intranet ci sono 2 server, è possibile fare 2 vpn separate (e quindi con porte diverse)?

se hai un solo ip pubblico fai due nat su due porte diverse e internamente fai puntare sui due server sulle porte della VPN.
Oppure sempre con nat e il secondo server lo metti in ascolto su una porta diversa.
Io preferisco la prima soluzione che risulta più pulita

bravissimo!! Aperta la 445 e tutto funziona..
riguardo la risposta alla mia domanda anch'io sono del tuo avviso ma non ho capito in pratica come fare, cioè

la connessione è unica..indirizzo xxx.xx.xx.xxx
sul router apro le porte 500, 1701, 4500 e le faccio puntare all'ip del server
e fin qui tutto ok
sul secondo server non posso usare le stesse porte credo, altrimenti come faccio a scegliere su quale andare?

Premesso che non capisco la necessità (se sei già su quella rete, a che ti serve instaurare un'altra VPN?) in realtà il tuo problema è che stai usando il server VPN integrato di Windows che da come ho capito è molto bloccato su questo ( https://serverfault.com/questions/887532/windows-vpn-client-how-to-make-it-connect-to-a-different-port )

da quel link effettivamente sembra che non si possa fare..ho 2 server, alcuni client devono essere connessi ad uno, altri client sull'altro..

Domanda: una volta connesso su un server, con il routing di Windows non ce la fai a settare l'accesso remoto a tutta la LAN (e quindi all'altro server di tuo interesse)?

Quello che vuoi fare te, ad esempio, è fattibile con OpenVPN o con Wireguard, installato su ogni server, senza politiche di routing limitando l'accesso alla sola macchina alla quale ti stai connettendo, e scegliendo di volta in volta quella che vuoi utilizzare discriminandola con il numero della porta. Non è una soluzione elegante, ma dovrebbe funzionare.

non ho ben capito la domanda...

la vpn è settata sul server, in questa rete c'è solo il server trappola, la domanda è se sarebbe possibile usare un'altra vpn sempre con lo stesso router, in pratica la porta 1701 è modificabile lato server?

No. Non mi risulta.

ok...grazie ancora del prezioso aiuto..