Discussione:
Configurazione VPN su server 2008
(troppo vecchio per rispondere)
m***@hotmail.it
2008-10-31 14:53:29 UTC
Permalink
Attualmente ho la seguente configurazione:
- Windows Server 2008 configurato come unico server di dominio
- i client si autenticano correttamente al dominio e sono configurati
con IP fisso, come gateway puntano all'indirizzo IP del router
firewall e come DNS puntano al server di dominio che ha configurati i
server d'inoltro.
- le VPN per la connessione di client remoti tramite internet le
gestisco direttamente dal router firewall

Tutto funziona a parte che non riesco tramite un client remoto ad
autenticarmi al dominio (avevo postato tempo fa il problema ma non ero
riuscito a risolverlo).

Ora volevo provare a gestire le VPN direttamente da Windows 2008 ed ho
seguito il tutorial scaricato all'indirizzo
http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part2.html

Quando però ho attivato il Servizio di routing e accesso remoto, i
client della mia rete non navigavano più. A questo punto ho la
seguente domanda:

- è possibile attivare la gestione VPN solo per l'accesso al server da
client remoti tramite internet (quello che praticamente adesso sto
facendo tramite il router firewall) e lasciare intatta la gestione
della mia intranet? Se sì come si fa? (va benissimo l'indicazione di
qualche tutorial di vostra conoscenza);

Grazie
Edoardo Benussi [MVP]
2008-10-31 15:23:29 UTC
Permalink
Post by m***@hotmail.it
- Windows Server 2008 configurato come unico server di dominio
- i client si autenticano correttamente al dominio e sono configurati
con IP fisso, come gateway puntano all'indirizzo IP del router
firewall e come DNS puntano al server di dominio che ha configurati i
server d'inoltro.
- le VPN per la connessione di client remoti tramite internet le
gestisco direttamente dal router firewall
Tutto funziona a parte che non riesco tramite un client remoto ad
autenticarmi al dominio (avevo postato tempo fa il problema ma non ero
riuscito a risolverlo).
fermiamoci qua!
ma tu fai eseguire la connessione vpn
prima di lanciare il processo di logon
sul client remoto ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
m***@hotmail.it
2008-10-31 15:35:30 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by m***@hotmail.it
- Windows Server 2008 configurato come unico server di dominio
- i client si autenticano correttamente al dominio e sono configurati
con IP fisso, come gateway puntano all'indirizzo IP del router
firewall e come DNS puntano al server di dominio che ha configurati i
server d'inoltro.
- le VPN per la connessione di client remoti tramite internet le
gestisco direttamente dal router firewall
Tutto funziona a parte che non riesco tramite un client remoto ad
autenticarmi al dominio (avevo postato tempo fa il problema ma non ero
riuscito a risolverlo).
fermiamoci qua!
ma tu fai eseguire la connessione vpn
prima di lanciare il processo di logon
sul client remoto ?
--
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administrationhttps://mvp.support.microsoft.com/Profile/Benussi
Ti invio il link del thread che descrive la mia situazione attuale
riguardo alla connessione vpn alla mia rete.
Ciao e grazie

http://groups.google.com/group/microsoft.public.it.winserver/browse_thread/thread/6bcc6c7743e7fe3a/65545baf171f933b?lnk=gst&q=mdg98#
Edoardo Benussi [MVP]
2008-10-31 16:07:10 UTC
Permalink
Post by m***@hotmail.it
Ti invio il link del thread che descrive la mia situazione attuale
riguardo alla connessione vpn alla mia rete.
Ciao e grazie
http://groups.google.com/group/microsoft.public.it.winserver/browse_thread/thread/6bcc6c7743e7fe3a/65545baf171f933b?lnk=gst&q=mdg98#
ma cosa significa ?

a parte il fatto che il 31 marzo del 2007 ero sempre io
a risponderti non ho capito altro.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
m***@hotmail.it
2008-10-31 16:25:27 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by m***@hotmail.it
Ti invio il link del thread che descrive la mia situazione attuale
riguardo alla connessione vpn alla mia rete.
Ciao e grazie
http://groups.google.com/group/microsoft.public.it.winserver/browse_t...
ma cosa significa ?
a parte il fatto che il 31 marzo del 2007 ero sempre io
a risponderti non ho capito altro.
--
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administrationhttps://mvp.support.microsoft.com/Profile/Benussi
Ho una rete con un server di dominio e 20 client. Tutto funziona.
Attualmente mi connetto a questa rete tramite VPN da client remoto
utilizzando una VPN configurata in un Officeconnect VPN Firewall della
3Com. Quello che però non riesco a fare tramite questa VPN chiamiamola
'hardware' è di autenticare al dominio il mio client remoto (e questo
riguarda il thread che ti avevo segnalato e nel quale dopo numerosi
tentativi e consigli anche da te ricevuti non sono riuscito a
risolvere il problema).
Ora stavo configurando una VPN tramite Windows Server 2008 seguendo un
tutorial trovato su internet, ma quando ho attivato routing e accesso
remoto i client non navigavano più in internet. Avendo una rete
intranet perfettamente funzionante per le mie esigenze, mi chiedevo se
era possibile configurare una VPN da Windows Server senza modificare
la rete intranet.
Per quanto riguarda la tua domanda (esecuzione VPN prima del logon) la
risposta è sì.
Ciao e grazie
Edoardo Benussi [MVP]
2008-11-02 07:49:54 UTC
Permalink
Post by m***@hotmail.it
Ho una rete con un server di dominio e 20 client. Tutto funziona.
Attualmente mi connetto a questa rete tramite VPN da client remoto
utilizzando una VPN configurata in un Officeconnect VPN Firewall della
3Com. Quello che però non riesco a fare tramite questa VPN chiamiamola
'hardware' è di autenticare al dominio il mio client remoto (e questo
riguarda il thread che ti avevo segnalato e nel quale dopo numerosi
tentativi e consigli anche da te ricevuti non sono riuscito a
risolvere il problema).
per quanto riguarda questo puoi provare a fare
una vpn senza officeconnect ma come semplice
connessione di accesso remoto in windows.
Post by m***@hotmail.it
Ora stavo configurando una VPN tramite Windows Server 2008 seguendo un
tutorial trovato su internet, ma quando ho attivato routing e accesso
remoto i client non navigavano più in internet.
ma i clients navigano in internet
mediante il server che fa nat
o puntano direttamente al router come gateway ?
Post by m***@hotmail.it
Avendo una rete
intranet perfettamente funzionante per le mie esigenze, mi chiedevo se
era possibile configurare una VPN da Windows Server senza modificare
la rete intranet.
rispondimi alla domanda qui sopra.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
m***@hotmail.it
2008-11-03 08:35:42 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by m***@hotmail.it
Ho una rete con un server di dominio e 20 client. Tutto funziona.
Attualmente mi connetto a questa rete tramite VPN da client remoto
utilizzando una VPN configurata in un Officeconnect VPN Firewall della
3Com. Quello che però non riesco a fare tramite questa VPN chiamiamola
'hardware' è di autenticare al dominio il mio client remoto (e questo
riguarda il thread che ti avevo segnalato e nel quale dopo numerosi
tentativi e consigli anche da te ricevuti non sono riuscito a
risolvere il problema).
per quanto riguarda questo puoi provare a fare
una vpn senza officeconnect ma come semplice
connessione di accesso remoto in windows.
Post by m***@hotmail.it
Ora stavo configurando una VPN tramite Windows Server 2008 seguendo un
tutorial trovato su internet, ma quando ho attivato routing e accesso
remoto i client non navigavano più in internet.
ma i clients navigano in internet
mediante il server che fa nat
o puntano direttamente al router come gateway ?
Post by m***@hotmail.it
Avendo una rete
intranet perfettamente funzionante per le mie esigenze, mi chiedevo se
era possibile configurare una VPN da Windows Server senza modificare
la rete intranet.
rispondimi alla domanda qui sopra.
--
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administrationhttps://mvp.support.microsoft.com/Profile/Benussi
Per quanto riguarda la navigazione in internet, i client come gateway
puntano direttamente al router (per la precisione al firewall che è
collegato al router) e come dns puntano al server di dominio nel quale
sono settati come server d'inoltro i dns del provider.
Edoardo Benussi [MVP]
2008-11-03 09:48:55 UTC
Permalink
Post by m***@hotmail.it
Per quanto riguarda la navigazione in internet, i client come gateway
puntano direttamente al router (per la precisione al firewall che è
collegato al router) e come dns puntano al server di dominio nel quale
sono settati come server d'inoltro i dns del provider.
con la configurazione che descrivi
non è assolutamente possibile che
l'attivazione del ras sul server
blocchi la navigazione dei clients.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
m***@hotmail.it
2008-11-03 11:22:32 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by m***@hotmail.it
Per quanto riguarda la navigazione in internet, i client come gateway
puntano direttamente al router (per la precisione al firewall che è
collegato al router) e come dns puntano al server di dominio nel quale
sono settati come server d'inoltro i dns del provider.
con la configurazione che descrivi
non è assolutamente possibile che
l'attivazione del ras sul server
blocchi la navigazione dei clients.
--
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administrationhttps://mvp.support.microsoft.com/Profile/Benussi
Attivando il RAS come connessione remota non dà problemi, mentre se
attivo il RAS come connessione VPN i client non navigano più. Sul
server c'è solo una scheda di rete configurata con l'IP 192.168.2.1 ed
è collegata al firewall. Attivando il RAS come connessione VPN mi
chiede di indicare una prima scheda di rete (l'help riporta
testualmente: <<per consentire ai client VPN di effettuare la
connessione al server, è necessario che almeno un'interfaccia di rete
sia connessa ad internet>>) e di indicare una seconda scheda di rete
(l'Help riporta testualmente: <<è possibile assegnare i client remoti
VPN alla rete che essi dovranno utilizzare>>. Io indicavo come prima
scheda di rete la scheda con IP 192.168.2.1 che è quella che connette
il mio server a tutto il resto della rete intranet, firewall/router
compreso, ed una seconda scheda di rete presente sul server ma non
configurata e non connessa (IP 0.0.0.0), consapevole che la VPN non
avrebbe mai funzionato fino alla corretta configurazione delle due
schede di rete, ma senza capire perchè mi inibisse la navigazione
internet dai client.
A questo punto ti chiedo cortesemente quanto segue:
- può essere che sia questo il problema per il quale i client non
navigavano più in internet?
- per attivare il RAS come connessione VPN bisogna per forza
configurare due schede di rete? Puoi indicarmi per favore un tutorial
di come va effettuata tale configurazione?
- nel tutorial che stavo seguendo scaricato all'indirizzo
http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part2.html
nelle fasi indicate per l'abilitazione del RRAS (Figure 15, 16 e 17) è
riportata l'indicazione di una sola scheda di rete;

Grazie
Edoardo Benussi [MVP]
2008-11-03 16:39:30 UTC
Permalink
Post by m***@hotmail.it
Attivando il RAS come connessione remota non dà problemi, mentre se
attivo il RAS come connessione VPN i client non navigano più.
[cut]

intendi dire che usi il ras come chiamante
di una connessione vpn site-to-site ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
m***@hotmail.it
2008-11-04 10:40:36 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by m***@hotmail.it
Attivando il RAS come connessione remota non dà problemi, mentre se
attivo il RAS come connessione VPN i client non navigano più.
[cut]
intendi dire che usi il ras come chiamante
di una connessione vpn site-to-site ?
--
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administrationhttps://mvp.support.microsoft.com/Profile/Benussi
Forse è meglio se ricomincio da capo.
Vista la mia situazione descritta all'inizio del thread, volendomi
connettere da casa tramite portatile alla mia rete aziendale, potresti
per favore indicarmi i passaggi che faresti tu oppure qualche tutorial
per attivare una connessione VPN sul mio server aziendale?
Grazie
Edoardo Benussi [MVP]
2008-11-04 14:27:14 UTC
Permalink
Post by m***@hotmail.it
Forse è meglio se ricomincio da capo.
Vista la mia situazione descritta all'inizio del thread, volendomi
connettere da casa tramite portatile alla mia rete aziendale, potresti
per favore indicarmi i passaggi che faresti tu oppure qualche tutorial
per attivare una connessione VPN sul mio server aziendale?
1) configurare il rras come end point
di una vpn;
2) accertarsi che il router /firewall
natti le porte corrette dall'ip pubblico
verso l'ip privato del server;
3) configurare una connessione di accesso remoto
sul tuo client di casa per poter avviare una chiamata
vpn verso il tuo ip pubblico aziendale.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
m***@hotmail.it
2008-11-04 15:26:14 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by m***@hotmail.it
Forse è meglio se ricomincio da capo.
Vista la mia situazione descritta all'inizio del thread, volendomi
connettere da casa tramite portatile alla mia rete aziendale, potresti
per favore indicarmi i passaggi che faresti tu oppure qualche tutorial
per attivare una connessione VPN sul mio server aziendale?
1) configurare il rras come end point
di una vpn;
2) accertarsi che il router /firewall
natti le porte corrette dall'ip pubblico
verso l'ip privato del server;
3) configurare una connessione di accesso remoto
sul tuo client di casa per poter avviare una chiamata
vpn verso il tuo ip pubblico aziendale.
--
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administrationhttps://mvp.support.microsoft.com/Profile/Benussi
Attivando una connessione in ingresso tra le connessioni di rete tutto
funziona, riesco a connettermi da computer remoti via internet alla
mia rete aziendale.
Se invece attivo sul server il ruolo RRAS (Routing e accesso remoto),
in fase di attivazione mi viene chiesto di indicare l'indirizzo IP di
due schede di rete, la prima, riporto testualmente l'help di
finestra: <<per consentire ai client VPN di effettuare la connessione
al server, è necessario che almeno un'interfaccia di rete
sia connessa ad internet>>, e la seconda, riporto testualmente l'help
di finestra: <<è possibile assegnare i client remoti VPN alla rete che
essi dovranno utilizzare>>.
Per configurare una VPN tramite RRAS devo configurare 2 schede di
rete?
Il server di dominio monta come sistema operativo Windows Server 2008.
Spero di essermi spiegato correttamente, in caso contrario puoi
fornirmi un indirizzo e-mail al quale mandarti le videate di
configurazione di RRAS?
Ciao e grazie
Edoardo Benussi [MVP]
2008-11-04 17:36:25 UTC
Permalink
Post by m***@hotmail.it
Attivando una connessione in ingresso tra le connessioni di rete tutto
funziona, riesco a connettermi da computer remoti via internet alla
mia rete aziendale.
Se invece attivo sul server il ruolo RRAS (Routing e accesso remoto),
in fase di attivazione mi viene chiesto di indicare l'indirizzo IP di
due schede di rete, la prima, riporto testualmente l'help di
finestra: <<per consentire ai client VPN di effettuare la connessione
al server, è necessario che almeno un'interfaccia di rete
sia connessa ad internet>>, e la seconda, riporto testualmente l'help
di finestra: <<è possibile assegnare i client remoti VPN alla rete che
essi dovranno utilizzare>>.
Per configurare una VPN tramite RRAS devo configurare 2 schede di
rete?
si, devi avere due schede di rete.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
m***@hotmail.it
2008-11-05 08:31:50 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by m***@hotmail.it
Attivando una connessione in ingresso tra le connessioni di rete tutto
funziona, riesco a connettermi da computer remoti via internet alla
mia rete aziendale.
Se invece attivo sul server il ruolo RRAS (Routing e accesso remoto),
in fase di attivazione mi viene chiesto di indicare l'indirizzo IP di
due schede di rete, la prima, riporto testualmente l'help di
finestra:  <<per consentire ai client VPN di effettuare la connessione
al server, necessario che almeno un'interfaccia di rete
sia connessa ad internet>>, e la seconda, riporto testualmente l'help
di finestra: << possibile assegnare i client remoti VPN alla rete che
essi dovranno utilizzare>>.
Per configurare una VPN tramite RRAS devo configurare 2 schede di
rete?
si, devi avere due schede di rete.
--
Microsoft MVP - Most Valuable Professional
Management Infrastructure - Systems Administrationhttps://mvp.support.microsoft.com/Profile/Benussi
Ti chiedo solo un'ultima cosa, sai indicarmi un tutorial che riporti
passo passo tutti i passaggi da effettuare? Io ho Windows server 2008
ma va bene anche 2003, quello che avevo scaricato io e che avevo
iniziato a seguire (http://www.windowsecurity.com/articles/Configuring-
Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part2.html) saltava
completamente il passaggio relativo alla seconda scheda di rete.
Ciao e grazie
Edoardo Benussi [MVP]
2008-11-05 16:39:30 UTC
Permalink
Post by m***@hotmail.it
Post by Edoardo Benussi [MVP]
Post by m***@hotmail.it
Attivando una connessione in ingresso tra le connessioni di rete
tutto funziona, riesco a connettermi da computer remoti via
internet alla mia rete aziendale.
Se invece attivo sul server il ruolo RRAS (Routing e accesso
remoto), in fase di attivazione mi viene chiesto di indicare
l'indirizzo IP di due schede di rete, la prima, riporto
testualmente l'help di finestra: <<per consentire ai client VPN di
effettuare la connessione al server, necessario che almeno
un'interfaccia di rete
sia connessa ad internet>>, e la seconda, riporto testualmente
l'help di finestra: << possibile assegnare i client remoti VPN alla
rete che essi dovranno utilizzare>>.
Per configurare una VPN tramite RRAS devo configurare 2 schede di
rete?
si, devi avere due schede di rete.
--
Microsoft MVP - Most Valuable Professional
Management Infrastructure - Systems
Administrationhttps://mvp.support.microsoft.com/Profile/Benussi
Ti chiedo solo un'ultima cosa, sai indicarmi un tutorial che riporti
passo passo tutti i passaggi da effettuare? Io ho Windows server 2008
ma va bene anche 2003, quello che avevo scaricato io e che avevo
iniziato a seguire
(http://www.windowsecurity.com/articles/Configuring-
Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part2.html) saltava
completamente il passaggio relativo alla seconda scheda di rete.
Ciao e grazie
http://www.howtonetworking.com/VPN/2003vpn1.htm
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Most Valuable Professional
Management Infrastructure - Systems Administration
https://mvp.support.microsoft.com/Profile/Benussi
Loading...