VPN PPTP tra 2 reti 192.168.0.x



  • è da un po che sbatto la testa su questo problema:
    in ufficio ho una rete 192.168.0.0 /24 (dietro una pf 2.0.1)
    vorrei attivare una pptp per collegarmi da fuori azienda
    a casa ma anche da alcuni fornitori mi trovo sempre una rete 192.168.0.0 /24
    la vpn si apre ma se tento di raggiungere qualche pc all'interno dell'azienda non riesco
    ho provato a mettere nelle regole del firewall nella sezione pptp "pass from any to any"
    sbaglio da qualche parte o non su può fare?
    grazie



  • ho provato facendomi assegnare dalla pptp un ip 192.168.0.x ma niente
    idem con 192.168.100.x
    la pptp si collega mi assegna l'ip ma non raggiungo nessun ip della lan



  • Se gli indirizzamenti della LAN di origine e quella di destinazione coincidono non funziona.
    Devi modificare quella del tuo ufficio almeno in 192.168.x.y con x > di 2 (tipicamente così elimini tutte le reti basilari)..



  • quello che avevo immaginato
    ho una settantina di pc…
    è un problema cambiare tutti gli ip :-(



  • Ma perchè sono tutti in IP statico, non c'è un DHCP?



  • i server e gli apparati di rete hanno per esigenze di un vecchio gestionale non hanno DHCP (20 dispositivi in tutto)



  • Ok, per quelli è corretto, ma per 20 non mi sembra un gran problema.. In meno di mezza giornata ce la fai.



  • Per risolvere questi problemi, ogni rete che ha bisogno di una VPN la mappo con la classe B: per ora sono partito da 172.31.255.0/24 e sono arrivato a 172.31.238.0/24



  • Anche se abbassi le probabilità, non è detto che così risolvi tutti i problemi perchè puoi sempre trovare una struttura ampia (tipo alberghi) che usano quella classe..



  • Certamente, però nella mia esperienza ho visto che è una classe poco diffusa



  • Buongiorno a tutti, per il DHCP in cui è necessario un indirizzo statico, ovviamente tranne che sui servers, consiglio l'utilizzo delle reservation, che garantiscono flessibilità evitando di fare il giro su tutte le macchine per modificare impostazioni di rete.

    Buona giornata a tutti e buon Natale.


Locked