FORUM FASTWEB



FORUM FASTWEB
NON UFFICIALE E INDIPENDENTE

risposte
              

COnfigurazione VPN con Cisco RV220W

        FORUM FASTWEB -> ALTRO E HARDWARE
console
Novizio
Novizio
Status: OFFLINE


    Rispondi citando
Salve a tutti!
Da qualche tempo cerco informazioni su Internet in merito ad una connessione VPN che intenderei realizzare. Ho letto anche discussioni su questo forum in particolare, e mi sono appena iscritto per chiedere aiuto.
Pur non essendo un esperto, mi sono fatto un’idea di come realizzare la connessione ed ho già messo in piedi il necessario, solo che al momento della prima connessione non sono riuscito a collegarmi all’host.
Andiamo con ordine:
la necessità è quella di controllare in remoto un PC connesso ad una intranet aziendale (robustamente protetta) in modo di poter accedere a delle banche dati attraverso quella macchina, senza intervenire fisicamente/direttamente sulla rete aziendale. Ovviamente la macchina da controllare è ubicata nella città A mentre il mio PC in quella B.
Avendo nell’ufficio B una linea dati Fastweb con IP pubblico, ho pensato di risolvere in questo modo:
ho attivato nell’ufficio A una linea Fastweb analoga a quella dell’ufficio B (quindi con IP pubblico), poi ho installato una seconda scheda di rete sul PC host. Ho preso un router Cisco RV220W e l’ho collegato a valle dell’hag Fastweb (lato WAN) mentre il PC host è stato collegato al Cisco RV220W attraverso la nuova scheda di rete (lato LAN).
Nell’ufficio B, invece, ho installato un router Cisco RV110W, anche lui a valle dell’HAG Fastweb per creare la VPN utilizzando il client fornito da Cisco.
Bene. Al momento di configurare gli apparati ho proceduto in questo modo (inserisco dati realistici ma non corrispondenti a quelli veri):
Cisco 220 (ufficio A)
- IP del router 31.237.150.5
Subnet 255.255.255.0
- Lato WAN:
IP = 134.215.0.200
Subnet 255.255.255.0
Gateway 134.215.0.151
Dns1 21.253.128.53
Dns2 28.101.25.127
(questi dati li ho ricavati attraverso IP config della scheda di rete collegata a Fastweb)
- Lato LAN
IP (dhcp attivo) 31.237.150.10
Sub 255.255.255.0
Gateway 31.237.150.5
Dns1 21.253.128.53
Dns2 28.101.25.127

Cisco 110 (ufficio B)
- IP del router 31.237.90.5
Subnet 255.255.255.0
- Lato LAN
IP (dhcp attivo) 31.237.90.10
Sub 255.255.255.0
Gateway 31.237.90.5

Quindi ho configurato il client VPN di Cisco ed ho lanciato la connessione (inserendo ovviamente l’IP pubblico Fastweb del PC host) ma non sono riuscito a stabilirla. Il messaggio di errore restituito parla di impossibilità di raggiungere l’host elencando una serie di possibili cause.
Ho provato – con successo – ad avviare una sessione di controllo remoto con “team viewer” controllando la rete del PC host. Se non ho capito male la connessione non avviene perché tra il CISCO ed internet si trova un altro apparecchio, credo l’hag di Fastweb, con IP >< >< ><.>< >< ><.x.>< >< >< che quindi, mi “interrompe” la linearità della rete VPN.
Un amico mi ha consigliato di sostituire l’hag Fastweb con un router ADSL 2+ per bypassare il problema che ho riscontrato. Purtroppo però ho già acquistato il CISCO 220 e non vorrei spendere altri soldi hangedup.gif .
Qualcuno di voi ha un’idea di come risolvere il problema oppure mi può dire gentilmente se ho sbagliato la mappatura degli IP (ed in tal caso dove?) suggerendomi una nuova configurazione? nuovi009.gif
Ringrazio anticipatamente per l’aiuto e chiedo scusa per la prolissità ma ritenevo giusto cercare di fornire il maggior numero di elementi per chiarire il quadro.
Ciao e ancora grazie.
bofh68
MODERATORE
MODERATORE
Status: OFFLINE


    Rispondi citando
Ciao.
Giusto per scrupolo, hai abilitato sul Cisco della sede ove vuoi connetterti il VPN Passthrough?

LINK VISIBILE SOLO AGLI UTENTI REGISTRATI

xyxwave.gif
console
Novizio
Novizio
Status: OFFLINE


    Rispondi citando
Ciao bofh68.
Innanzitutto grazie per la risposta.
Per quanto possa ricordare, la sezione riservata alla configurazione del VPN Passthrough ha tre opzioni che ho abilitato. Ne sono certo al 90% dovrei verificare ma, ormai, dovranno passare alcuni giorni perchè da oggi sono in ferie.
Comunque, posto che questa impostazione sia stata correttametne settata, l'idea in generale ti pare coerente con l'obiettivo desiderato?

Grazie ancora e ciao wave.gif
bofh68
MODERATORE
MODERATORE
Status: OFFLINE


    Rispondi citando
OK. Rileggendo la mail mi è venuta in mente una cosa: come fai a fare routing tra l'IP Cisco e (31.x.y.z) e l'altra rete (134.x.y.z)?
Senza port forwarding la vedo dura.

xyxwave.gif
PER POTER SCRIVERE UN NUOVO MESSAGGIO BISOGNA REGISTRARSI
 FORUM FASTWEB -> ALTRO E HARDWARE
   
Pagina 1 di 1




Mar Lug 14, 2020 11:31 am