Problema di configurazione VPN con cisco vr220W rete Fastweb

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
console26
n00b
Messaggi: 1
Iscritto il: gio 29 dic , 2011 9:42 pm

Salve a tutti!
Da qualche tempo cerco informazioni su Internet in merito ad una connessione VPN che intenderei realizzare. Ho letto anche discussioni su questo forum in particolare, e mi sono iscritto per chiedere aiuto.
Pur non essendo un esperto, mi sono fatto un’idea di come realizzare la connessione ed ho già messo in piedi il necessario, solo che al momento della prima connessione non sono riuscito a collegarmi all’host.
Andiamo con ordine:
la necessità è quella di controllare in remoto un PC connesso ad una intranet aziendale (robustamente protetta) in modo di poter accedere a delle banche dati attraverso quella macchina, senza intervenire fisicamente/direttamente sulla rete aziendale. Ovviamente la macchina da controllare è ubicata nella città A mentre il mio PC in quella B.
Avendo nell’ufficio B una linea dati FW con IP pubblico, ho pensato di risolvere in questo modo:
ho attivato nell’ufficio A una linea FW analoga a quella dell’ufficio B (quindi con IP pubblico), poi ho installato una seconda scheda di rete sul PC host. Ho preso un router Cisco RV220W e l’ho collegato a valle dell’hag FW (lato WAN) mentre il PC host è stato collegato al Cisco RV220W attraverso la nuova scheda di rete.
Nell’ufficio B, invece, ho installato un router Cisco RV110W, anche lui a valle dell’HAG FW per creare la VPN utilizzando il client VPN fornito da Cisco.
Bene. Al momento di configurare gli apparati ho proceduto in questo modo (inserisco dati realistici ma non corrispondenti alla realtà):
Cisco 220 (ufficio A)
- IP del router 31.237.150.5
Subnet 255.255.255.0
- Lato WAN:
IP = 134.215.0.200
Subnet 255.255.255.0
Gateway 134.215.0.151
Dns1 21.253.128.53
Dns2 28.101.25.127
(questi dati li ho ricavati attraverso IP config della scheda di rete collegata a FW)
- Lato LAN
IP (dhcp attivo) 31.237.150.10
Sub 255.255.255.0
Gateway 31.237.150.5
Dns1 21.253.128.53
Dns2 28.101.25.127

Cisco 110 (ufficio B)
- IP del router 31.237.90.5
Subnet 255.255.255.0
- Lato LAN
IP (dhcp attivo) 31.237.90.10
Sub 255.255.255.0
Gateway 31.237.90.5

Quindi ho configurato il client VPN di Cisco ed ho lanciato la connessione (inserendo ovviamente l’IP pubblico FW del PC host) ma non sono riuscito a stabilirla. Il messaggio di errore restituito parla di impossibilità di raggiungere l’host elencando una serie di possibili cause.
Ho provato – con successo – ad avviare una sessione di controllo remoto con “team viewer” controllando la rete del PC host. Se non ho capito male la connessione non avviene perché tra il CISCO ed internet si trova un altro apparecchio, credo l’hag di FW, con IP xxx.xxx.x.xxx che quindi, mi “interrompe” la linearità della rete VPN.
Un amico mi ha consigliato di sostituire l’hag FW con un router ADSL 2+ per bypassare il problema che ho riscontrato. Purtroppo però ho già acquistato il CISCO 220 e non vorrei spendere altri soldi.
Qualcuno di voi ha un’idea di come risolvere il problema oppure mi può dire se ho sbagliato la mappatura degli IP (ed in tal caso dove?) suggerendomi una nuova configurazione?
Ringrazio anticipatamente per l’aiuto e chiedo scusa se mi sono dilungato ma ritenevo giusto cercare di fornire il maggior numero di elementi per chiarire il quadro.
Ciao e ancora grazie.
Max :D :D
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao,
ho letto velocemente il tuo post. Sicuramente le subnetmask sono sbagliate. Quanti IP ti da FW?
Non cade foglia che l'inconscio non voglia (S.B.)
Rispondi