Salve a tutti,
ho scoperto da poco Hamachi, un software FANTASTICO e credo indispensabile per chi come noi ha fastweb. ([ Link visibile solo agli utenti registrati ])
Hamachi consente di creare una sorta di VPN point to point tra un pc all'interno della rete fastweb ed uno all'esterno (ovviamente in entrambe le direzioni).
Usando hamachi con Remote Desktop, File sharing, Http ftp ... tutto insomma ... và tutto alla grande (in pratica amministro dal pc in ufficio il PC a casa superando il NAT di fastweb ... e senza ip pubblico)
Il mio problema è il seguente:
Vorrei entrare da casa nella VPN della mia azienda senza tutte le volte dovere richiedere (e dopo 20 ore pagare) un ip pubblico. Senza ip pubblico infatti non esco da fastweb (o meglio esco ma non rientro con la VPN).
L'idea dunque è di usare Hamachi. Detto fatto.
Ho installato Hamachi su un server in Azienda, configurato Routing e Remote Access ... insomma ho fatto diventare questa macchina un Server VPN.
Da casa (da dentro fastweb) mi connetto attraverso Hamachi al server VPN (dove anche qui c'è Hamachi in piedi) ... e fin qui tutto bene (Autenticato e Proiettato nelle rete interna con tanto di IP interno alla mia LAN aziendale.)
C'è un unico problema che pone però una criticità: non riesco a vedere altri server oltre al server VPN ... e posso assicurarvi che la VPN è configurata correttamente.
Infatti se mi autentico sulla VPN non passando da Hamachi ma da una connessione Modem ... tutto và.
Credo infatti che hamachi crei un perimetro di rete (VPN) costituito solo dalle due macchine in questione .... ovvero server vpn e vpn client (infatti hamachi è proprio un p2p anti-nat).
Secondo voi esiste un qualche modo per superare il problema ? Tipo ... route statiche sul server VPN ... condivisione di connessione ... o qualche ticks del genere ?
Grazie a tutti.
SuperBeef.
P.S.: Provate Hamachi perchè è una gran ficata ... ed è freeware !!!
W Hamachi
Fastweb Hamachi e VPN
-
stolen723
- Novizio
OFFLINE
- Iscritto il: 30 gen 2021
hey.. mi interessa il giochino...premetto che io di VPN so solo un po' di roba teorica... quindi magari sto per sparare una bella stronzata...
probabilmente non riesci ad andare oltre il "perimetro" suddetto perchè il protocollo che si usa è IPSec(...no?) e FORSE (sto andando un po' a caso) quando usi Hamachi è come se usassi delle SA (security association, 2 perfettamente simmetriche) in motalità "tunnel" tra 2 host, e questo il motivo per cui passi la NAT ma non puoi andare oltre l'host destinazione.
(questo l'ho dedotto io sforzandomi di ricordare come sono fatti i pacchetti IPSec, che sono diversi tra "tunnelling" e "transport", ossia host2host e secureGateWay2secureGW) quando ti connetti col modem senza Hamachi non sussiste il problema nat e soprattuto la vpn va come sgw2sgw....
tutto questa mia pippa mentale ha un minimo di fondamento se si usa IPSec... se usi il protocollo PPTP o vpn su SSL è tutto un altro paio di maniche...comunque sono fiducioso sul fatto che magari Hamaci si appoggi su IPsec host2host.
fammi sapere...
probabilmente non riesci ad andare oltre il "perimetro" suddetto perchè il protocollo che si usa è IPSec(...no?) e FORSE (sto andando un po' a caso) quando usi Hamachi è come se usassi delle SA (security association, 2 perfettamente simmetriche) in motalità "tunnel" tra 2 host, e questo il motivo per cui passi la NAT ma non puoi andare oltre l'host destinazione.
(questo l'ho dedotto io sforzandomi di ricordare come sono fatti i pacchetti IPSec, che sono diversi tra "tunnelling" e "transport", ossia host2host e secureGateWay2secureGW) quando ti connetti col modem senza Hamachi non sussiste il problema nat e soprattuto la vpn va come sgw2sgw....
tutto questa mia pippa mentale ha un minimo di fondamento se si usa IPSec... se usi il protocollo PPTP o vpn su SSL è tutto un altro paio di maniche...comunque sono fiducioso sul fatto che magari Hamaci si appoggi su IPsec host2host.
fammi sapere...
-
superbeef
- Membro ufficiale
OFFLINE
- Iscritto il: 07 apr 2021
Ciao Stolen,
grazie per la risposta.
Quello che tu dici non è proprio una ca**ata ....
dalla sezione security di hamachi ([ Link visibile solo agli utenti registrati ]) ...
parla di 3 protocolli utulizzati tra cui c'è anche IPSec ... solo che non si capisce se li usa tutti e 3 o è possibile scegliere.
Certo è che il pannello di controllo (Preferences) di hamachi non ti fa fare nulla.
Cerchiamo di approfondire l'aspetto. Se fosse IPSec ... e si trovasse un modo di aggirarlo ... è fatto.
Tieni presente che io nella connessione VPN ... vado in PPTP VPN ... e comunque ... anche se mi connetto 1 to 1 con il server (senza VPN) almento dovrei pingare altri server nella LAN ... ed invece niente.
Fammi sapere.
Grazie. SuperBeef.
grazie per la risposta.
Quello che tu dici non è proprio una ca**ata ....
dalla sezione security di hamachi ([ Link visibile solo agli utenti registrati ]) ...
parla di 3 protocolli utulizzati tra cui c'è anche IPSec ... solo che non si capisce se li usa tutti e 3 o è possibile scegliere.
Certo è che il pannello di controllo (Preferences) di hamachi non ti fa fare nulla.
Cerchiamo di approfondire l'aspetto. Se fosse IPSec ... e si trovasse un modo di aggirarlo ... è fatto.
Tieni presente che io nella connessione VPN ... vado in PPTP VPN ... e comunque ... anche se mi connetto 1 to 1 con il server (senza VPN) almento dovrei pingare altri server nella LAN ... ed invece niente.
Fammi sapere.
Grazie. SuperBeef.
-
il_nonno
- MODERATORE
OFFLINE
- Iscritto il: 09 nov 2021
e usare un server vnc al lavoro ed accedere con un client vnc da casa?
avresti sotto gli occhi tutta la rete del lavoro
sempre mantenendo il collegamento con hamachi.
che e' una figata e sono d'accordo:-)
(peccato che mi crei qualche casino con i miei ip fastweb che essendo genovesi cominciano col 5)
avresti sotto gli occhi tutta la rete del lavoro
sempre mantenendo il collegamento con hamachi.
che e' una figata e sono d'accordo:-)
(peccato che mi crei qualche casino con i miei ip fastweb che essendo genovesi cominciano col 5)
-
superbeef
- Membro ufficiale
OFFLINE - Iscritto il: 07 apr 2021
Ciao nonno,
grazie per il suggerimento.
Premesso che non conosco VNC ...
L'ho cercato immediatamente ... e se ti riferisci a VNC di [ Link visibile solo agli utenti registrati ] mi sembra più un software per amministrazione remota, tipo pc-anywhere o remote admin. Nelle sue opzioni non trovato nulla tipo "condividi accesso ad altri server".
Ho sbagliato "VNC" ... ho l'ho configurato male ?
Fammi sapere perchè l'argomenti mi sta particolarmente a cuore.
Se riesco a trovare un modo ... vorrei creare una mini guida ... credo che il discorso potrebbe essere utile a molti.
Ciao nonno ... salutami nonna
Superbeef.
grazie per il suggerimento.
Premesso che non conosco VNC ...
L'ho cercato immediatamente ... e se ti riferisci a VNC di [ Link visibile solo agli utenti registrati ] mi sembra più un software per amministrazione remota, tipo pc-anywhere o remote admin. Nelle sue opzioni non trovato nulla tipo "condividi accesso ad altri server".
Ho sbagliato "VNC" ... ho l'ho configurato male ?
Fammi sapere perchè l'argomenti mi sta particolarmente a cuore.
Se riesco a trovare un modo ... vorrei creare una mini guida ... credo che il discorso potrebbe essere utile a molti.
Ciao nonno ... salutami nonna
Superbeef.
-
il_nonno
- MODERATORE
OFFLINE - Iscritto il: 09 nov 2021
ultravnc scaricabile presso sourceforge, si' e' un amministratore di pc da remoto, in pratica ti porta il desktop del pc di lavoro direttamente in casa
[ Link visibile solo agli utenti registrati ]
in accoppiata con quello che gia' hai potrai muovere i tuoi file tra tutti i pc della rete, dovrai solo fare il passaggio client di rete lavoro server server pc di casa e viceversa.
diciamo che non e' proprio quello che stai cercando pero' e' gia' un barbatrucco efficace, poi pare che con ultravnc si possano muovere direttamente i file (non l'ho mai provato pero' pare si possa), potresti volendo installare un vncserver su tutti i pc della rete lavoro. Pero' se e' solo il movimento file che ti interessa, controllando il desktop del server te li spedisci comodamente a casa.
[ Link visibile solo agli utenti registrati ]
in accoppiata con quello che gia' hai potrai muovere i tuoi file tra tutti i pc della rete, dovrai solo fare il passaggio client di rete lavoro server server pc di casa e viceversa.
diciamo che non e' proprio quello che stai cercando pero' e' gia' un barbatrucco efficace, poi pare che con ultravnc si possano muovere direttamente i file (non l'ho mai provato pero' pare si possa), potresti volendo installare un vncserver su tutti i pc della rete lavoro. Pero' se e' solo il movimento file che ti interessa, controllando il desktop del server te li spedisci comodamente a casa.
-
superbeef
- Membro ufficiale
OFFLINE - Iscritto il: 07 apr 2021
Grazie nonno,
ora ho capito.
L'ho scaricato e l'ho provato.
Però il problema e che così non sono comunque in VPN aziendale.
Per capirci voglio aprire outlook e scaricare la posta dal server di posta che è in LAN, esplorare la rete e vedere i server della LAN ... insomma VPN aziendale.
Amministrazione remota già la faccio non con vnc ma con Remote Admin ([ Link visibile solo agli utenti registrati ]) ...
A me servirebbe un qualche modo per far fare al server Hamachi una sorta di gateway di accesso alla LAN aziendale.
Se ti viene qualcos'altro in mente ... sono qui.
Grazie.
SuperBeef.
ora ho capito.
L'ho scaricato e l'ho provato.
Però il problema e che così non sono comunque in VPN aziendale.
Per capirci voglio aprire outlook e scaricare la posta dal server di posta che è in LAN, esplorare la rete e vedere i server della LAN ... insomma VPN aziendale.
Amministrazione remota già la faccio non con vnc ma con Remote Admin ([ Link visibile solo agli utenti registrati ]) ...
A me servirebbe un qualche modo per far fare al server Hamachi una sorta di gateway di accesso alla LAN aziendale.
Se ti viene qualcos'altro in mente ... sono qui.
Grazie.
SuperBeef.
-
il_nonno
- MODERATORE
OFFLINE - Iscritto il: 09 nov 2021
come lan nel senso stretto della parola non mi viene in mene niente.
L'unica cosa potresti installare hamachi in tutti i pc della rete e gestirli ad uo ad uno in rete vpn...
una rottura di balle lo so' anch'io:-)
L'unica cosa potresti installare hamachi in tutti i pc della rete e gestirli ad uo ad uno in rete vpn...
una rottura di balle lo so' anch'io:-)
-
superbeef
- Membro ufficiale
OFFLINE - Iscritto il: 07 apr 2021
Il problema è che proprio non posso installare hamachi su tutti i server aziendali ... mi cacciano ... mi sparano ...
Sul server dove ho installato hamachi ho addirittura provato (come vedi nel thread iniziale) a configurare Routing & Remote Access ma non esco proprio dalla scheda virtuale di Hamachi ...
credo mi debba rassegnare !
Comunque Grazie.
SuperBeef.
Sul server dove ho installato hamachi ho addirittura provato (come vedi nel thread iniziale) a configurare Routing & Remote Access ma non esco proprio dalla scheda virtuale di Hamachi ...
credo mi debba rassegnare !
Comunque Grazie.
SuperBeef.
-
il_nonno
- MODERATORE
OFFLINE - Iscritto il: 09 nov 2021
e purtroppo temo sia l'unica soluzione, hamachi vede solo gli ip hamachi, se tutti i pc avessero un ip hamachi allora potresti ricomporre una tua rete aziendale parallela.superbeef ha scritto:Il problema è che proprio non posso installare hamachi su tutti i server aziendali ... mi cacciano ... mi sparano ...
comunque ma non potevano partire da 4. giusto da 5. sono partiti, mi incasinano tutti i miei ip genovesi:-)
Io avendo Fastweb casa e lavoro non ho problemi a contattare le mie macchine al lavoro, ma solo se non utilizzo hamachi per altri scopi, un mio eventuale server ftp viene visto allegramente da fuori fastweb ma non dai fastweb sempre per la facenda del 5...
Provare per credere, provate a lanciare hamachi e a connettervi con un client opennap al buonpinna oppure a tornado (server genovesi)