Aruba, Protocollo PPTP/GRE e VPN Aziendale
- Modificato
gandalf2016
Infatti.
Ma a parte questo... Farei notare una cosa al tecnico.. Il tunnel gre/pptp non ha porte per la connessione. Quindi ogni singolo IP deve connettersi solo una volta al server perchè la connessione è tracciata a livello di ip.
Se sei dietro cgnat e per caso ci sono due utenti che "escono"/si connettono con lo stesso IP pubblico, il tunnel GRE si pianta perchè non c'è possibilità di distinguere il traffico di chi è e dove deve andare.
Ci sarà un motivo se è andato in disuso...
P.s. Di solito chi lo usa lo fa perchè vuole sfruttare il client integrato in windows.. ma in quel caso meglio andare su SSTP. Zero problemi anche dietro cgnat. Io faccio così.
Technetium
Proprio così, quindi ho capito bene.
Detto ciò, lieto di comunicarvi del colpo di scena: sotto "gentile" richiesta, Aruba mi ha deliziato di un IP dinamico ed ora la VPN opera brillantemente!
Un grazie ancora di cuore per l'aiuto ragazzi, davvero fantastici e disponibili!
Deleus ed ora la VPN opera brillantemente!
Farei comunque presente la cosa al tecnico perchè se uno dovesse andare in trasferta e usare wifi di alberghi etc. la VPN non funzionerebbe.
Technetium Anche perché di soluzioni alternative il mercato è saturo e questo senza scomodare tutto il mondo ZeroTrust
oznoelr
Bisogna anche vedere cosa usano come server.
Certo è che volendo, di soluzioni software ce ne sono di ottime anche gratuite (... magari per le piccole aziende possono andare).
Technetium paradossalmente se usano Windows Server avrebbero già L2TP (ed SSTP a seconda di quale versione usano) senza dover fare nulla, oppure si potrebbe chiedere all'azienda se riescono ad offrire il server su ipv6 dato che OP ha v6.
Se OP dovesse valutare di cambiare ISP, suggerirei Dimensione, che ha la possibilità di prendere un ipv4 dinamico gratis
SebaDav
Ha risolto con Aruba. Gli hanno dato eccezionalmente IPv4 dinamico.
Non credo usino Windows server direttamente. Anzi, meglio non farlo proprio. Windows server esposto direttamente... anche no
Useranno qualche firewall/router vecchiotto che permette quasi solo quello... e per esperienza ti dico che in giro ce ne sono. Soprattutto nelle piccole aziende.
Fosse solo legacy... è un protocollo crakkato ormai da 8 anni