Supporta il tuo Forum su Patreon!
 
  > Register  
  > Calendar  
  > Member List  
 
  > Support your Forum  
  > Today's Posts  
   

Go Back   netgamers.it > NetGamers Life > Agorà

Closed Thread
 
Thread Tools Rate Thread
Old 26th March 2020, 21:36   #16
Supremo
M0deratore
 
Supremo's Avatar
 
Join Date: Jan 2002
Location: Roma Capvt Mvndi
Posts: 14,610
Quote:
Originally Posted by nuNce View Post
No tranquillo, avrò fatto almeno 50 postazioni come la tua nell'ultima settimana.
Il problema è che riconfigurare intere aziende per lo smart working non è facile e se c'è di mezzo un gestionale client-server (come nel 90% dei casi più o meno) diventa ancora più difficile.

Se utilizzi un RDP classico come immagino, devi prima di tutto accertarti se punti il PC per IP o per nome. Se lo punti per nome devi cambiare e usare l'IP, questo per evitare problemi.

Poi devi lanciare due comandi da un prompt con diritti di amministratore (click destro quando lo lanci).

route delete 0.0.0.0 192.168.172.1
route add ###.###.###.### mask 255.255.255.255 192.168.172.1


Ovviamente ai cancelletti devi sostituire l'IP del PC aziendale. In pratica stai togliendo l'indicazione che dice al PC di passare tutto il traffico per la tua VPN e ci fai passare solo quello indirizzato al PC aziendale. Se qualcosa si incasina, basterà un riavvio.

Questo in teoria lo devi fare ad ogni connessione della VPN, al limite ti fai uno script.
Provo.
Grazie mille
Supremo is offline  
Old 26th March 2020, 21:44   #17
Jack.
See you Space Cowboy...
 
Jack.'s Avatar
 
Join Date: Jun 2005
Location: Roma
Posts: 12,766
Se crea una virtual machine e ci mette sta vpn per lavoro, poi al di fuori della VM riesce a navigare? Io non ci capisco un cazzo eh, però è un idea.
Jack. is offline  
Old 26th March 2020, 21:47   #18
nuNce
Ja pierdolę
 
nuNce's Avatar
 
Join Date: Aug 2003
Location: Perugia
Posts: 5,287
Quote:
Originally Posted by Jack. View Post
Se crea una virtual machine e ci mette sta vpn per lavoro, poi al di fuori della VM riesce a navigare? Io non ci capisco un cazzo eh, però è un idea.
Se ti piace soffrire perché no.
nuNce is offline  
Old 26th March 2020, 22:08   #19
elindur
swimming in the bloodpool
 
elindur's Avatar
 
Join Date: May 2008
Posts: 58,207
Ad occhio mi viene da pensare che dovresti chiedere alla tua azienda le impostazioni del proxy che devi inserire nel tuo PC, quando non riesci a navigare da dentro una rete aziendale i problemi possono essere molteplici ma da esperienza mia diretta è quasi sempre il proxy a dare problemi in linea con quelli da te descritti
elindur is offline  
Old 26th March 2020, 22:54   #20
nuNce
Ja pierdolę
 
nuNce's Avatar
 
Join Date: Aug 2003
Location: Perugia
Posts: 5,287
Niente, mi arrendo. Alla fine praticamente viene fuori che AnyConnect fa pure monitoraggio delle rotte e previene modifiche. Idem per la metrica delle interfacce. Morisse almeno.
nuNce is offline  
Old 26th March 2020, 23:16   #21
RoMZERO
Every dog has its day
 
RoMZERO's Avatar
 
Join Date: Jun 2000
Location: cs_italy
Posts: 9,596
hai a disposizione 2 pc? tipo un portatile ed un fisso?

colleghi solo il portatile alla vpn e gestisci entrambi con un software tipo "mouse without borders", aka una tastiera e un mouse per gestirli entrambi, come se avessi due monitor collegati allo stesso pc

io lo uso a lavoro a volte
volendo puoi collegarci anche più pc e supporta il copia/incolla da un pc ad un altro, così come il drag&drop

non so se la vpn potrebbe interferire col programma, ma potresti provare

edit:
http://aka.ms/mm

Guarda su YouTube: click
YT Thumbnail

__________________
Two roads diverged in a wood,
and I took the one less traveled by

Last edited by RoMZERO; 26th March 2020 at 23:19.
RoMZERO is offline  
Old 27th March 2020, 07:28   #22
CaSte
Parzialmente stremato
 
CaSte's Avatar
 
Join Date: Feb 2000
Location: Zipolite, Oaxaca
Posts: 12,789
Io la butto lì:

A noi è successa una roba più o meno simile.

Ci siamo fatti fare una vpn "di emergenza" in ssh perchè il firewall riusciva a gestire solo 25 connessioni in ipsec...

...utilizzando openvpn...

non l' ho settata io ma tutti gli utenti riscontravano lo stesso problema di Supremo.

Controlla e ricontrolla mi sono accorto che quando si era con la vpn nuova, il server dns rimaneva settato con quello di casa e non con quello dell' azienda.

Andando a impostargli appunto quello aziendale ho risolto
__________________
"He came like the wind, like the wind touched everything, and like the wind was gone"
CaSte is offline  
Old 27th March 2020, 08:28   #23
Kaya
Non si applica.
 
Kaya's Avatar
 
Join Date: May 2000
Location: Nel mio mondo
Posts: 3,746
Allora non diciamo eresie.
Il modo con cui funziona la VPN per la quale fondamentalmente ti ISOLA il pc quando è in VPN, è una scelta specifica fatta da chi ha configurato la VPN.
Hai due opzioni
1) Chiedere a chi l'ha configurata di togliere questo isolamento (precog: si può fare)
2) Tiri su una VM e usi la VPN al suo interno, la macchina fisica ci fai il resto
__________________
Sciopero anche io va là.
Kaya is offline  
Old 27th March 2020, 09:22   #24
Diocrin0
Registered User
 
Diocrin0's Avatar
 
Join Date: Oct 2000
Location: romagna
Posts: 12,856
Noi per fortuna abbiamo settato che passa su OpenVPn solo il traffico diretto ai server interni, altrimenti chiunque iniziava un aggiornamento di Windows incartava la rete a tutti.
Per adesso regge abbastanza, abbiamo solo dovuto sbattere fuori l'accesso diretto al fileserver e fare passare anche gli utenti interni sull'accesso FTP esterno, già cappato.
__________________
E gli zingari rapiscono i bambini per il semplice fatto che rapirne uno impegna meno tempo e meno sbattimenti di 9 mesi di gestazione (MorsTua copyright)
Anni fa, leggevi regolarmente di furti in villa. In 5 anni (di berlusconi ndr) io non ho piu ne' letto ne' sentito di furti (MorsTua copyright)
Diocrin0 is offline  
Old 27th March 2020, 09:38   #25
Lihid Zoil
Aperture
 
Lihid Zoil's Avatar
 
Join Date: Jul 2001
Location: Bolog (2005:only5chars)
Posts: 24,476
non è chiaro se si tratta di una mancata interrogazione dns oppure una policy di blocco totale verso l'esterno.

non so se te lo hanno già chiesto, ma ping 8.8.8.8 risponde?

nslookup dns.google.com cosa risponde?
__________________
una volta qui era tutta una firma
Lihid Zoil is offline  
Old 27th March 2020, 11:06   #26
qund
Ex ore tuo te judico
 
qund's Avatar
 
Join Date: May 2005
Location: Versante Diamir
Posts: 7,768
Quote:
Originally Posted by Kaya View Post
Allora non diciamo eresie.
Il modo con cui funziona la VPN per la quale fondamentalmente ti ISOLA il pc quando è in VPN, è una scelta specifica fatta da chi ha configurato la VPN.
Hai due opzioni
1) Chiedere a chi l'ha configurata di togliere questo isolamento (precog: si può fare)
2) Tiri su una VM e usi la VPN al suo interno, la macchina fisica ci fai il resto

*
(Non so nei cisco come si chiami la funzione ma probabile che abilitando il tunnel all mode sul firewall già si risolva)

Per la VM invece a sto punto forse fa davvero prima a connetere e disconnetere la vpn.
Il problema è che non ascolta, vuole risolvere in autonomia lui per forza avendo il controllo solo della mimina parte, la meno importante, dei passaggi che ci sono
__________________
.cry havoc and let slip the dogs of war.
▂▅▇█▓▒░◕‿‿◕░▒▓█▇▅▂

Last edited by qund; 27th March 2020 at 11:07.
qund is offline  
Old 27th March 2020, 12:15   #27
elindur
swimming in the bloodpool
 
elindur's Avatar
 
Join Date: May 2008
Posts: 58,207
comunque se la vpn è totalmente schermata un motivo sicuramente ci sta, consigliargli di bucare la sicurezza della sua rete aziendale non mi sembra il migliore dei suggerimenti
elindur is offline  
Old 27th March 2020, 12:26   #28
qund
Ex ore tuo te judico
 
qund's Avatar
 
Join Date: May 2005
Location: Versante Diamir
Posts: 7,768
Quote:
Originally Posted by elindur View Post
comunque se la vpn è totalmente schermata un motivo sicuramente ci sta, consigliargli di bucare la sicurezza della sua rete aziendale non mi sembra il migliore dei suggerimenti




Imho piu che una policy aziendale voluta, tenderei a dire che semplicemnte i criteri delle vpn sul firewall sono stati configurati male dall'IT dell'azienda.
Non è possibile che io non possa navigare. Posso capire se per policy non volete che mi colleghi a fb, steam etc o siti specifici e allora in quel caso mi bloccate i servizi specifici ma navigare su internet in locale deve essere reso possibile... Anche solo perchè magari mi serve un numero di telefono o perchè ho cinque minuti di attesa e voglio leggermi le notizie per i fatti miei.
__________________
.cry havoc and let slip the dogs of war.
▂▅▇█▓▒░◕‿‿◕░▒▓█▇▅▂
qund is offline  
Old 27th March 2020, 12:27   #29
Supremo
M0deratore
 
Supremo's Avatar
 
Join Date: Jan 2002
Location: Roma Capvt Mvndi
Posts: 14,610
Quote:
Originally Posted by qund View Post
Il problema è che non ascolta, vuole risolvere in autonomia lui per forza avendo il controllo solo della mimina parte, la meno importante, dei passaggi che ci sono
Il problema è che continui a non avere capito, ma non si sa perché continui a postare

Cmq da locale abbiamo provato con il buon nuncee e nada.

Grazie a tutti comunque

Quote:
Originally Posted by Lihid Zoil View Post
non è chiaro se si tratta di una mancata interrogazione dns oppure una policy di blocco totale verso l'esterno.

non so se te lo hanno già chiesto, ma ping 8.8.8.8 risponde?

nslookup dns.google.com cosa risponde?
Presumo un blocco totale.
Non risponde nulla.

Last edited by Supremo; 27th March 2020 at 12:32.
Supremo is offline  
Old 27th March 2020, 12:27   #30
Lihid Zoil
Aperture
 
Lihid Zoil's Avatar
 
Join Date: Jul 2001
Location: Bolog (2005:only5chars)
Posts: 24,476
Quote:
Originally Posted by CaSte View Post
Io la butto lì:

A noi è successa una roba più o meno simile.

Ci siamo fatti fare una vpn "di emergenza" in ssh perchè il firewall riusciva a gestire solo 25 connessioni in ipsec...

...utilizzando openvpn...

non l' ho settata io ma tutti gli utenti riscontravano lo stesso problema di Supremo.

Controlla e ricontrolla mi sono accorto che quando si era con la vpn nuova, il server dns rimaneva settato con quello di casa e non con quello dell' azienda.

Andando a impostargli appunto quello aziendale ho risolto

aspetta, ho avuto un flash.

Questo è un bug di Windows con la gestione dei DNS che avviene se nell'interfaccia di rete è abilitato l'ipv6.

l'interfaccia di rete inteso quella a cui si appoggia la VPN (ethernet se si usa il cavo, wi fi senza fili, ma disabilitandolo ovunque si risolvono un sacco di problemi)
__________________
una volta qui era tutta una firma
Lihid Zoil is offline  
Closed Thread

Thread Tools
Rate This Thread
Rate This Thread:

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump


All times are GMT +2. The time now is 05:03.



Copyright 2017-2024 by netgamers.it