Ciao.. una domanda.. tu fai l'esempio di un server DC e un server liscio ... Ma io ho solo un server dc Active directory. È lo stesso unendo la prima parte dc nell'esempio alla seconda sullo stesso server?
Ciao Michele, davvero interessante il tuo video, complimenti! Ho seguito il video per installare il ruolo vpn ipsec sulla mia rete...ma quali sono le porte tcp e/o udp da veicolare sul router/firewall di frontiera? Ho visto che bisognerebbe aprire le porte udp 1701,500 e 4500 e le porte 50 e 51 tcp..fatto ma non riesco a raggiungere il vpn server dall'esterno. Facendo una prova interna senza firewall di mezzo il server mi risponde correttamente senza problemi. Potresti darmi un suggerimento? Grazie mille!
Ciao Pasquale, grazie. prova ad aprire sia sul firewall perimetrale che sul windows firewall nel vpn serever: 1723 (TCP) 1194, 1702, 500, 4500 (UDP) Ciao
Salve..avrei una domanda...è possibile instaurare una connessione ipsec site to site quando uno dei capi del tunnel si trova dietro un router lte che ha una connessione nattata??
Lot of thanks for this useful video. But i think you made small mistake, yo show full process of creating client's certificate. But when you created new Ikev2 connection with login and password, you don't use certificate. It's another method of authorisation.
Ciao, sono bloccato durante l'installazione dell'accesso remoto sulla VPN, in particolar modo nonostate abbia abilitato tutti i servizi di accesso RPC e abilitato l'utente con tutti i privilegi, non mi permette l'installazione, a volte "Server RPC non disponibile" a volte "L'utente non ha i diritti...", sai come potrei risolverlo?
Ciao è difficile darti una risposta senza vedere il caso. Verificando i log dell’event viewer sia sul client che sul server potresti magari trarre qualche spunto in più. Ciao
buongiorno, purtroppo i cell android non hanno più il protocollo l2tp ma solo ike2, fino ad oggi, usando il vecchio protocollo, entravo sul mio server, la mia domanda verte sulla necessità di creare un domain controller per avere una ike2 oppure è solo qualcosa in più?
Non è necessario un dc nè tantomeno un server radius. In questo caso basterebbe, per esempio con una autenticazione mschapv2, utente e shared key configurati nelle impostazioni del vpn server
@@mIRChele grazie per la risposta, le porte sono 500, 1701, 4500 e la chiave condivisa (tutto uguale al l2tp) ma non va, se sul cellulare uso mschapv2 vuole un certificato CA ricevuto dal server
@@fabiocontini1593 il certificato ca ovviamente lo devi fare (anche se per dirla tutta su Android non è neanche obbligatorio da fornire, almeno sul mio S23) e poi creare un certificato server usando la CA creata in precedenza e poter quindi utilizzare questo certificato server nella configurazione della fase1. Credo non sia necessario se utilizzi una autenticazione semplice psk, ma windows non la supporterebbe. Io ho abilitato anche il protocollo esp da router e da firewall, altrimenti non funzionava
Ciao Michele, ho preso un VPS con W.Server 2019, installato AD e seguito tutti i tuoi consigli per accedere in VPN da remoto nel modo più sicuro possibile. Tutto bene finché non devo configurare la parte di Routing/Remote Access perché la VPS che ho preso dispone di una sola scheda di rete e la procedura da te indicata al min.16:30 non mi permette di procedere a tale configurazione. Come posso ovviare al problema? Devo chiedere al gestore di aggiungere una scheda di rete al mio sistema o posso aggiungere una scheda di rete virtuale e andare avanti in qualche modo? Sto facendo formazione da autodidatta e contestualmente sto provando a realizzare un mio progetto no-profit che vorrei presto mettere in produzione e che necessita di accesso sicuro in VPN per caricare/scaricare file ed accedere a determinati contenuti presenti sul server. Esiste un modo sicuro per attivare la VPN anche se dispongo di una sola scheda di rete? Grazie e complimenti per il gran lavoro svolto!
Ciao Luca, da best practice non si dovrebbero aggiungere altri ruoli sul DC oltre DNS, eventualmente DHCP che è considerato ancora accettabile. Il ruolo VPN è sicuramente un rischio perché esponi il DC su Internet. Però tecnicamente funzionerebbe, se lo vuoi testare in laboratorio.
@@MicheleVese il problema sarebbe convincere un cliente a comprare una licenza ed eventualmente una macchina in più. :-) per adesso ho sempre usato o cisco asa oppure pfsense + openvpn. Era comunque una domanda per curiosità mia personale. Farò dei test. Grazie per la risposta.
