Salve a tutti,
il problema di cui spiegherò la soluzione non è uno dei più facili da debuggare, ma le vpn ad oggi sono abbastanza diffuse e bisogna adattarsi…anzi, a dire il vero il termine vpn è stato ultimamente inflazionato ed esteso a tecnologie che raggiungono lo stesso fine ma che differiscono di gran lunga da quello che era il concetto originario di vpn.
Fatta questa piccola premessa veniamo al dunque:
quante realtà avrete incontrato in cui il dipendente quadratico medio (non proprio medio) viene dotato di portatile con connect card (vodafone e affini) con cui instaurare una vpn ssl o ipsec che sia? Immagino tante. Ma fate attenzione perchè non tutti i contratti col provider, i sistemi operativi e le tecnologie adottate sono uguali o equivalenti.
Tenete presente che ad esempio l’Access Gateway ha bisogno che il client che cerca di instaurare la sessione vpn over ssl abbia impostato un default gateway perchè il software lato client deve essere in grado di ricevede un ICMP response dal proprio gateway…voi direte…capirai! Il gateway è normale che lo si abbia…sbagliato! Ecco perchè:
- ad esempio alcuni contratti umts recenti fatti da vodafone (ma sono sicuro che non sono gli unici) di fatto non prevedono il settaggio del default gateway per la connessione del modem e pertanto in tal caso bisogna chiamare espressamente il supporto tecnico sollevando la problematica e sperando in una certa solerzia da parte loro;
- Windows Vista per impostazione predefinita, come da documento Microsoft http://support.microsoft.com/kb/935269/en-us, imposta il default gateway a 0.0.0.0 a meno che il provider non assegni automaticamente questa impostazione;
Siete ancora convinti che “Il gateway è normale che lo si abbia”?
Meditate gente,
Lorenzo Di Palma
scusa e come lo fà l’instradamento?