VPN e windows firefall

[skazzo]

Salve baldi tecnici/teorici del forum, ho una curiosità che mi assilla e che riguarda appunto vpn e windows firewall, la situazione è questa:
Ho creato una vpn ipsec tra 2 router (quindi niente pc che fa da server vpn) che funziona perfettamente, pingo tranquillamente da ogni pc di ogni lan tutti i pc della lan opposta, ogni print server ogni nas e così via.. a parte i pc windows con il windows firewall attivo
Se lo disattivo funziona ovviamente tutto, ma è un po triste come cosa, volevo creare delle regole che mi permettessero di lasciarlo attivo, ma non so perché non ci riesco, probabilmente mi manca qualche servizio o qualche porta e non riesco a trovarla, qualcuno ha qualche idea meravigliosa?
(PS che non sia di togliere il firewall, quello l'ho già fatto ed ho settato il firewall del router, ma questa è una mia curiosità)
Al momento ho aperto le porte
UDP 500, 4500, 10000, 1701 (che dovrebbero coprire GRE e IKE)
TCP 1723 che dovrebbe coprire l'IPSEC
aperto il protocollo ID 50 ID 43 e ID 47
a tutte le regole ho dato il permesso di oltrepassare i confini lan
e poi ho iniziato a sclerare..
gli ho aperto TUTTE le porte ucp, TUTTE le porte UDP, TUTTI i servizi, ho praticamente consentito tutto, ma col firewall attivo niente, nisba non si entra anche se ormai è firewall solo di nome, infatti per prova ho lanciato programmi p2p, di accesso remoto e tutti vanno senza problemi (riportando la situzione all'origine invece sono bloccati)
Che diamine mi sto dimenticando?

[Lysor_o.O]

Non ho capito bene, il problema è relativo SOLO al ping che non va? Cioè tutto il resto funziona ma il ping no?
Se è così, di sicuro non è un problema di porte, perché ping non si appoggia a nessuna porta, dato che non usa né UDP né TCP né altro. Direi che la soluzione va cercata altrove... Se si tratta di Windows Server 2008 direi che puoi provare a fare come dicono qui: http://serverfault.com/questions/6046/e ... r-firewall
Sperando che funzioni! La penultima risposta funziona da riga di comando, che personalmente odio, ma chissà, a te potrebbe andare...

Altrimenti, se il problema non è relativo al solo ping, non ho capito una mazza!

[skazzo]

no ovviamente non è che non lo pinga solo, ma se lascio attivo il firewall di windows quel pc non è raggiungibile in alcun modo dai pc della lan remota, se disabilito il firewall invece funziona tutto

[blackmagicuser]

ho dato uno sguardo al windows firewall sul mio seven 64 ultimate (non so se magari quello dove smanetti tu è l'xp).

oltre alle regole del firewall (tcp udp servizi e roba simile) noto che c'è una sezione chiamata "regole di sicurezza delle connessioni" che appunto regolamenta le connessioni via ipsec( è da capire se magari windows si "accorge" della vpn tra i routers e pretende una regola in questa sezione).

senza poi contare che vedo ben 3 profili (pubblico, privato e di dominio) nel mio caso tutti attivi, e praticamente identici... non vorrei che questi profili fossero direttamente legati a come win vede la connessione alla rete (domestica, pubblica o accesso a dominio).

come ultima prova potresti disattivare il windows firewall e installare su una coppia di macchine (ovviamente una per sede) n'altro firewall tipo Zone Alarm (che mi sembra privo delle menate riguardo alle regole di connessione) e riconfigurare le regole che hai scritto nel primo post.

se funziona allora sono proprio le regole di connessione.

il fatto che senza firewalls funziona tutto esclude a priori qualsiasi problema tra i due routers.

[skazzo]

già, le regole di sicurezza delle connessioni le avevo già provate e avevo praticamente consentito tutto pure lì poi approfondendo quelle servono quando la rete vpn la fai con il software di windows, non quando è gestita dai router.
Mi fa scpecie che i pc con linux che sono sulla rete, che storicamente sono più ostici come difesa invece li ho visti senza nessuna configurazione
Proverò lunedì con zonealarm e vedo se lui lo riesco a bucare
PS per lysor
Le cose descritte in quell'articolo le avevo già settate tutte

[Lysor_o.O]

E allora non ne ho idea, mi spiace!