Soluzioni tecniche

Windows 8: connettività limitata con VPN attiva

23 Aprile 2013

Achab ha ufficialmente acquistato le prime macchine Windows 8.


Windows


Cercando di essere previdente, ho aggiornato il mio PC da Windows 7 a 8, in modo da non farmi trovare impreparato in caso di richieste di supporto.

Premesso che tutto sommato non sono scontento dell'upgrade (a parte il fatto che, su un notebook senza touch-screen, l'interfaccia Metro è inutile e scomoda, ma questa è un'altra storia e se ne dovrà parlare un'altra volta), inizio a scontrarmi con problemi, malfunzionamenti e modifiche alle mie abitudini, alcuni più molesti e altri meno.

I maggiori fastidi finora me li ha creati il fatto che, ogni volta che attivavo la VPN di Windows verso Achab, la connettività principale risultava in modalità "Limited" e spesso non riuscivo a navigare su Internet, mentre vedevo la rete remota e vi accedevo senza problemi.

Chiaramente all'inizio ho pensato a un problema di configurazione, quindi ho passato in rassegna le proprietà di VPN e connessione a Internet, ma era tutto a posto.

Nel frattempo ho aggiornato il sistema operativo alle ultime patch (cosa che non avevo ancora potuto fare dal momento dell'installazione) per accertarmi che non fosse un problema di gioventù di Windows 8 (d'altronde il sistema ha "solo" sei mesi!), già corretto da Microsoft: nulla di fatto.

Ho provato a inserire esplicitamente i DNS e ho verificato che non ci fossero route particolari impostate sulla macchina: il malfunzionamento perdurava.

Ho cercato quindi una risposta online e alla fine l'ho trovata: il problema è stato verificato dal produttore, che ha anche prodotto un hotfix.

Solo che la patch in questione non è disponibile in Windows Update, ma va scaricata e installata manualmente e, traducendo una citazione dal sito Microsoft, "solo sui sistemi che presentano il problema".

Per chi si trovasse in questa situazione, l'hotfix è disponibile qui.
Segnalo che la patch richiede un riavvio.

Autore
Furio Borsi
Si appassiona al mondo digitale fin da bambino, con il glorioso Commodore 64, sul quale si diverte a scrivere semplici programmi in Basic e modificare giochi. Nel 1990 riceve in regalo il suo primo PC (i386), seguito un paio d'anni dopo da un i486dx. In questi anni affina le sue attitudini al problem solving, scassando hardware e software e divertendosi a rimetterlo a posto. ;) Diventa così "quello che se ne capisce" per i suoi familiari e amici, arrivando a collaborare con alcuni studi professionali per la gestione del parco macchine e dei server Windows. Finito il liceo, studia DAMS con indirizzo multimediale a Bologna e Imperia. Nel 2002, dopo un anno sabbatico a Londra, lavora come sviluppatore junior in un'azienda che produce software per database territoriali in ambito Pubblica Amministrazione. In questo periodo si avvicina con passione a problematiche sistemistiche e di network management su reti estese. Nel 2007 entra a far parte dello staff di Achab, per cui si occupa di formazione e supporto, in particolare riguardo a Kaseya, e gestione del parco macchine e della rete.
Commenti (3)

molto utile sapere prima questa novità! grazie

Andrea Tosato,

Ciao Emilio, la tua considerazione è corretta, anche se il problema è che in questo caso la connettività resta limitata anche passando per il gateway remoto (ossia il risultato è che non navighi proprio, nemmeno attraverso la VPN). 😉

Furio Borsi,

Per il desktop puoi attivare quello classico alla partenza di 8.
Buono a sapersi la questione delle VPN, anche se non sarebbe da considerarsi un baco il fatto che la navigazione venga interdetta. Il problema è che sia il client a decidere la policy, tipicamente questa opzione la si forza dal lato del server VPN in modo da impedire l’uso del pc remoto come trampolino per attacchi.
Nel corso delle mie configurazioni di gateway VPN mi sono trovato a configurare accessi VPN con la possibilità di navigare in modo arbitrato dal firewall e accessi vincolati senza possibilità di navigazione.
Per mia personale opinione la soluzione ottimale è la prima, a patto che si sia provveduto a gestire opportunamente le regole di restrizione durante la connessione VPN, non sarebbe bello essere connessi al server aziendale e parallelamente ad un gioco di fonte anonima in internet.

Emilio Polenghi,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.