Username
Password

Video Tutorial

Vuoi diventare un mago del computer? segui le migliori Video Guide del Web
Rispondi Invia Nuova Discussione 
Saturday, 2 December 2006, 14:11
nico76pro_54
 
 Messaggi: n/a

Re: Tutorial Video: Installare e Configurare una VPN con OpenVPN


altra cosa: su una macchina in rete ho installato Igsuite... e dal client risco d entrare nella schermata, prima però ho dovuto mettere una regola nel firewall che mi abilitasse il port forrwarding che puntasse sull'ip del server con la porta di default di openvpn...
    Rispondi Citando Rispondi
Saturday, 2 December 2006, 14:21
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Quote:
Originariamente inviato da nico76pro_54
il problema è nell'IP che mi assegna OpenVPN sul client, come faccio a cambiarlo senza il bridge?
L'IP gli viene assegnato automaticamente dal server, di conseguenza sul client non c'e' da fare niente. Sul server devi modificare le direttive server (modalità routed) o server-bridge (modalità bridged).

Se ad esempio vuoi che al client venga assegnato un IP di classe C tipo questo: 192.168.10.x, allora dovrai modificare la direttiva server o server-bridge in questo modo:

Quote:
server 192.168.10.0 255.255.255.0

server-bridge 192.168.10.4 255.255.255.0 192.168.10.50 192.168.10.100
Dove il primo IP della direttiva server-bridge è l'IP del Server OpenVPN. Ricorda che le due direttive sono esclusive, ossia quando ne attivi una devi disabilitare l'altra.
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Saturday, 2 December 2006, 15:01
nico76pro_54
 
 Messaggi: n/a

se assegno un ip di classe C mi và in conflitto con quella della porta green di ipcop che è già impostata su 192.168.10.3, quindi devo cambiare la green?

grazie per le risposte
    Rispondi Citando Rispondi
Saturday, 2 December 2006, 15:21
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Quote:
Originariamente inviato da nico76pro_54
se assegno un ip di classe C mi và in conflitto con quella della porta green di ipcop che è già impostata su 192.168.10.3, quindi devo cambiare la green?

grazie per le risposte
Purtroppo non conosco ipcop (basato su linux), e non so' neanche che tipo di interazione ci sia tra ipcop ed OpenVPN (se sono installati sulla stessa macchina). Quindi su questo versante non posso esserti d'aiuto, mi spiace...
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Wednesday, 13 December 2006, 23:38
ico78
 
 Messaggi: n/a

Buonasera,

ho seguito l'utilissima guida su come configurare OpenVPN e non ho riscontrato problemi......o quasi.
Sto provando a far connettere un computer remoto con WinXP Pro service pack2 al server WinXP Pro service pack2.
Il server ha un indirizzo pubblico 195.60.xx.xx (DMZ) e il mio obbiettivo è far in modo che il pc remoto possa vedere i pc presenti sulla rete 192.168.0.x. Vi è modo per
farlo?
Premessa: sul mio server ho due schede di rete una con indirizzo 195.60.xx.xx e l'atra 192.168.0.x.

Ringrazio in anticipo
Cordiali saluti


ciao e buon lavoro
    Rispondi Citando Rispondi
Thursday, 14 December 2006, 08:15
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Ciao e benvenuto!

Per poter rispodere alla tua domanda mi servono altre informazioni:
  1. La seconda scheda di rete del server (quella con IP privato), è la connessione virtuale creata da OpenVPN oppure è una scheda di rete reale?
  2. OpenVPN l'hai configurato in modalità Bridged o Routed?
  3. Lato Client c'e' un modem o un router con funzionalità di NAT? In quest'ultimo caso, qual'è l'indirizzo IP privato del Client?
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Thursday, 14 December 2006, 08:55
ico78
 
 Messaggi: n/a

Grazie tante,

rispondo alle tue domande:

1)La scheda è una scheda fisica
2)In modalità Bridge
3)Sto facendo delle prove momentanee con una connessione UMTS ma mi servirebbe anche configurare per il secondo caso. Che differenza c'è?

Grazie nuovamente
    Rispondi Citando Rispondi
Thursday, 14 December 2006, 11:24
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Quindi sul server con quale delle schede fisiche hai effettuato il Bridge?

Al Client viene regolarmente assegnato un IP di sottorete 192.168.0.x dal server OpenVPN? (vedi direttiva server-bridge)
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Thursday, 14 December 2006, 13:03
ico78
 
 Messaggi: n/a

Il bridge l'ho fatto con la scheda 192.168.0.x.

Il client tenta di collegarsi al 195.60.xx.xx ma non acquisisce nessun indirizzo ip.
Invio in allegato il file di log.


Non riesco ad allegare te lo invio via mail

ciao
    Rispondi Citando Rispondi
Thursday, 14 December 2006, 17:23
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

In sostanza il client non riesce a stabilire neanche la connessione giusto? quindi la tua affermazione iniziale sul fatto che non avevi riscontrato problemi, era così per dire...

Se mi mostrassi uno schemino della tua rete sarebbe meglio, perchè vorrei capire se il router è collegato direttamente alla scheda 195.60.x.x (e solo a quella), oppure se il router è collegato ad un Hub/Switch e in questo secondo caso se la scheda 192.168.0.x è collegata allo stesso Hub/Switch.
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Thursday, 14 December 2006, 19:05
ico78
 
 Messaggi: n/a

Si diciamo mi ero illuso del solo funzionamento del server con la lucina verde accesa....

Ti invio in allegato.....via email visto che continuo ad avere problemi di allegare i file.

Da tener presente che il router non è gestito da me ed è un router/firewall.
Devo cambiare o comunque controllare qualcosa a livello di firewall?

Se io faccio il bridge sul 195.60.xx.xx non mi funziona + nemmeno il ping

Ciao e grazie
    Rispondi Citando Rispondi
Thursday, 14 December 2006, 20:41
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Questa è lo schema della tua rete:



Devo dire che questa configurazione non ha molto senso.

Sarebbe stato molto più semplice e soprattutto molto più sicuro, lasciare una sola scheda di rete con IP privato 192.168.0.x e poi configurare opportunamente il router/firewall per redirigere il traffico desiderato sul computer che funge da Server VPN.

Accertati anche che il firewall di Windows sia disabilitato (almeno nella fase di test). Questo lo puoi fare dallo snap-in Servizi.
Icone Allegate
Clicca sull'immagine per ingrandirla

Nome:  retevpn.gif
Visite: 3374
Dimensione:  4.1 KB
ID: 7404  
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Friday, 15 December 2006, 09:23
ico78
 
 Messaggi: n/a

Buongiorno,

in effetti si potrebbe fare di meglio ma tutto ciò è dovuto come scritto nell'email alla gestione del router che non è fatta da me.....i tempi si allungherebbero e le finanze si restringerebbero

Io ho seguito il tutorial e l'impostazioni di rete le ho fatte anche al bridge dopo averlo creato.....non lo so se la cosa sia normale ma cmq mi ha chiesto anche il riavvio del sistema e mi sono acccertato anche che il servizio windows firewall /condivisione connessione internet (ICS) sia arrestato


'naggia la pupazza ne sto uscendo pazzo
    Rispondi Citando Rispondi
Friday, 15 December 2006, 09:49
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Se proprio non riesci a configurare la VPN in bridged mode, puoi sempre provare a configurarla in modalità routed.

Nel primo post di questo thread spiego anche quali sono le modifiche da apportare ai file di configurazione di Client e Server per abilitare la modalità routed.
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Friday, 15 December 2006, 15:13
ico78
 
 Messaggi: n/a

Ho provato anche questa soluzione ma non va ugualmente.
Cosa positiva è che in questo caso il ping continua a funzionare.
Ho rimoso il bridge, ho seguito il tutorial modificando le chiavi di registro client e server ma ora nel file di log trovo un errore del tipo

Fri Dec 15 16:09:54 2006 us=35590 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Dec 15 16:09:54 2006 us=35601 TLS Error: TLS handshake failed

Ho cercato ma non ho trovato soluzioni


ciao
    Rispondi Citando Rispondi
Rispondi Invia Nuova Discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 visitatori)
 

Thread già visto da:
SkyDiver, C0m4nch3, BigC, microzott, Andrea72, elba, taunus, SataNik, lazio74, JeanBabalan, Galloper, Pocket, SilBerg, ggigi99, DDAAXX, Duke Nukem, glaio, pennabianca, SkidArh+, giskard, Moskitos384, OldSchool, Claude, Harley, MovX, brun, ElettroGigio, 3mendo, Breakbll, Carambola, ale105, pavel, indio, Jaco, zompafosso, athlon, Morpheus, applamosca, M3rcur10, lurker1, XoTho, TrentaCarrini, lutra, RomeoKnight, SanK, Bati®, Ampexv, foul64, revenge, paco, Clipboard, verbatim, elcobra, Jarod, gattonero, Duilio, Carson, Tideglo, JoeBar, palin, Beppe, Valentino28, Th3Condor, Scarpetta, lupic, ERBA_CATTIVA, S71ng, paopao, seepo, Overhauser, Ssnake, Byte01, lentz, kaos, anita, BRAVO 2, usamakey, Sberla80, samdolgoff, bruno1, SatRider, cappadonnaa, cicciocant, Mr. 'T', Foxes, Blackwolf, Bramins, Svirgoli, ibby, Taglioecucito, GiNo, borgobuono, BRICO, alexone74, Skull, virtualdj, targetprice, peppiniello13, helpsearcher79, raulduke84, ale82x, SilverFox, titicaca, Garret, atletico, satanazzo, Neles, FelixModena, zisolord, tenzen, cicciored, blakko86, flavm, ValeriOoz, jeegset, tecnoware, totino, alex4988, enniorob, atrebil, s.coli, Attilio, ericilrosso, criscanz, vinello, CORTOilMALTESE, venezia79, Strangy, fsperandeo, gufo73, ivanmau, maranand, rachel, superjv, Diabolico, arllappa, egcfer, mcqueen, davide72, Fabry5005, Macintosh, webmuvi, Pepito Sbazzeguti, Luther71, shaba, Slepland, Mig, jtd, dect, tr4ding, bubbinho, darhom, wdevice, ildrk, Musakdege, laiuno, MimmoMic, LewMl, WepoKn
Strumenti Discussione Cerca in questa Discussione
Cerca in questa Discussione:

Ricerca Avanzata
Modalità Visualizzazione

top Regole di scrittura
Tu non puoi inserire messaggi
Tu non puoi rispondere ai messaggi
Tu non puoi inviare allegati
Tu non puoi modificare i tuoi messaggi

codice vB è Attivo
Smilies è Attivo
[IMG] il codice è Attivo
Il codice HTML è Attivo

Se hai problemi, contattaci


Visite Totali Posts: 96.933.004
Tutti gli Orari sono GMT +1. Attualmente sono le 15:52.

iGroup Black
Powered by vBulletin Versione 3.5.6
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Traduzione italiana a cura di: Enzo-Staff-VbulletinItalia.it
 
2000, 2012 © Visiva Group