Username
Password

Video Tutorial

Vuoi diventare un mago del computer? segui le migliori Video Guide del Web
Rispondi Invia Nuova Discussione 
Friday, 15 December 2006, 17:14
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Re: Tutorial Video: Installare e Configurare una VPN con OpenVPN


A questo punto non so' che dirti.

Sei sicuro che il router/firewall faccia passare tutto il traffico e che non filtri niente?

Riesci ad utilizzare il Server per altri servizi come ad esempio il Desktop Remoto?

Se ne hai la possibilità, puoi provare a configurare Client e Server su due PC connessi in rete locale e di cui tu abbia il pieno controllo (quindi senza router e/o firewall di mezzo). In questo modo puoi verificare che i settaggi siano corretti. Una volta verificato che tutto funziona, prendi tutti i files presenti nella cartella "config" di Client e Server, e li copi nelle medesime cartelle dei computer "di produzione". Non è necessario rifare tutta la procedura di configurazione da zero.
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Saturday, 16 December 2006, 14:07
ico78
 
 Messaggi: n/a

Mi confermi che l'unica porta che devo aprire è la 1194?

Proverò a fare la prova in locale cmq.

Grazie e buon wkend

ciao
    Rispondi Citando Rispondi
Saturday, 16 December 2006, 17:01
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Quote:
Originariamente inviato da ico78
Mi confermi che l'unica porta che devo aprire è la 1194?
Si, per default viene utilizzata la porta UDP 1194. Se lo si desidera, è comunque possibile cambiare sia la porta che il protocollo.


Ciao
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Tuesday, 19 December 2006, 15:05
ico78
 
 Messaggi: n/a

Ciao Jarod,

finalmente ce l'ho fatta era il famoso firewall che causa errore si sintassi continuava a bloccare la porta in questione

Ora tutti e due i pc si sono connessi e il client prende l'indirizzo ip della direttiva server bridge. Il problema è che ora non riesco a pingare il server e nemmeno a pingare me stesso.

Sono al punto che ho configurato l'interfaccia di bridge lato server con l'indirizzo 195.60.xx.xx e vedo che i due semaforini sono collegati. La scheda Oenvpn e quella lan sono anch'esse collegate e in bridge.

Sul lato client ho l'indirizzo 192.168.0.80 e i due semafori verdi in più anche qui la scheda openvpn e quella lan in bridge a sua volta configurato con i parametri della rete del client......classe di indirizzamento 192.168.1.6

Mi puoi dare una dritta su come risolvere questo problema?

Ti ringrazio

ciao e buona giornata
    Rispondi Citando Rispondi
Tuesday, 19 December 2006, 15:48
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Tieni presente un paio di cose:
  1. Lato client devi effettuare il bridge solo se stai dietro ad un router, altrimenti non solo non devi effettuare il bridge, ma devi disabilitare tutte le connessioni non utilizzate.
  2. Nel caso in cui sia il Client che il Server stiano dietro ad un router e siano configurati in modalità bridged, l'indirizzo che vale è quello delle rispettive reti LAN di appartenenza. Questo significa che l'indirizzo dinamico assegnato dal Server tramite la direttiva server-bridge, non ha alcuna influenza sul Client. Se ne deduce che le reti locali di client e server devono appartenere alla stessa sottorete altrimenti non possono comunicare.
Vista la tua situazione un pò particolare, è sicuramente più indicata la modalità routed. Al contrario di quanto avviene in modalità bridged, in questa modalità la sottorete di client e server può essere diversa e gli indirizzi IP assegnati dal Server tramite la direttiva server, vengono regolarmente utilizzati dai Client. L'unica accortezza deve essere quella di utilizzare (nella direttiva server) degli indirizzi IP facenti parte di una sottorete non utilizzata da alcuna delle interfacce di rete fisiche presenti sia sul Client che sul Server.
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Wednesday, 20 December 2006, 15:15
ico78
 
 Messaggi: n/a

Ti ringrazio della risposta un altro passo è stato fatto .
Ho utilizzato la direttiva router e ora vedo il server e riesco a pingarlo. Ora però ritorniamo al problema da te illustrato sulla classe di indirizzi. Per ora io ho scritto nella direttiva server 10.2.2.0 255.255.255.0. Il client quindi acquisisce l'indirizzo 10.2.2.10 e il server 10.2.2.1. Come ti ho detto nel primo messaggio quello che mi preme è che il client sia in grado di vedere i pc presenti sulla lan del server dotato di 2 schede di rete una dmz 195.60.xx.xx e una con classe di indirizzamento 192.162.1.x. Come devo continuare per far in modo che il client avente classe di indirizzamento 192.168.0.x veda i pc collegati sul lato server?

Ancora una volta grazie

ciao e buona lavoro
    Rispondi Citando Rispondi
Wednesday, 20 December 2006, 16:18
Skull
 Utente Interessato
 
L'avatar di  Skull
 
 Messaggi: 71

Ciao, per prima cosa ti faccio i complimenti per il tutorial. È il primo che vedo, su OpenVPN che scende in dettagli tecnici senza perdere di comprensibilità.

Ovviamente, se scrivo, ho un problema!

La mia situazione è LAN + n road-warrior / stand-alone.

La LAN è dietro un firewall su cui è configurato l'instradamento del traffico UDP porta 1194 sulla macchina che monta OpenVPN (192.168.0.104) in modalità server. La classe della LAN è 192.168.0.0/24.

I client sono 4/5 postazioni, alcune con collegamento modem occasionale, altre che si trovano sotto nat Fastweb.

Ho cominciato dai portatili con modem. La connessione lato server è praticamente identica a quella del tuo tutorial: ho creato il bridge sul server e gli ho assegnato lo stesso IP, GW e DNS che aveva la connessione prima del bridge.

Nel config:
server-bridge 192.168.0.104 255.255.255.0 192.168.0.50 192.168.0.100

Sul server il servizio parte correttamente.

Sul client non ho creato il bridge (dato che si connette con PSTN di Libero), ma ho disabilitato tutte le altre connessioni di rete (quindi ethernet, bluetooth e firewire).

La connessione di rete della scheda TAP virtuale è configurata per mantenere manualmente indirizzo IP fisso 192.168.0.128, con stesso GW e DNS del server.

Quando faccio partire il servizio, prova per svariato tempo a tirare su l'interfaccia TUN/TAP, ma alla fine non riesce, quindi mi dice "up with errors". Pertanto la connessione è su, l'IP assegnato, ma non c'è ping.

Mi sfugge qualcosa? :-|

EDIT: Così, tanto per provare ho riconfigurato il server in modalità routed (abilitato il tun, ed il server, lasciando la classe 10.8.0.0/24) ed ho impostato lo stesso client di prima di conseguenza (modalità tun, ottieni IP automaticamente). Il messaggio di errore è sempre lo stesso, e l'IP che si prende è tutta un'altra classe (169.254....)
    Rispondi Citando Rispondi
Wednesday, 20 December 2006, 16:27
ico78
 
 Messaggi: n/a

Scusa ma ho notato che a differenza della direttiva server, la subnet è 255.255.255.252. Posso intervenire in qualche modo?
    Rispondi Citando Rispondi
Wednesday, 20 December 2006, 20:41
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Quote:
Originariamente inviato da ico78
Ti ringrazio della risposta un altro passo è stato fatto .
Ho utilizzato la direttiva router e ora vedo il server e riesco a pingarlo. Ora però ritorniamo al problema da te illustrato sulla classe di indirizzi. Per ora io ho scritto nella direttiva server 10.2.2.0 255.255.255.0. Il client quindi acquisisce l'indirizzo 10.2.2.10 e il server 10.2.2.1. Come ti ho detto nel primo messaggio quello che mi preme è che il client sia in grado di vedere i pc presenti sulla lan del server dotato di 2 schede di rete una dmz 195.60.xx.xx e una con classe di indirizzamento 192.162.1.x. Come devo continuare per far in modo che il client avente classe di indirizzamento 192.168.0.x veda i pc collegati sul lato server?

Ancora una volta grazie

ciao e buona lavoro
Hai impostato ad 1 la chiave di registro IPEnableRouter sia sul Client che sul Server?
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Wednesday, 20 December 2006, 20:46
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Quote:
Originariamente inviato da Skull
Ciao, per prima cosa ti faccio i complimenti per il tutorial. È il primo che vedo, su OpenVPN che scende in dettagli tecnici senza perdere di comprensibilità.

Ovviamente, se scrivo, ho un problema!
...
...
La connessione di rete della scheda TAP virtuale è configurata per mantenere manualmente indirizzo IP fisso 192.168.0.128, con stesso GW e DNS del server.

Quando faccio partire il servizio, prova per svariato tempo a tirare su l'interfaccia TUN/TAP, ma alla fine non riesce, quindi mi dice "up with errors". Pertanto la connessione è su, l'IP assegnato, ma non c'è ping.

Mi sfugge qualcosa? :-|
Grazie e benvenuto!

La scheda TAP virtuale deve essere lasciata su "Ottieni IP automaticamente" sia sul Client che sul Server.

Sei sicuro che il firewall hardware non filtri niente e che che non sia attivo il firewall di Windows?

Anche a te, per cominciare, non posso che dare lo stesso consiglio che ho dato ad ico78 e cioè di provare a configurare Client e Server su due PC connessi in rete locale (quindi senza router e/o firewall di mezzo). In questo modo puoi verificare che i settaggi siano corretti. Una volta verificato il corretto funzionamento della VPN, prendi tutti i files presenti nella cartella "config" di Client e Server, e li copi nelle medesime cartelle dei computer "di produzione" senza la necessità di rifare tutta la procedura di configurazione da zero.
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Wednesday, 20 December 2006, 22:21
ico78
 
 Messaggi: n/a

Si controllato la chiave su entrambe i pc e le chiavi sono modifcate
    Rispondi Citando Rispondi
Wednesday, 20 December 2006, 23:30
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Quote:
Originariamente inviato da ico78
Si controllato la chiave su entrambe i pc e le chiavi sono modifcate
Ma dal Client riesci a pingare l'IP 192.168.1.x del Server?
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Thursday, 21 December 2006, 08:42
ico78
 
 Messaggi: n/a

Si ma soltanto il server e non tutti gli altri pc della lan
    Rispondi Citando Rispondi
Thursday, 21 December 2006, 10:40
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

@ico78

Verifica che la direttiva client-to-client sul Server sia abilitata. Sempre sul Server, abilita la direttiva push con l'indicazione della rete privata da raggiungere.

Nel tuo caso sarà:

push "route 192.168.1.0 255.255.255.0"
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Thursday, 21 December 2006, 10:56
Skull
 Utente Interessato
 
L'avatar di  Skull
 
 Messaggi: 71

Quote:
Originariamente inviato da Jarod
La scheda TAP virtuale deve essere lasciata su "Ottieni IP automaticamente" sia sul Client che sul Server.

Ok. Sul server l'ho lasciata così, mentre il bridge deve acquisire le impostazioni della LAN, è esatto?
Sul client ho provato anche a lasciare in DHCP ma il problema rimane lo stesso..,

Quote:
Sei sicuro che il firewall non filtri niente e che che non sia attivo il firewall di Windows?

Il firewall è uno smoothwall express con mod fullfirewall. Ho abilitato il traffico in ingresso TCP/UDP sulla porta 1194, con instradamento sulla 1194 del server. A guardare i log di OpenVPN sia sul server che sul client, la prima negoziazione avviene, ma il client a quanto pare non riesce a tirare su la periferica TAP.... quindi non aggiorna la tabella di routing e non acquisisce l'IP...
    Rispondi Citando Rispondi
Rispondi Invia Nuova Discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 visitatori)
 

Thread già visto da:
SkyDiver, C0m4nch3, BigC, microzott, Andrea72, elba, taunus, SataNik, lazio74, JeanBabalan, Galloper, Pocket, SilBerg, ggigi99, DDAAXX, Duke Nukem, glaio, pennabianca, SkidArh+, giskard, Moskitos384, OldSchool, Claude, Harley, MovX, brun, ElettroGigio, 3mendo, Breakbll, Carambola, ale105, pavel, indio, Jaco, zompafosso, athlon, Morpheus, applamosca, M3rcur10, lurker1, XoTho, TrentaCarrini, lutra, RomeoKnight, SanK, Bati®, Ampexv, foul64, revenge, paco, Clipboard, verbatim, elcobra, Jarod, gattonero, Duilio, Carson, Tideglo, JoeBar, palin, Beppe, Valentino28, Th3Condor, Scarpetta, lupic, ERBA_CATTIVA, S71ng, paopao, seepo, Overhauser, Ssnake, Byte01, lentz, kaos, anita, BRAVO 2, usamakey, Sberla80, samdolgoff, bruno1, SatRider, cappadonnaa, cicciocant, Mr. 'T', Foxes, Blackwolf, Bramins, Svirgoli, ibby, Taglioecucito, GiNo, borgobuono, BRICO, alexone74, Skull, virtualdj, targetprice, peppiniello13, helpsearcher79, raulduke84, ale82x, SilverFox, titicaca, Garret, atletico, satanazzo, Neles, FelixModena, zisolord, tenzen, cicciored, blakko86, flavm, ValeriOoz, jeegset, tecnoware, totino, alex4988, enniorob, atrebil, s.coli, Attilio, ericilrosso, criscanz, vinello, CORTOilMALTESE, venezia79, Strangy, fsperandeo, gufo73, ivanmau, maranand, rachel, superjv, Diabolico, arllappa, egcfer, mcqueen, davide72, Fabry5005, Macintosh, webmuvi, Pepito Sbazzeguti, Luther71, shaba, Slepland, Mig, jtd, dect, tr4ding, bubbinho, darhom, wdevice, ildrk, Musakdege, laiuno, MimmoMic, LewMl, WepoKn
Strumenti Discussione Cerca in questa Discussione
Cerca in questa Discussione:

Ricerca Avanzata
Modalità Visualizzazione

top Regole di scrittura
Tu non puoi inserire messaggi
Tu non puoi rispondere ai messaggi
Tu non puoi inviare allegati
Tu non puoi modificare i tuoi messaggi

codice vB è Attivo
Smilies è Attivo
[IMG] il codice è Attivo
Il codice HTML è Attivo

Se hai problemi, contattaci


Visite Totali Posts: 96.933.471
Tutti gli Orari sono GMT +1. Attualmente sono le 16:23.

iGroup Black
Powered by vBulletin Versione 3.5.6
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Traduzione italiana a cura di: Enzo-Staff-VbulletinItalia.it
 
2000, 2012 © Visiva Group