[bglug] Aiuto per VPN

dario.anzani@cheapnet.it dario.anzani@cheapnet.it
Gio 3 Apr 2008 23:54:48 CEST


Quoting Diego Pagnoncelli <horo86@gmail.com>:


> sul router provo a collegarmi... qui le cose sono iniziate ad andare male.
> La connessione non avviene!!!

wait. port natting su udp o su tcp? nel secondo caso, che significa la
connessione non avviene? hai tracciato con wireshark? dove si ferma?
se sei su tcp, il 3way handshake viene completato con successo? si?
no? la lista di dettagli da dare e' lunga... :-)

> Allora dopo vari tentativi e impostazioni sul router(un Netgear DG834GT) mi
> rivolgo a S.Google... e qui scopro una cosa allarmante...

> sembrerebbe che
> questo router che ho sempre reputato ottimo(dopo che ne ho provati 3)
> supporti solo la VPN con protocollo(o forse è meglio dire protocolli)
> IPSec...

Dal punto di vista della rete, openvpn non e' in alcun modo diverso da una
connessione ssh (se su tcp) o da una connessione ad un server quake  
(se su udp).
Tutto rigorosamente a livello 4. Percio' e' un po' come dire... La mia
automobile può essere guidata con le scarpe da tennis o devo comprare i
mocassini?

Per farla breve, il fatto che non ci sia scritto a chiare lettere  
sulla scatola
che sia supportato il "vpn passthrough" per openvpn, non significa nulla.
possiamo chiamarlo "vpn passthrough" o "port natting", ma se il meccanismo lo
applichi al PPTP, ad esempio, le due cose coincidono.

> Qui mi rivolgo a voi... è possibile che supportando solo IPSec(solo IPSec è
> menzionato nelle specifiche) il router non lasci passare il traffico
> openvpn? perchè dovrebbe avere di questi problemi?

Il problema è di come hai configurato il port natting. configura openvpn su
tcp. ti aiuterà nel debuggare la tua configurazione errata del router.
Verifica che sull'ip internet del router la porta scelta per openvpn sia in
LISTEN, dall'esterno, con netcat per esempio. traccia il
traffico sul tuo server, e vedi se qualcosa arriva a quella porta.

Se netcat dall'esterno non ti da' il succeeded, allora riprova a configurare
il router finche' non ci riesci. Che ne so, per esempio configura ssh
per andare in listen sulla porta di openvpn, e vedi se riesci a fare ssh
su quella porta da fuori.

Fai il repeat until di tutto questo fino a quando non arrivi al succeeded.

quando non funziona qualcosa, il 99.99% delle volte la colpa è nostra.
e questo vale per tutti (me incluso).

Ciao
Dario.







Maggiori informazioni sulla lista bglug