|
  |
|
| Router WRT54GL e VPN |
« Precedente :: Successivo » |
| Autore |
Messaggio
|
| daniele |
 Inviato: Gio Giu 07, 2007 12:31 pm Oggetto: Router WRT54GL e VPN |
 |
|
Registrato: 23/04/07 09:56
Messaggi: 68
Residenza: Villaganzerla di Castegnero
|
Salve a tutti.
Ho un router LinkSys WRT54GL collegato alla wan e4a, e vorrei creare una VPN tra una mia macchina XP PRO (server) ed un 98SE (client) di un amico.
Ho configurato l'accesso VPN sul client, il server (limitato ad un utente, lo so) ed ho controllato che sul router siano abilitati i Passthrough (sezione SECURITY/VPN). Non riusciamo però a collegarci. Ho provato a disabilitare il firewall (ZoneAlarm), su cui cmq avevo aperto le porte per il PPTP, ma lo stesso il client non riesce a collegarsi al server.
Aggiungo, se può servire, che i due computer sono collegati senza problemi con TeamSpeak, quindi non è un problema generico di collegamento ma limitato alla VPN.
Qualcuno di voi sa darmi indicazioni al riguardo, per favore?
grazie |
|
| Top |
|
 |
Sponsor
|
|
 |
| r3lative |
| Inviato: Gio Giu 07, 2007 6:20 pm Oggetto: Re: Router WRT54GL e VPN |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
|
| Top |
|
|
| daniele |
| Inviato: Gio Giu 07, 2007 6:25 pm Oggetto: |
|
|
Registrato: 23/04/07 09:56
Messaggi: 68
Residenza: Villaganzerla di Castegnero
|
Grazie, l'avevo già sperimentato, ma c'è cmq qualcosa che non funziona... ho provato a connettere direttamente il PC alla rete e4a, bypassando il router, ma il client non si connette lo stesso; e, come detto, ho provato a mettere a dormire il firewall, ma idem come sopra.
Altri suggerimenti? |
|
| Top |
|
|
| r3lative |
| Inviato: Ven Giu 08, 2007 12:46 am Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| daniele ha scritto: | Grazie, l'avevo già sperimentato, ma c'è cmq qualcosa che non funziona... ho provato a connettere direttamente il PC alla rete e4a, bypassando il router, ma il client non si connette lo stesso; e, come detto, ho provato a mettere a dormire il firewall, ma idem come sopra.
Altri suggerimenti? |
prova :
- a postare il messaggio che ti da.
- il ping e il tracert tra i due punti.
- verifica utente e password.
- verifica che le porte siano aperte, e raggiungibili dall'esterno, raggiungibili veramente. |
|
| Top |
|
|
| Crazyfrog |
| Inviato: Ven Giu 08, 2007 1:08 am Oggetto: |
|
|
BANNATO
Registrato: 20/01/07 12:13
Età: 82
Messaggi: 520
|
verifica di avere installati i protocolli che ti servono
_________________
768/256
mcr 32 |
|
| Top |
|
|
| daniele |
| Inviato: Ven Giu 08, 2007 9:23 am Oggetto: |
|
|
Registrato: 23/04/07 09:56
Messaggi: 68
Residenza: Villaganzerla di Castegnero
|
| r3lative ha scritto: | | verifica che le porte siano aperte, e raggiungibili dall'esterno, raggiungibili veramente. |
Conosci quale sito con cui potrei testare le porte dall'esterno? Il mio "client" non è sempre online, quindi se dobbiamo organizzarci per le prove a volte passano giorni...
grazie |
|
| Top |
|
|
| daniele |
| Inviato: Ven Giu 08, 2007 10:57 am Oggetto: |
|
|
Registrato: 23/04/07 09:56
Messaggi: 68
Residenza: Villaganzerla di Castegnero
|
| r3lative ha scritto: | | il ping e il tracert tra i due punti. |
Dunque: sul router in oggetto, nella sezione SECURITY / FIREWALL, c'è l'opzione Block Anonymous Internet Requests che in pratica impedisce il PING anonimo. Se disabilitata, i PING esterni funzionano senza problema; in caso contrario, no.
Non è che per caso il client ha bisogno di pingare il server, prima di provare a stabilire la connessione VPN? A me parrebbe strano, dato che immagino normalmente i firewall offrano protezione contro i ping anonimi, ma è un'ipotesi che volevo verificare con voi... nel caso fosse vera, c'è modo di permettere i ping sul router solo da computer/indirizzi specifici? |
|
| Top |
|
|
| r3lative |
| Inviato: Ven Giu 08, 2007 1:42 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| daniele ha scritto: | | r3lative ha scritto: | | verifica che le porte siano aperte, e raggiungibili dall'esterno, raggiungibili veramente. |
Conosci quale sito con cui potrei testare le porte dall'esterno? Il mio "client" non è sempre online, quindi se dobbiamo organizzarci per le prove a volte passano giorni...
grazie |
boh, il primo che mi capita sotto mano :
http://www.mambro.it/portscan/
io di solito lo faccio da altri miei pc |
|
| Top |
|
|
| r3lative |
| Inviato: Ven Giu 08, 2007 1:51 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| daniele ha scritto: | | r3lative ha scritto: | | il ping e il tracert tra i due punti. |
Dunque: sul router in oggetto, nella sezione SECURITY / FIREWALL, c'è l'opzione Block Anonymous Internet Requests che in pratica impedisce il PING anonimo. Se disabilitata, i PING esterni funzionano senza problema; in caso contrario, no.
Non è che per caso il client ha bisogno di pingare il server, prima di provare a stabilire la connessione VPN? A me parrebbe strano, dato che immagino normalmente i firewall offrano protezione contro i ping anonimi, ma è un'ipotesi che volevo verificare con voi... nel caso fosse vera, c'è modo di permettere i ping sul router solo da computer/indirizzi specifici? |
il ping serve solo per verificare che gli indirizzi siano corretti, siano attivi, e si vedano.
quindi puoi disabilitare il blocco, fare qualche ping, un tracert e poi riabiliti il tutto.
le vpn non hanno bisogno di ping o altre cose, se sono aperte le porte, si connettono e basta. beh, +o-  ) |
|
| Top |
|
|
| daniele |
| Inviato: Ven Giu 08, 2007 3:19 pm Oggetto: |
|
|
Registrato: 23/04/07 09:56
Messaggi: 68
Residenza: Villaganzerla di Castegnero
|
Aggiornamento: ho provato MAMBRO per le porte, testando in particolare la 1723 (PPTP). Me la segnala chiusa. Allora, ho installato un client VPN su un portatile in rete, ed ho provato a collegarmi al server XP sia con l'indirizzo LAN sia con quello esterno WAN; in tutti i due casi sono riuscito a collegarmi senza problemi, e MAMBRO mi segnalava che la porta ora era aperta.
Deduzioni: le impostazioni sul server sono corrette, il firewall sembra non creare problemi, il router sembra non creare problemi. A questo punto, ritengo che il problema possa essere sul client, quindi farò ricontrollare dal mio amico la sua configurazione.
Se nel frattempo ci fossero altri suggerimenti, vi sarò come sempre grato. |
|
| Top |
|
|
| daniele |
| Inviato: Ven Giu 15, 2007 11:08 am Oggetto: |
|
|
Registrato: 23/04/07 09:56
Messaggi: 68
Residenza: Villaganzerla di Castegnero
|
Aggiornamento finale: siamo riusciti a far funzionare la VPN.
Il problema era sul client: seguendo uno dei tutorial trovati in rete, avevamo aggiornato (dal sito Microsoft) i driver per la scheda VPN, e questo aveva incasinato tutto. Soluzione: disinstallarla, riavviare e poi reinstallare direttamente dal cd di win98, tramite le proprietà delle risorse di rete/aggiungi scheda.
Una volta installata, abbiamo notato che indica una velocità fissa di connessione di 9600 byte; questo pare essere un baco di visualizzazione da parte di Microsoft, come detto anche in http://support.microsoft.com/kb/263614/it
Ora tutto sta a provarla (lo scopo recondito è di riuscire a giocare a Red Alert 2 da remoto incapsulando il protocollo IPX...).
Grazie per l'aiuto. |
|
| Top |
|
|
| r3lative |
| Inviato: Ven Giu 15, 2007 2:14 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| daniele ha scritto: |
Ora tutto sta a provarla (lo scopo recondito è di riuscire a giocare a Red Alert 2 da remoto incapsulando il protocollo IPX...). |
IPX ?????? ma sei sicuro?????
IPX/SPX è un protocollo proprietario di novell, ormai è in disuso da almeno 10 anni.
sei sicuro di dover usare IPX? |
|
| Top |
|
|
| daniele |
| Inviato: Ven Giu 15, 2007 2:20 pm Oggetto: |
|
|
Registrato: 23/04/07 09:56
Messaggi: 68
Residenza: Villaganzerla di Castegnero
|
| r3lative ha scritto: | | sei sicuro di dover usare IPX? |
Affermativo, purtroppo: quando RedAlert2 fu sviluppato, IPX era la soluzione migliore per velocità e leggerezza di connessione; quando poi il TCP-IP cominciò a sbaragliare il campo, i creatori del gioco fecero alcune modifiche in pratica creando dei server che, credo, funzionavano un po' come le VPN... quindi, per giocare in due via internet senza quei server (che non so se funzionino ancora, tra l'altro) bisogna incapsulare IPX nel protocollo TCP-IP. |
|
| Top |
|
|
| r3lative |
| Inviato: Ven Giu 15, 2007 6:25 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| daniele ha scritto: | | r3lative ha scritto: | | sei sicuro di dover usare IPX? |
Affermativo, purtroppo: quando RedAlert2 fu sviluppato, IPX era la soluzione migliore per velocità e leggerezza di connessione; quando poi il TCP-IP cominciò a sbaragliare il campo, i creatori del gioco fecero alcune modifiche in pratica creando dei server che, credo, funzionavano un po' come le VPN... quindi, per giocare in due via internet senza quei server (che non so se funzionino ancora, tra l'altro) bisogna incapsulare IPX nel protocollo TCP-IP. |
quindi è stato sviluppato almeno 15 anni fa, e non per internet ?
mi spiego IPX è un protocollo particolarmente efficiente su reti LAN, funziona molto bene, alla pari ha pessime prestazioni su reti wan lente, con latenze alte.
novell stessa lo sconsigliava "caldamente" su linee lente.
su internet IPX non è proprio mai esistito.
il fatto di usare ipx su una connessione lan ha un certo senso, su una wan, o peggio su internet, non ha nessun senso, anzi solo controindicazioni.
altra cosa, incapsulare ipx su ip, si chiama "tunneling" (almeno nelle definizioni novell), e non vpn, e presenta gli svantaggi di entrambi i protocolli, senza alcun vantaggio se non la compatibilità.
ciao |
|
| Top |
|
|
|
|
|
| |
|
Pagina 1 di 1 |
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
|
|
REGOLAMENTO
