10 Dicembre 2019, 22:11:17

DVA-5582 / DVA-5592 / DVA-5593 & VPN

Aperto da Pondera, 30 Agosto 2017, 15:37:01

Lila

Allora, intanto sono riuscita a stabilire la connessione pptp con win10 usando la crittografia MSCHAPv2 per la password, il che è già qualcosa più di prima... però come gli altri non vedo niente in rete... vi aggiorno!
OK, ho capito perchè funzionava solo MSCHAPv2, ora potrei abilitare anche gli altri nella scheda di rete virtuale di windows. Il problema è che secondo ipcofig il mio indirizzo PPP ha come subnet mask 255.255.255.255 e come gateway 0.0.0.0.
Magari mi sbaglio, ma credo sia impossibile vedere gli altri computer della rete se non cambio la subnet a 255.255.255.0, giusto?

m4ss1

Citazione di: Lila il 16 Febbraio 2018, 13:29:57OK, ho capito perchè funzionava solo MSCHAPv2, ora potrei abilitare anche gli altri nella scheda di rete virtuale di windows.

Lascia perdere usa MS-CHAPv2 e attiva per sicurezza la crittografia MPPE a 128bit

Citazione di: Lila il 16 Febbraio 2018, 13:29:57Il problema è che secondo ipcofig il mio indirizzo PPP ha come subnet mask 255.255.255.255 e come gateway 0.0.0.0.
Magari mi sbaglio, ma credo sia impossibile vedere gli altri computer della rete se non cambio la subnet a 255.255.255.0, giusto?

L'indirizzo assegnato è nel range che hai impostato quando hai configurato la VPN?
Appena posso verifico anche io.

Lila

Sto sbattendo la testa, ma per adesso devo arrendermi. L'ip è nell'intervallo, riesco a navigare, ho creato una interfaccia ip collegata al pptp, ho assegnato al dhcp dell'interfaccia un nuovo pool corrispondente al range degli ip, ma comunque non viene attivato quando sono connessa.
Ho confrontato con altri sistemi, ma non riesco a capire se e cosa manchi...
Per la cronaca, l'interfaccia l'ho creata dentro il telenet: configure->vpn>pptp>ip PPTP1
dove PPTP1 è il nome della mia vpn pptp...

Ho controllato e sembra che la subnet sia assolutamente corretta per la vpn PPP

m4ss1

Citazione di: m4ss1 il 16 Febbraio 2018, 14:16:08Lascia perdere usa MS-CHAPv2 e attiva per sicurezza la crittografia MPPE a 128bit

Con Windows 10 e ubuntu 16.04.3 non ci sono problemi ma con diversi smartphone android non sono riuscito a collegarmi quando la crittografia MPPE a 128bit è attiva (mai avuto problemi con altri router).


Citazione di: Lilasono riuscita a stabilire la connessione pptp ... però come gli altri non vedo niente in rete..

Confermo, stesso problema anche con la L2TP.
Non ho ancora provato la IPSec Road Warrior...

antifascista

Io ho provato la ipsec road warrior da iphone e dai log del router vedo che fallisce già alla fase 1.
Troppo problematico questo schifo di apparato...

Lila

Tra l'altro ho notato che cercando di configurare l'interfaccia ip anche se salvo il pool2 trovo sempre il first pool, inoltre cercando i filtri nel firewall secondo varie guide, non ho trovato il GRE, non che senza firewall funzioni....

Carciofone

Citazione di: antifascista il 16 Febbraio 2018, 21:44:38Io ho provato la ipsec road warrior da iphone e dai log del router vedo che fallisce già alla fase 1.
Troppo problematico questo schifo di apparato...

Confermo che non gira ...
Provo da pc.

Lila

@antifascista che log hai attivato nel router per vederlo?

antifascista

@Lila vai su sistems poi log di sistema e attivi i log. Per quanto riguarda la VPN puoi avere solo i log della IPSec.

Secondo me è troppo buggato questo firmware e penso che wind se ne fregherà altamente. L'unica possibilità che vedo è sperare in un firmware non brandizzato prodotto da ADB.

Lila

Grazie, @antifascista , infatti mi sarei aspettata un log vpn che non trovavo ...

vesuvio47

Ciao a tutti,

mi hanno da poco attivato la Fibra Wind/tre e utilizzo il modem DVA-5592.

Ho attivato dei profili VPN e, da remoto e con Windows 10, riesco a collegarmi al modem.. ma.. non succede niente!

L'obiettivo è poter accedere alle risorse della LAN da remoto.. consigli?

Grazie in anticipo.

Domenico

antifascista


vesuvio47

Ciao, ho risolto.. nel senso che riesco a collegarmi al modem 5592 in VPN da remoto. Su win 10 ho impostato una VPN PPTP con accesso con user e pw.

Sul modem ne ho impostato come address il range 192.168.1.2 - 192.168.1.254, abilitati tutti i protocolli di autenticazione, nessuna crittografia.

johnni

Citazione di: antifascista il 15 Febbraio 2018, 22:13:23Anch'io sono diventato uno sfortunato possessore del 5592 che peraltro siamo costretti oscenamente a pagare.
Le mie prove con la configurazione delle VPN, sia in ipsec che nelle altre modalità, sono state del tutto negative: sembrano regolarmente configurate ma quando provo ad instaurare la connessione ottengo sempre lo stesso messaggio ovvero il server vpn non risponde; tra l'altro se guardo il file di configurazione non trovo traccia delle connessioni VPN create...
Premesso che per lavoro faccio l'informatico e che con Cisco e compagnia non ho problemi sono arrivato alla conclusione che il firmware brandizzato Wind abbia qualche bug e/o qualche castrazione...
Sicuramente avrò mille modi alternativi e migliori per realizzare la mia VPN ma mi gira l'anima e anche qualcos'altro se penso che devo pure pagare per un cesso di questo genere...

Se posso essere utile in qualche modo fatemi sapere...

Grazie

Lila

Citazione di: vesuvio47 il 25 Febbraio 2018, 20:20:54Ciao, ho risolto.. nel senso che riesco a collegarmi al modem 5592 in VPN da remoto. Su win 10 ho impostato una VPN PPTP con accesso con user e pw.

Sul modem ne ho impostato come address il range 192.168.1.2 - 192.168.1.254, abilitati tutti i protocolli di autenticazione, nessuna crittografia.

Perdonami, ma da remoto vedi la rete? perché anche con queste opzioni io al massimo arrivo a fare ping al router, anche con firewall abbassato.

Lila

Aggiungo qualche esperimento: ho notato che quando sono connessa in vpn non appare nell'unpn nessuna porta. Ho provato a mettere una regola di NAT per il PPTP o per L2TP (mi connetto con entrambi). In questo caso alla connessione usando queste regole, comunque non viene vista la regola di nat come attiva (creata su mac address) si crea una interfaccia di rete, ma le modifiche che faccio, per esempio abilitare il NAT su questa interfaccia, restano solo finchè non mi disconnetto, e compaiono delle regole per l'interfaccia 192.168.1.1 che danno errore.
Se da telent associo una interfaccia alla vpn, invece, non risulta attiva durante la connessione. Secondo me è un errore in questa fase... circa...

vesuvio47

Citazione di: Lila il 26 Febbraio 2018, 19:34:26
Citazione di: vesuvio47 il 25 Febbraio 2018, 20:20:54Ciao, ho risolto.. nel senso che riesco a collegarmi al modem 5592 in VPN da remoto. Su win 10 ho impostato una VPN PPTP con accesso con user e pw.

Sul modem ne ho impostato come address il range 192.168.1.2 - 192.168.1.254, abilitati tutti i protocolli di autenticazione, nessuna crittografia.

Perdonami, ma da remoto vedi la rete? perché anche con queste opzioni io al massimo arrivo a fare ping al router, anche con firewall abbassato.

Giorno, purtroppo no!!! Quello che riesco a fare è navigare con la connessione locale con l'ip del modem.. anche io vorrei poter vedere i miei dispositivi Lan da remoto..

Lila

@vesuvio47 , ok, speravo che funzionasse. In realtà il problema è proprio quello, il massimo che si riesce a fare è navigare da remoto...

vincenzo12

Citazione di: Lila il 27 Febbraio 2018, 19:15:00@vesuvio47 , ok, speravo che funzionasse. In realtà il problema è proprio quello, il massimo che si riesce a fare è navigare da remoto...

ciao avete provato ad inserire un range di ip fuori da quelli del server dhcp? io ho inserito 192.168.4.197 >> 192.168.4.200. mi sembra di ricordare che col telefono riuscivo ad acedere al NAS di casa

.fega.

01 Marzo 2018, 13:04:05 #39 Ultima modifica: 18 Aprile 2019, 11:20:17 di m4ss1
Citazione di: vincenzo12ciao avete provato ad inserire un range di ip fuori da quelli del server dhcp? io ho inserito 192.168.4.197 >> 192.168.4.200. mi sembra di ricordare che col telefono riuscivo ad acedere al NAS di casa

Si, ho provato con 10.0.0.2/10 e 192.168.10.2/10 ma niente.
VPN PPTP

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari