bobk
04-03-2006, 19:10
Ho un problema nell'utilizzo di una connessione VPN. La rete a cui devo connettermi mette a disposizione un metodo piuttosto 'originale' per creare la connessione, ovvero: occorre aprire il browser ed accedere ad una pagina pubblica sulla quale loggarsi. Dopo il login si passa su una connessione https e viene creata (sempre tramite browser) la connessione VPN. Un'apposita pagina web comunica che all'indirizzo locale 127.0.0.3 (e alcune porte: 8080, porta per cvs, ecc...) si "vede" la rete remota. Il meccanismo funziona perfettamente ed è possibile quindi utilizzare il 127.0.0.3 su cui viene mappata la rete remota come se fosse l'indirizzo reale per effettuare tutte le comunicazioni. Piccola nota: al primo tentativo di utilizzare il 127.0.0.3 si apre una finestra che richiede di approvare il certificato (attenzione: NON si tratta della solita finestra di approvazione certificato che appare solitamente in IE, si tratta bensi' di una finestra creata ad hoc da chi ha realizzato questo meccanismo di connessione).
Tutto funziona TRANNE che su un computer. La prima fase di autenticazione funziona perfettamente, appare anche in questo caso l'indirizzo mappato 127.0.0.3 e relative porte. Appena si tenta di collegarsi a tale indirizzo pero' NON appare la finestra di approvazione certificato, oppure appare dopo molti tentativi e anche in seguito la connessione è lentissima e praticamente inutilizzabile... Come se qualcosa si oppone e blocca la comunicazione, ma non si oppone "completamente", dato che ogni tanto qualche byte passa...
I vari test hanno portato a escludere i seguenti problemi:
- Versioni del S.O. e relativi aggiornamenti (il problema c'è anche su S.O. indentici)
- Sono stati disabilitati firewall (compreso quello di win) ed antivirus ed ogni altro software che possa ostacolare la connessione.
- E' escluso qualunque problema di proxy, dato che il problema si presenta in reti diverse e anche accedendo ad un provider via modem. Il problema è legato alla *macchina* e non alla rete.
- Sono stati utilizzati web browser diversi per fare i test, senza successo.
- Utilizzando un altro utente di Windows creato sulla stessa macchina, il problema è invariato.
- Non sono in esecuzione server sulla macchina in questione che possano per qualche motivo occupare indirizzo 127.0.0.3 e/o porte utilizzate dalla vpn (fatto verificato anche con "netstat"... ).
Infatti il netstat riporta i seguenti risultati:
a connessione instaurata:
TCP 127.0.0.3:80 0.0.0.0:0 LISTENING
TCP 127.0.0.3:443 0.0.0.0:0 LISTENING
TCP 127.0.0.3:2401 0.0.0.0:0 LISTENING
al tentativo di trasferire dati verso la porta 80 (senza successo):
TCP 127.0.0.3:80 0.0.0.0:0 LISTENING
TCP 127.0.0.3:443 0.0.0.0:0 LISTENING
TCP 127.0.0.3:2401 0.0.0.0:0 LISTENING
TCP 127.0.0.3:2901 127.0.0.3:80 SYN_SENT
- Al ping su 127.0.0.3 risponde 127.0.0.1... Cio' non pare pero' significativo, dato che sulle macchine in cui la connessione funziona (e anche se la connessione non è attiva!) il risultato è il medesimo.
- Installando un altro windows all'interno di vmware, incredibilmente, il problema persiste... Se la stessa macchina virtuale viene eseguita su un'altra macchina fisica il problema scompare. Quindi, anche se vmware crea una macchina virtuale e delle schede di rete virtuali, il problema persiste perchè evidentemente legato al sistema operativo in cui viene eseguito vmware.
Qualcuno ha qualche idea? Questo problema mi sta facendo dannare. Anche il sistemista che gestisce questa VPN si è arreso.
Grazie in anticipo.
Tutto funziona TRANNE che su un computer. La prima fase di autenticazione funziona perfettamente, appare anche in questo caso l'indirizzo mappato 127.0.0.3 e relative porte. Appena si tenta di collegarsi a tale indirizzo pero' NON appare la finestra di approvazione certificato, oppure appare dopo molti tentativi e anche in seguito la connessione è lentissima e praticamente inutilizzabile... Come se qualcosa si oppone e blocca la comunicazione, ma non si oppone "completamente", dato che ogni tanto qualche byte passa...
I vari test hanno portato a escludere i seguenti problemi:
- Versioni del S.O. e relativi aggiornamenti (il problema c'è anche su S.O. indentici)
- Sono stati disabilitati firewall (compreso quello di win) ed antivirus ed ogni altro software che possa ostacolare la connessione.
- E' escluso qualunque problema di proxy, dato che il problema si presenta in reti diverse e anche accedendo ad un provider via modem. Il problema è legato alla *macchina* e non alla rete.
- Sono stati utilizzati web browser diversi per fare i test, senza successo.
- Utilizzando un altro utente di Windows creato sulla stessa macchina, il problema è invariato.
- Non sono in esecuzione server sulla macchina in questione che possano per qualche motivo occupare indirizzo 127.0.0.3 e/o porte utilizzate dalla vpn (fatto verificato anche con "netstat"... ).
Infatti il netstat riporta i seguenti risultati:
a connessione instaurata:
TCP 127.0.0.3:80 0.0.0.0:0 LISTENING
TCP 127.0.0.3:443 0.0.0.0:0 LISTENING
TCP 127.0.0.3:2401 0.0.0.0:0 LISTENING
al tentativo di trasferire dati verso la porta 80 (senza successo):
TCP 127.0.0.3:80 0.0.0.0:0 LISTENING
TCP 127.0.0.3:443 0.0.0.0:0 LISTENING
TCP 127.0.0.3:2401 0.0.0.0:0 LISTENING
TCP 127.0.0.3:2901 127.0.0.3:80 SYN_SENT
- Al ping su 127.0.0.3 risponde 127.0.0.1... Cio' non pare pero' significativo, dato che sulle macchine in cui la connessione funziona (e anche se la connessione non è attiva!) il risultato è il medesimo.
- Installando un altro windows all'interno di vmware, incredibilmente, il problema persiste... Se la stessa macchina virtuale viene eseguita su un'altra macchina fisica il problema scompare. Quindi, anche se vmware crea una macchina virtuale e delle schede di rete virtuali, il problema persiste perchè evidentemente legato al sistema operativo in cui viene eseguito vmware.
Qualcuno ha qualche idea? Questo problema mi sta facendo dannare. Anche il sistemista che gestisce questa VPN si è arreso.
Grazie in anticipo.