Ciao a tutti!!

...siccome ho il problema dei filtri P2P mi sono affittato un VPS e ho stabilito una VPN con openvpn tra il client XP e server fedora 7...il tutto si collega e l'icona di openvpn è verde..il mio problema è che sulla vpn non ricevo i pacchetti dei dati...i pacchetti inviati salgono vertiginosamente ma quelli ricevuti si fermano a 1 addirittura....quindi non riesco a navigare...credevo fosse un problema di iptables ma poi l'ho stoppato e non va lo stesso...cosi ho provato anche a collegarmi in umts per vedere se era il router ma non va lo stesso!!


..chi ne sa qualcosa??:banned:

grazie a tutti anticipatamente!!

il gateway è nella vpn?

Ciao!!
..nel file server.conf sul server ho messo "redirect-gateway local def1" come da istruzioni di openvpn...il local def1 ho dovuto aggiungerlo perche uso una rete wireless...

mmh, così non mi aiuti.

da bash, con al vpn attiva, fai un bel "route print" (questo è il comando di windows, non ricordo in linux.... route /p?)

C:\Documents and Settings\Administrator>route print
===========================================================================
Elenco interfacce
0x1 ........................... MS TCP Loopback interface
0x3 ...00 ff 5a c9 02 6f ...... TAP VPN Adapter - Miniport dell'UtilitÓ di piani
ficazione pacchetti
0xa0002 ...00 18 f3 6e 29 f0 ...... NVIDIA nForce Networking Controller - Minipo
rt dell'UtilitÓ di pianificazione pacchetti
0xb0005 ...00 ff cc cc 3a 34 ...... TAP-Win32 Adapter V8 - Miniport dell'UtilitÓ
di pianificazione pacchetti
===========================================================================
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfac. Metric
0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.100 20
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 1
10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30
10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 1
192.168.1.0 255.255.255.0 192.168.1.100 192.168.1.100 20
192.168.1.100 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.100 192.168.1.100 20
224.0.0.0 240.0.0.0 10.8.0.6 10.8.0.6 30
224.0.0.0 240.0.0.0 192.168.1.100 192.168.1.100 20
255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1
255.255.255.255 255.255.255.255 10.8.0.6 3 1
255.255.255.255 255.255.255.255 192.168.1.100 192.168.1.100 1
Gateway predefinito: 10.8.0.5
===========================================================================
Route permanenti:
Nessuno

questo da winzozz

ok, la vpn che ip ha?

ok, la vpn che ip ha?

10.8.0.6 che sclero...nn so piu dove sbattere la testa....ma il bello è che l'icona di openvpn è verde e sono connesso...

riesci a pingare 10.8.0.5 ?

no niente da fare :cry: :cry: :cry: (quando sono connesso alla vpn)

riesco a pingare l'indirizzo del mio server invece (se non sono connesso alla VPN)

questo è il file di configurazione di openvpn lato server

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway local def1"
push "dhcp-option DNS 208.67.220.220"
push "dhcp-option DNS 208.67.222.222"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 9


questo è il lato client invece

client
dev tun
proto udp
remote **.***.***.***
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 9

questo è il log di una connessione...mi da l'errore di un push...sara il gateway??ma che ci metto??'

Sat Oct 18 23:34:42 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Sat Oct 18 23:34:42 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Oct 18 23:34:42 2008 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sat Oct 18 23:34:42 2008 LZO compression initialized
Sat Oct 18 23:34:42 2008 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Oct 18 23:34:42 2008 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Oct 18 23:34:42 2008 Local Options hash (VER=V4): '41690919'
Sat Oct 18 23:34:42 2008 Expected Remote Options hash (VER=V4): '530fdded'
Sat Oct 18 23:34:42 2008 UDPv4 link local: [undef]
Sat Oct 18 23:34:42 2008 UDPv4 link remote: 93.186.171.185:1194
Sat Oct 18 23:34:45 2008 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=Fort-Funston_CA/emailAddress=me@myhost.mydomain
Sat Oct 18 23:34:45 2008 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=server/emailAddress=me@myhost.mydomain
Sat Oct 18 23:34:48 2008 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Oct 18 23:34:48 2008 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Oct 18 23:34:48 2008 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Oct 18 23:34:48 2008 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Oct 18 23:34:48 2008 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Oct 18 23:34:48 2008 [server] Peer Connection Initiated with 93.186.171.185:1194
Sat Oct 18 23:34:49 2008 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:5: topology (2.0.9)
Sat Oct 18 23:34:49 2008 TAP-WIN32 device [Connessione alla rete locale (LAN) 7] opened: \\.\Global\{59398E32-5BE5-4979-9F35-1B0063E7D53D}.tap
Sat Oct 18 23:34:49 2008 TAP-Win32 MTU=1500
Sat Oct 18 23:34:49 2008 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {59398E32-5BE5-4979-9F35-1B0063E7D53D} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sat Oct 18 23:34:49 2008 Successful ARP Flush on interface [1048578] {59398E32-5BE5-4979-9F35-1B0063E7D53D}
Sat Oct 18 23:34:52 2008 Initialization Sequence Completed
Sat Oct 18 23:35:40 2008 TCP/UDP: Closing socket
Sat Oct 18 23:35:40 2008 Closing TUN/TAP interface
Sat Oct 18 23:35:40 2008 SIGTERM[hard,] received, process exiting

ma il server con altri client funziona?

sono io l'unico client per ora....la mia connessione è wi-fi...significa niente??
oddio che manicomio...

sono io l'unico client per ora....la mia connessione è wi-fi...significa niente??
oddio che manicomio...

no, la wifi non dovrebbe creare problemi.

hai provato con un client direttamente installato sul server?

no!!
come dovrei fare??

BTS grazie per l'aiuto:ciapet:

prova a connetterli AL server direttamente SUL server.
in questo modo capiremo se è un problema del server o della rete.


se funziona... sono cazzi :)

... ricapitoliamo


la vpn si connette, ma non pinghi nulla?

ehhe eccomi...la vpn si connette perfettamente (gli schermi dell'icona di openvpn diventano gialli e poi verdi) ma praticamente vedo i pacchetti inviati salire di numero ma quelli ricevuti sono fermi...arriva un solo pacchetto appena connesso e poi nisba!!:muro: :muro:

...e nn posso pingare nemmeno esatto!!

c'è un qualche firewall?

no la monnezza di quello windows ma l'ho disattivato...e nun va uguale...sul server non ho nemmeno installato iptables...quindi le porte sono tutte aperte vero???

questo forse dipende dal server vpn, ma credo di sì.

hai detto che, una volta connessa la vpn, non pinghi nulla?

si esatto...praticamente nn ho dati in entrata...

scansione nmap



Starting Nmap 4.76 ( http://nmap.org ) at 2008-10-22 10:54 ora legale Europa occidentale

Initiating Ping Scan at 10:54

Scanning 93.186.171.185 [5 ports]

Completed Ping Scan at 10:54, 0.23s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 10:54

Completed Parallel DNS resolution of 1 host. at 10:54, 0.50s elapsed

Initiating SYN Stealth Scan at 10:54

Scanning 93.186.171.185 [1000 ports]

Discovered open port 22/tcp on 93.186.171.185

Completed SYN Stealth Scan at 10:55, 18.63s elapsed (1000 total ports)

Initiating Service scan at 10:55

Scanning 1 service on 93.186.171.185

Completed Service scan at 10:55, 5.00s elapsed (1 service on 1 host)

Initiating OS detection (try #1) against 93.186.171.185

Retrying OS detection (try #2) against 93.186.171.185

93.186.171.185: guessing hop distance at 15

Initiating Traceroute at 10:55

Completed Traceroute at 10:55, 0.13s elapsed

Initiating Parallel DNS resolution of 4 hosts. at 10:55

Completed Parallel DNS resolution of 4 hosts. at 10:55, 0.17s elapsed

SCRIPT ENGINE: Initiating script scanning.

Initiating SCRIPT ENGINE at 10:55

Completed SCRIPT ENGINE at 10:56, 50.95s elapsed

Host 93.186.171.185 appears to be up ... good.

Interesting ports on 93.186.171.185:

Not shown: 956 filtered ports, 43 closed ports

PORT STATE SERVICE VERSION

22/tcp open ssh?

No OS matches for host

Network Distance: 15 hops



TRACEROUTE (using port 21/tcp)

HOP RTT ADDRESS

1 0.00 192.168.1.1

2 78.00 10.11.0.1

3 78.00 93.186.171.185



Read data files from: C:\Programmi\Nmap

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 86.30 seconds

Raw packets sent: 2094 (94.736KB) | Rcvd: 76 (4232B)

okkk!!
fatto la scansione sul server con nmap...ho le porte chiuse...è aperta solo la 22 per ssh....come si fa afd installare iptables e configurarlo??

uppeteee:cry:

io spero che quell'ip sia dinamico, altrimenti hai un po' calato le braghe... edita il post.


comunque, se la connessione funziona, ma non ci pinghi... qualcosa non torna sul server probabilmente

un mio amico buon anima mi ha aiutato...magicamente adesso la navigazione funziona...compreso messenger...funge tutto....ho aprto le porte del mulo e di torrent ma continuo ad avere id basso...chi ne sa qlcs??

uppete:(