VPN server OpenVPN o PPTP, aiuto, ci sto sbattendo la testa

[phidias]

Quando avevo la connessione ADSL usavo felicemente il mio Router Asus per connettermi dall'esterno con OpenVpn. Adesso col modem fibra Zyxel Home e Hub di nfostrada sto diventando matto.

VPN Server: qualcuno riesce ad indirizzarmi sulla procedura corretta? Ho perso 3 giorni appresso a questa cosa da 10 minuti e non riesco a settarla in nessun modo. Mi serve per connettermi con l'IP di casa, quando uso wifi pubblici.
Ho provato 2 metodi: 1) con il PPTP server dello Zyxel ( 192.168.1.1) e DDNS 2) Con un router Asus in cascata, entrambi falliti. Se riusciste ad indirizzarmi almeno su uno dei due metodi ve ne sarei grato.

Metodo1) Impostato la scheda DNS dinamico con No-IP correttamente, perchè mi dice connesso. Poi vado alla scheda PPTP server, e lo abilito.
Name: ho messo un nome a caso, "Prova"
Server Ip: ho provato a scrivere sia il mio indirizzo ddns, ad esempio mioindirizzo.ddns.net, sia un range di IP 192.168.1.3-8 come avevo trovato indicato da qualche parte
PPTP Account e password, ho provato sia a mettere gli stessi del DDNS di NoIP, sia altri nuovi
Su Encrypton ho selezionato di richiedere MPPE

Poi ho cliccato su aplica. Ho fatto questo svariate volte appunto, cambiando tutti le varie combinazoni di parametri possibli.

Poi da Windows ho cercato di connettermi al PPTP, provando tutte le combinazioni di cui sopra. La connessione è sempre fallita, stesso identico messaggio. Anche se mettevo una password sbagliata apposta ricevevo lo stesso messaggio di errore.

Metodo 2)
Non senza fatica, non essendo il mio campo, ho collegato il modem-router Asus N55U in cascata, dopo avregli cambiato l'IP a 192.168.1.2. Lan-Lan, ho spento DHCP server su Asus, fatto port Forwarding da 1194 UDP 192.168.1.2 a 1194 e Port Forwarding 443 TCP 192.168.1.2 a 443 che dovrebero essere le porte d OpenVPN.
A questo punto il DDNS dell'Asus non mi funzionava, mi dava sempre errore di connessione, dopo aver immesso i parametri corretti. Non so quale sia il motivo.
Ho allora lasciato attivato il DDNS nel modem Zyxel.
Poi nell'Asus ho attvato OpenVPN server e creato il file di configurazione. Ho provato sia i parametri standard, che a cambiare alcune spunte. Poi editato manualmente il file di configurazione, sostituendo all'IP l'ndirizzo DDNS mioindirizzo.ddns.net
Anche in questo caso non sono mai riuscito a connettermi.

Cosa sbaglio? Non ce la faccio proprio più, ho perso tantissime ore dietro questa cosa e letto decide d guide e video su youtube, ma non sono un tecnico di reti e sto veramente facendo fatica.
Se qualcuno riuscisse ad indirizzarmi sulla retta via ve e sarei grato. Preferirei usare OpenVpn per la sicurezza, ma se avete la soluzione anche per PPTP ve ne sarei grato.

[Dumah Brazorf]

Giusto per essere sicuro, usando l'indirizzo ip riesci a collegarti dall'esterno?
Ovvero, siamo sicuri che questa connessione abbia un ip pubblico?

[phidias]

Ho provato adesso a connettermi con VPN PPTP usando l'IP pubblico che mi mostrano i servizi come MyIp, piú nome utente e password, ma non si connette.
Ho vericato correttamente o dovevo fare altro?

[Dumah Brazorf]

Corretto.
Quindi se hai aperto le porte sul router correttamente potresti essere nattato.
Esattamente che compagnia e che contratto hai? Probabilmente l'ip pubblico è a pagamento.

[phidias]

Quote:

Originariamente inviato da Dumah Brazorf

Corretto.
Quindi se hai aperto le porte sul router correttamente potresti essere nattato.
Esattamente che compagnia e che contratto hai? Probabilmente l'ip pubblico è a pagamento.

Wind Infostrada con la fibra al cabinet FTTC
Se fosse confermata la tua ipotesi quindi non avrei nessuna possbilità di usare il VPN server?
Mi sembra strano visto che il PPTP sever è anche nel loro firmware ufficiale

[Dumah Brazorf]

Qui dovrebbero saperti rispondere https://www.hwupgrade.it/forum/showthread.php?t=2832083

[v10_star]

ciao, pptp è conclamatamente insicuro e bucabile, tant'è che tanti produttori l'hanno o lo stanno togliendo dai loro prodotti e sopratutto alcuni provider, anche mobili (per esempio 3) bloccano i pacchetti GRE, utilizzati da pptp e probabilmente il tuo problema è perchè non passano proprio questi pacchetti dal modem al router, necessari oltre alla 1723 tcp per cui io lascierei perdere proprio questa strada.

Io prima di tutto proverei a verificare la configurazione di doppio nat/pat che hai dato che sicuramente c'è qualche cosa che non quadra:

chi fa da ddns? modem o router? ti torna l'ip che risolvi dal dns dinamico?

consiglio mio è di mettere la porta wan del router in dhcp e poi dal modem gli fai fare da dhcp server e imposta l'indirizzo assegnato al router come host dmz se ti è permesso così sei sicuro che è tutto aperto verso il router.

io poi proverei con qualcosa da nattare più semplice di una ovpn, tipo rdp verso un pc della rete interna, prova dal cellulare via 3g e se questo test va a buon fine riprova con la vpn, magari postando un log del client così capiamo cosa non va.

ciao