Help Pre-partenza VPN Casa

Charlie90 · 16-03-2016, 21:04

Ciao a tutti ragazzi!
Ho creato, almeno credo

, una rete VPN casalinga con il mio router dual wan TL-ER6020.
Lo scopo è utilizzare la\le connessione\i di casa attraverso una connessione estera, dato che sarò all'estero.

Al router arrivano due connessioni (stesso operatore, due contratti diversi, due linee) con IP fisso.

Come potrete vedere dalle immagini ho creato due server VPN di prova, uno che dovrebbe funzionare in modalità L2TP e l'altro in PPTP.
Quando tento dal Mac di collegarmi attraverso PPTP, il router sembra non dare segni nel log di attività, mentre quando utilizzo il protocollo L2TP, come potrete sempre vedere dalle immagini, sembra iniziare la negoziazione IKE ma poi, finisce lì, nessun altro messaggio all'interno del log relativo alla connessione VPN e, sempre il solito errore che mostra il fallimento della connessione con entrambe le soluzioni.
Leggendo un po' in giro ho letto che dovrei aprire alcune porte (Ma virtual server o triggering?), abilitare il GRE (porta 47) cui sul mio router non trovo traccia.
In campo VPN sono un po' ignorantotto

Qualche anima pia che magari prima di domani sera (causa partenza venerdì all'alba

) possa delucidarmi in merito? Perché sto sbattendo la testa da un paio di giorni ma non riesco a farla funzionare maledetta

http://imageshack.com/a/img922/626/qWkmbR.png
http://imageshack.com/a/img924/4927/f0pLfn.png
http://imageshack.com/a/img922/2396/Yi5gkk.png
http://imageshack.com/a/img921/5020/1gIAEk.png
http://imageshack.com/a/img924/3721/ZQ71O8.png
http://imageshack.com/a/img923/5307/23uuku.png

stepvr · 17-03-2016, 00:19

Le configurazioni fatte sono in linea di massima corrette ma non conoscendo il router potrebbe mancare qualche dettaglio tipo l'abilitazione dei protocolli IPSEC, LT2TP e PPTP. Usando il router come end-point della VPN, non serve aprire porte, abilitare il protocollo GRE o inserire regole sul firewall.

Quello che invece noto nell'immagine ZQ71O8.png è quell'IP 37.227.156.68 che appartiene alla rete H3G e suppongo sia rete mobile dati. Le reti mobili dati non professionali transitano attraverso gli APN che bloccano molte porte e protocolli per cui la VPN non funzionerà mai. Senti il gestore come può risolvere.

In ogni caso ti elenco le porte che devono essere raggiungibili da internet verso il tuo router:

IPSec (VPN tunneling) uses the following ports:
500/tcp,udp - Internet Key Exchange (IKE)
4500/tcp,udp - NAT traversal

L2TP VPN (Virtual Private Networking)
1701/tcp,udp - Layer 2 Forwarding Protocol (L2F) & Layer 2 Tunneling Protocol (L2TP)

PPTP VPN (Point-to-Point Tunneling Protocol Virtual Private Networking)
1723/tcp,udp - Microsoft Point-to-Point Tunneling Protocol (PPTP)

Charlie90 · 17-03-2016, 08:03

Quote:

Originariamente inviato da stepvr

Le configurazioni fatte sono in linea di massima corrette ma non conoscendo il router potrebbe mancare qualche dettaglio tipo l'abilitazione dei protocolli IPSEC, LT2TP e PPTP. Usando il router come end-point della VPN, non serve aprire porte, abilitare il protocollo GRE o inserire regole sul firewall.

Quello che invece noto nell'immagine ZQ71O8.png è quell'IP 37.227.156.68 che appartiene alla rete H3G e suppongo sia rete mobile dati. Le reti mobili dati non professionali transitano attraverso gli APN che bloccano molte porte e protocolli per cui la VPN non funzionerà mai. Senti il gestore come può risolvere.

Caspita, questo della rete mobile non lo sapevo! Ti ringrazio!

Si, ho usato il cellulare perché al momento era la maniera più veloce per provare. Ora sono in ufficio, tempo di aprire le porte che mi hai gentilmente indicato e poi provo.
Le apro in triggering?

Charlie90 · 17-03-2016, 08:10

Ho provato ad inserire le configurazioni da te indicate, in Port Triggering, ma non riesco comunque ad accedere (Sto usando una linea aziendale Telecom e non più mobile).

stepvr · 17-03-2016, 08:38

Quote:

Originariamente inviato da Charlie90

Ho provato ad inserire le configurazioni da te indicate, in Port Triggering, ma non riesco comunque ad accedere (Sto usando una linea aziendale Telecom e non più mobile).

Non ho capito. Sopra ho scritto:
Usando il router come end-point della VPN, non serve aprire porte, abilitare il protocollo GRE o inserire regole sul firewall

Dove avresti inserito tali configurazioni? Devi solo verificare che le porte che ti ho indicato siano raggiungibili da internet sui tuoi IP statici del router. Poi ci pensa il router.

Charlie90 · 17-03-2016, 10:21

Quote:

Originariamente inviato da stepvr

Non ho capito. Sopra ho scritto:
Usando il router come end-point della VPN, non serve aprire porte, abilitare il protocollo GRE o inserire regole sul firewall

Dove avresti inserito tali configurazioni? Devi solo verificare che le porte che ti ho indicato siano raggiungibili da internet sui tuoi IP statici del router. Poi ci pensa il router.

Scusa, dalla fretta di configurare sulla base dei tuoi consigli, mi sono perso la frase più importante!

Direi che non le devo inserire però, come posso verificare che tali porte siano aperte?
Mi ritrovo nella stessa situazione di prima.. non riesco ad accedere alla VPN

Charlie90 · 17-03-2016, 10:33

Ho provato a cercare di scoprirlo con un servizio online. Le porte sembrano risultare chiuse...

stepvr · 17-03-2016, 10:43

In qualche sezione del router, è possibile che ci sia l'abilitazione dei protocolli. Ti allego un esempio di altro router.

Charlie90 · 17-03-2016, 11:00

Guarda, io ti ringrazio davvero molto per il tuo aiuto, ma purtroppo non trovo quello che mi indichi..

Ci sono delle voci simili, che sono "Enabled"..

La butto lì.. Verso l'ora di cena, se tu fossi libero e avessi 10 minuti da perdere, possiamo fare una breve sessione di TeamViewer? Ti lascio entrare nel router e se vuoi puoi darci uno sguardo

stepvr · 17-03-2016, 11:14

Ti rispondo in MP. Verifica i messaggi privati.

Charlie90 · 17-03-2016, 11:16

Ok

16-03-2016, 21:04	#1
Charlie90 Senior Member Iscritto dal: Nov 2005 Messaggi: 2448	Help Pre-partenza VPN Casa Ciao a tutti ragazzi! Ho creato, almeno credo , una rete VPN casalinga con il mio router dual wan TL-ER6020. Lo scopo è utilizzare la\le connessione\i di casa attraverso una connessione estera, dato che sarò all'estero. Al router arrivano due connessioni (stesso operatore, due contratti diversi, due linee) con IP fisso. Come potrete vedere dalle immagini ho creato due server VPN di prova, uno che dovrebbe funzionare in modalità L2TP e l'altro in PPTP. Quando tento dal Mac di collegarmi attraverso PPTP, il router sembra non dare segni nel log di attività, mentre quando utilizzo il protocollo L2TP, come potrete sempre vedere dalle immagini, sembra iniziare la negoziazione IKE ma poi, finisce lì, nessun altro messaggio all'interno del log relativo alla connessione VPN e, sempre il solito errore che mostra il fallimento della connessione con entrambe le soluzioni. Leggendo un po' in giro ho letto che dovrei aprire alcune porte (Ma virtual server o triggering?), abilitare il GRE (porta 47) cui sul mio router non trovo traccia. In campo VPN sono un po' ignorantotto Qualche anima pia che magari prima di domani sera (causa partenza venerdì all'alba ) possa delucidarmi in merito? Perché sto sbattendo la testa da un paio di giorni ma non riesco a farla funzionare maledetta http://imageshack.com/a/img922/626/qWkmbR.png http://imageshack.com/a/img924/4927/f0pLfn.png http://imageshack.com/a/img922/2396/Yi5gkk.png http://imageshack.com/a/img921/5020/1gIAEk.png http://imageshack.com/a/img924/3721/ZQ71O8.png http://imageshack.com/a/img923/5307/23uuku.png __________________ 

17-03-2016, 00:19	#2
stepvr Senior Member Iscritto dal: Jun 2006 Messaggi: 1260	Le configurazioni fatte sono in linea di massima corrette ma non conoscendo il router potrebbe mancare qualche dettaglio tipo l'abilitazione dei protocolli IPSEC, LT2TP e PPTP. Usando il router come end-point della VPN, non serve aprire porte, abilitare il protocollo GRE o inserire regole sul firewall. Quello che invece noto nell'immagine ZQ71O8.png è quell'IP 37.227.156.68 che appartiene alla rete H3G e suppongo sia rete mobile dati. Le reti mobili dati non professionali transitano attraverso gli APN che bloccano molte porte e protocolli per cui la VPN non funzionerà mai. Senti il gestore come può risolvere. In ogni caso ti elenco le porte che devono essere raggiungibili da internet verso il tuo router: IPSec (VPN tunneling) uses the following ports: 500/tcp,udp - Internet Key Exchange (IKE) 4500/tcp,udp - NAT traversal L2TP VPN (Virtual Private Networking) 1701/tcp,udp - Layer 2 Forwarding Protocol (L2F) & Layer 2 Tunneling Protocol (L2TP) PPTP VPN (Point-to-Point Tunneling Protocol Virtual Private Networking) 1723/tcp,udp - Microsoft Point-to-Point Tunneling Protocol (PPTP) Ultima modifica di stepvr : 17-03-2016 alle 00:38.

17-03-2016, 08:10	#4
Charlie90 Senior Member Iscritto dal: Nov 2005 Messaggi: 2448	Ho provato ad inserire le configurazioni da te indicate, in Port Triggering, ma non riesco comunque ad accedere (Sto usando una linea aziendale Telecom e non più mobile). __________________ 

17-03-2016, 10:33	#7
Charlie90 Senior Member Iscritto dal: Nov 2005 Messaggi: 2448	Ho provato a cercare di scoprirlo con un servizio online. Le porte sembrano risultare chiuse... __________________ 

17-03-2016, 11:00	#9
Charlie90 Senior Member Iscritto dal: Nov 2005 Messaggi: 2448	Guarda, io ti ringrazio davvero molto per il tuo aiuto, ma purtroppo non trovo quello che mi indichi.. Ci sono delle voci simili, che sono "Enabled".. La butto lì.. Verso l'ora di cena, se tu fossi libero e avessi 10 minuti da perdere, possiamo fare una breve sessione di TeamViewer? Ti lascio entrare nel router e se vuoi puoi darci uno sguardo __________________ 

17-03-2016, 11:14	#10
stepvr Senior Member Iscritto dal: Jun 2006 Messaggi: 1260	Ti rispondo in MP. Verifica i messaggi privati.

17-03-2016, 11:16	#11
Charlie90 Senior Member Iscritto dal: Nov 2005 Messaggi: 2448	Ok __________________ 

Strumenti
Mostra una versione stampabile Invia questa pagina per email