Koozali.org: home of the SME Server

openvpn testata e funzionante

Offline MicSme

  • *****
  • 243
  • +0/-0
openvpn testata e funzionante
« on: October 21, 2009, 06:33:49 PM »
Ciao a tutti...un appello..in tutta sincerità volevo sapere se a qualcuno di voi e' riuscito di far funzionare correttamente una vpn su sme 7.4 con il contrib openvpn-bridge e se si come sono stati creati i certificati(con phpki oppure con easy-rsa?).
Prima di mollare voglio almeno sapere come e' andata ad altri.
uno come Stefano potrebbe chiedersi perche' mi ostino cosi' tanto.
Il motivo e' presto detto..voglio collegarmi da casa in vnc al desktop del mio pc  in ufficio con win xp pro utilizzando sme server.

mandatemi anche semplici opinioni
grazie
Michele

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: openvpn testata e funzionante
« Reply #1 on: October 21, 2009, 06:49:26 PM »
domanda 1: SME dov'è? a casa o in ufficio?

partendo da qui proseguiamo

Offline Fumetto

  • *
  • 899
  • +1/-0
Re: openvpn testata e funzionante
« Reply #2 on: October 21, 2009, 08:43:53 PM »
Domanda 2: perchè ti ostini a utilizzare openvpn? La VPN pptp ti fa così schifo?

Offline pepz

  • *****
  • 419
  • +0/-0
Re: openvpn testata e funzionante
« Reply #3 on: October 21, 2009, 10:18:22 PM »
immagino che questo post sia la continuazione di questo
quindi hai sme a casa e ti devi connettere con un solo pc dall' ufficio....
SE e' cosi, non posso che concordare con Fumetto e consigliarti una connessione pptp.....  cosi' in ufficio basta usare il client di windows senza toccare il router.
La configurazione di rete deve essere fatta solo dove hai sme, quindi a casa...
Ho dato un occhiata al contrib di openvpn e mi sembrato davvero impegnativo.... io, prima di imbarcarmi in una configurazione simile, devo scartare altre strade, e in  questo caso hai gia una soluzione bella e pronta...   :cool:
« Last Edit: October 21, 2009, 10:20:34 PM by pepz »

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: openvpn testata e funzionante
« Reply #4 on: October 21, 2009, 10:32:01 PM »
ahem...

Quote
Il motivo e' presto detto..voglio collegarmi da casa in vnc al desktop del mio pc  in ufficio con win xp pro utilizzando sme server.

attendo input dall'OP, che, magari, potrebbe anche dare maggiori info...

anyway, la cosa più rapida se il senso è casa -> ufficio e, naturalmente, in ufficio può smanazzare, voto per ssh sul pc e tunnel ssh.

Offline MicSme

  • *****
  • 243
  • +0/-0
Re: openvpn testata e funzionante
« Reply #5 on: October 21, 2009, 11:43:11 PM »
>allora diciamo che lo sme e' a casa.

>la vpn pptp non mi fa' schifo pero' pero' mentre il client openvpn su win xp tenta di collegarsi almeno ogni 60 secondi cioe' e' un servizio vero e proprio ,la vpn pptp sottointende che sia li' a cliccarci sopra per farla partire a meno che non pensi ad un qualcheworaround con lo schedulatore di win :shock:

>il contrib sarebbe davvero ben fatto e corredato anche da una bella interfaccia per la gestione dei certificati ma aime' il formato .pem non e' ben digerito dal client win i log sono impietosi in questo e chiari...ho letto pero' anche di qualche altro generatore di chiavi ..faro' delle prove..

>per ora lavoro con filezilla ftp (x trasferimenti) e con putty-ssh per la shell (che ha ripreso a funzionare dopo due giorni di inspiegabile ritrosia non ne' voleva sapere di risolvere il dominio)

lo schema del perfetto collegamento pero' sarebbe questo IMHO..come dite voi

pc lan home xp --> sme srv + gw --> vpn srv --> internet <-- vpn client <-- pc lan ufficio

questo schema mi permetterebbe di accedere in vnc dal pc lan home ai pc lan ufficio sfruttando il canale della vpn
se io tento barbinamente di farlo ora direttamnete con il vnc il firewall lato uffcio mi ranza

nel frattempo notte cosi' penso un po' a quello che avete scritto
Michele


Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: openvpn testata e funzionante
« Reply #6 on: October 22, 2009, 12:00:18 AM »
Quote
se io tento barbinamente di farlo ora direttamnete con il vnc il firewall lato uffcio mi ranza

ed a ragione... quindi, ricapitolando, tu stai cercando di accedere dall'esterno al pc dell'ufficio... orbene, l'ufficio è tuo? sei il titolare?

Offline MicSme

  • *****
  • 243
  • +0/-0
Re: openvpn testata e funzionante
« Reply #7 on: October 22, 2009, 08:58:49 AM »
ed a ragione... quindi, ricapitolando, tu stai cercando di accedere dall'esterno al pc dell'ufficio... orbene, l'ufficio è tuo? sei il titolare?

no non sono il titolare ma se pensi che io stia tentando un qualcosa di non autorizzato sei completamente fuori strada..


Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: openvpn testata e funzionante
« Reply #8 on: October 22, 2009, 09:10:50 AM »
no non sono il titolare ma se pensi che io stia tentando un qualcosa di non autorizzato sei completamente fuori strada..

non ci metto malafede nelle tue intenzioni, ma se l'accesso dall'esterno è vietato (per ovvi motivi) dal firewall, direi che attendenrsi a tale regola sia cosa buona e giusta..

se hai necessità di accedere al tuo pc dell'ufficio da remoto ne dovresti parlare con chi di dovere in ufficio.. qualsiasi altra strada può essere irta di sorprese, anche spiacevoli (manomissione di sistema informatico e dintrusione nello stesso..)

i miei 2€c

Offline MicSme

  • *****
  • 243
  • +0/-0
Re: openvpn testata e funzionante
« Reply #9 on: October 22, 2009, 09:42:07 AM »
non ci metto malafede nelle tue intenzioni, ma se l'accesso dall'esterno è vietato (per ovvi motivi) dal firewall, direi che attendenrsi a tale regola sia cosa buona e giusta..

se hai necessità di accedere al tuo pc dell'ufficio da remoto ne dovresti parlare con chi di dovere in ufficio.. qualsiasi altra strada può essere irta di sorprese, anche spiacevoli (manomissione di sistema informatico e dintrusione nello stesso..)

i miei 2€c

no no non ci siamo...la via per accedere l'ho gia provata e testata in altri modi esempio con il programma logMeIn x win ma siccome io mi sto' divertendo con il networking volevo arrivarci con sme server che e' la mia Linux university in ogni caso non sono distante dalla soluzione  :eek:


Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: openvpn testata e funzionante
« Reply #10 on: October 22, 2009, 10:07:08 AM »
come lo vuoi fare è una cosa, come lo puoi fare è un'altra..

il pc ed i dati ai quali vuoi accedere non sono tuoi, ergo non puoi fare quello che vuoi..

se a me il dipendente di un cliente chiedesse una cosa del genere parlando chiaramente non avrei problemi ad aiutarlo (se e solo se il titolare acconsente), ma se su una macchina di un ufficio mi trovo qualcosa che permette di aggirare i paletti e le regole imposte, beh, stai sicuro che chi lo fa passa un brutto quarto d'ora.. primo perchè il titolare lo viene a sapere immediatamente, secondo perchè riduco all'impotenza informatica l'autore della cosa.

quindi giochiamo a carte scoperte: tu, gerarchicamente parlando, dove stai in ufficio? l'azienda è informata di quello che stai facendo?

occhio perchè c'è poco da scherzare, è penale (615 ter se non ricordo male)

Offline MicSme

  • *****
  • 243
  • +0/-0
Re: openvpn testata e funzionante
« Reply #11 on: October 22, 2009, 10:32:38 AM »
come lo vuoi fare è una cosa, come lo puoi fare è un'altra..

il pc ed i dati ai quali vuoi accedere non sono tuoi, ergo non puoi fare quello che vuoi..

se a me il dipendente di un cliente chiedesse una cosa del genere parlando chiaramente non avrei problemi ad aiutarlo (se e solo se il titolare acconsente), ma se su una macchina di un ufficio mi trovo qualcosa che permette di aggirare i paletti e le regole imposte, beh, stai sicuro che chi lo fa passa un brutto quarto d'ora.. primo perchè il titolare lo viene a sapere immediatamente, secondo perchè riduco all'impotenza informatica l'autore della cosa.

quindi giochiamo a carte scoperte: tu, gerarchicamente parlando, dove stai in ufficio? l'azienda è informata di quello che stai facendo?

occhio perchè c'è poco da scherzare, è penale (615 ter se non ricordo male)

Parliamo lingue diverse...il mio e' solo un test fine della fiera.
Non mi interessa cio' che sta' sul mio pc in ufficio ma vedere che client vpn e srv dialoghino senza warning..la prova la faro' in altro modo/altrove.

grazie
Michele
 

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: openvpn testata e funzionante
« Reply #12 on: October 22, 2009, 10:50:04 AM »
se, come pare, il tuo scopo è prettamente didattico allora puoi usare la virtualizzazione..

in ogni caso lascerei perdere il pc aziendale :-)

Offline pepz

  • *****
  • 419
  • +0/-0
Re: openvpn testata e funzionante
« Reply #13 on: October 22, 2009, 11:56:50 AM »
al di la di quello che devi fare, ribadisco il concetto:
se usi il client pptp non devi smanettare sul firewall,e quindi ti togli una bella bega....
Se e' un tuo problema il fatto che il client non si connette da solo puoi sempre cercare un altro client che non sia quello di microsoft, oppure fare uno script che esegue in automatico il client microsoft...

Offline MicSme

  • *****
  • 243
  • +0/-0
Re: openvpn testata e funzionante
« Reply #14 on: October 23, 2009, 10:03:06 AM »
se, come pare, il tuo scopo è prettamente didattico allora puoi usare la virtualizzazione..

in ogni caso lascerei perdere il pc aziendale :-)

si infatti tra host e sme su vm all'interno della stessa lan la connessione riesco a stabilirla tranquillamente con ssh, con vpn-ppt e anche con openvpn.

al di fuori della stessa lan le cose cambiano..
il problema inspiegabile e' che dopo almeno tre installazioni di sme la connessione da remoto prima funziona tranquillamente (putty con e senza chiavi ..o direttamente a server manager) e poi inspiegabilmente non ne vuol piu' sapere di andare!! il putty mi restituisce "Server unexpected closed network connection"...
ho anche modificato il sshd_config aggiungendo useDns no (come suggerito in rete) ma niente da fare...e perdippiu' al riavvio la mia modifica scompare... :shock:
adesso che mi sono ostinato proseguo in questa direzione:
1>ritesto il tutto da altra lan
2>siccome ho un dns dinamico effettuo tutte le verifiche di cui al link
https://www.dyndns.com/support/kb/why_cant_i_connect_to_my_server.html

se avete qualche altra idea per poter venirne a capo sono tutt'orecchi!!

grazie
Michele


 

Offline Fumetto

  • *
  • 899
  • +1/-0
Re: openvpn testata e funzionante
« Reply #15 on: October 23, 2009, 10:09:30 AM »
il problema inspiegabile e' che dopo almeno tre installazioni di sme la connessione da remoto prima funziona tranquillamente (putty con e senza chiavi ..o direttamente a server manager) e poi inspiegabilmente non ne vuol piu' sapere di andare!! il putty mi restituisce "Server unexpected closed network connection"...
Questo in effetti è quantomeno strano... dal messaggio pare che sia SME a troncare la connessione, ma se le prove le hai fatte dalla rete aziendale è possibile che il firewall installato in ufficio seghi il traffico considerato anomalo... le prove da altra rete libera da filtri (o con filtri modificabili a piacere) darà sicuramente risultati migliori imho...
Quote
ho anche modificato il sshd_config aggiungendo useDns no (come suggerito in rete) ma niente da fare...e perdippiu' al riavvio la mia modifica scompare... :shock:
Le modifiche ad alcune funzioni richiedono modifiche al sistema di template di SME per poter essere conservate durante i riavvii della macchina ;)

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: openvpn testata e funzionante
« Reply #16 on: October 23, 2009, 10:30:27 AM »
si infatti tra host e sme su vm all'interno della stessa lan la connessione riesco a stabilirla tranquillamente con ssh, con vpn-ppt e anche con openvpn.

e questo è abbastanza normale

Quote
al di fuori della stessa lan le cose cambiano..
il problema inspiegabile e' che dopo almeno tre installazioni di sme la connessione da remoto prima funziona tranquillamente (putty con e senza chiavi ..o direttamente a server manager) e poi inspiegabilmente non ne vuol piu' sapere di andare!! il putty mi restituisce "Server unexpected closed network connection"...

e i log cosa dicono? /var/log/messages

Quote
ho anche modificato il sshd_config aggiungendo useDns no (come suggerito in rete) ma niente da fare...e perdippiu' al riavvio la mia modifica scompare... :shock:

perchè, come ti è stato detto e come trovi scritto all'inizio del file, i file di conf vengono generati automaticamente..
per sapere come funziona SME dietro le quinte, consiglio la lettura del manuale per lo sviluppatore (in inglese).. è illuminante

Quote
adesso che mi sono ostinato proseguo in questa direzione:
1>ritesto il tutto da altra lan
2>siccome ho un dns dinamico effettuo tutte le verifiche di cui al link
https://www.dyndns.com/support/kb/why_cant_i_connect_to_my_server.html

se avete qualche altra idea per poter venirne a capo sono tutt'orecchi!!

grazie
Michele

come detto, guardare i log ed essere certo che il server sia raggiungibile

Offline MicSme

  • *****
  • 243
  • +0/-0
Re: openvpn testata e funzionante
« Reply #17 on: October 24, 2009, 10:22:32 AM »
Questo in effetti è quantomeno strano... dal messaggio pare che sia SME a troncare la connessione, ma se le prove le hai fatte dalla rete aziendale è possibile che il firewall installato in ufficio seghi il traffico considerato anomalo... le prove da altra rete libera da filtri (o con filtri modificabili a piacere) darà sicuramente risultati migliori imho...Le modifiche ad alcune funzioni richiedono modifiche al sistema di template di SME per poter essere conservate durante i riavvii della macchina ;)

Niente da fare ho provato da altra lan con router controllabile dal sottoscritto e gli errori sono i
medesimi.
Ho testato su dyndns.org che l'ip corrisponda a quello del router
Ho verificato che le porte risultino aperte
connessione con vpn win xp --> utente sme --> password = errore 800 impossibile stabilire una connessione etc etc
conessione con putty = server unexpected error etc etc
se con http tento di visualizzare il dominio l'errore e'
450 Connecting host started transmitting before SMTP greeting
dulcis in fundo
i log dello sme non riportano un tubo per l'sshd solo il servizio in ascolto avviato ma niente di +.
il server funziona al 100 solo che resta inaccessibile
premetto che sul fw non ho fatto niente
Michele


Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: openvpn testata e funzionante
« Reply #18 on: October 24, 2009, 10:36:56 AM »
Niente da fare ho provato da altra lan con router controllabile dal sottoscritto e gli errori sono i
medesimi.
Ho testato su dyndns.org che l'ip corrisponda a quello del router
Ho verificato che le porte risultino aperte

ok

Quote
connessione con vpn win xp --> utente sme --> password = errore 800 impossibile stabilire una connessione etc etc

questo pare essere un problema del protocollo GRE.. che router hai? supporta le vpn pass-trough? come lo hai configurato per le vpn pptpd?

Quote
conessione con putty = server unexpected error etc etc

non è che il tuo router/fw abbia anche lui un accesso ssh?

prova a mettere ssh su SME in ascolto su altra porta ed aggiusta il port-forward.. solo, naturalmente, dal router verso SME.. su SME non toccare nulla..

altrettanto naturalmente, devi abilitare ssh su SME per accettare connessioni da tutto il mondo :wink:

Quote
se con http tento di visualizzare il dominio l'errore e'
450 Connecting host started transmitting before SMTP greeting

quello che hai scritto non vuol dire nulla.. cosa ci azzecca smtp con http?

Quote
dulcis in fundo
i log dello sme non riportano un tubo per l'sshd solo il servizio in ascolto avviato ma niente di +.
il server funziona al 100 solo che resta inaccessibile
premetto che sul fw non ho fatto niente
Michele

se i log non riportano nulla nemmeno nel caso delle connessioni pptp allora il problema sta nel router/fw che:
- non forwarda
- non funziona
- non è configurato


a meno che tu non abbia lasciato a 0 il numero di client pptp che si possono connettere


prima di perdere ulteriormente tempo, da una macchina esterna alla rete, usa un servizio di scansione online (cercane uno, o se hai una macchina linux usa nmap) per vedere cosa è realmente aperto/in ascolto sulla tua rete
« Last Edit: October 24, 2009, 10:38:53 AM by Stefano »

Offline MicSme

  • *****
  • 243
  • +0/-0
Re: openvpn testata e funzionante
« Reply #19 on: October 24, 2009, 06:01:56 PM »
ok

questo pare essere un problema del protocollo GRE.. che router hai? supporta le vpn pass-trough? come lo hai configurato per le vpn pptpd?

il router o modem che sia e' quello fornito dalla Telecom  per le adsl 7 mega l'alice gate 2 plus wifi (il pirellone non il dial face)

non è che il tuo router/fw abbia anche lui un accesso ssh?

non saprei in ogni caso ha una gestione di port forwarding dove ho girato tutto il traffico sulle sme
ricioe' la wan dello sme e' in classe con la lan del router il cui gw e' il 192.168.1.1
sme wan 192.168.1.2 con gw 192.168.1.1 appunto...la conessione e' permanenete quindi ho sceltoo questa strada.
Ho provato anche a disabilitare il fw del router (anche se il manule dice che il port forwarding poi
sega le regole del firewall) ma niente cmq.

prova a mettere ssh su SME in ascolto su altra porta ed aggiusta il port-forward.. solo, naturalmente, dal router verso SME.. su SME non toccare nulla..

aggiustare il port forward del router? ho capito bene ? ma io ho aperto tutto il traffico verso lo sme..
quindi anche la porta prescelta per ssh...

altrettanto naturalmente, devi abilitare ssh su SME per accettare connessioni da tutto il mondo :wink:

si si ho sistemato il server-manager a dovere come da how to ufficiale..

quello che hai scritto non vuol dire nulla.. cosa ci azzecca smtp con http?

intendevo dire che se sul browser digito http://miodominiodelpiffero.dydns.org viene fuori quel msg..

se i log non riportano nulla nemmeno nel caso delle connessioni pptp allora il problema sta nel router/fw che:
- non forwarda
- non funziona
- non è configurato


a meno che tu non abbia lasciato a 0 il numero di client pptp che si possono connettere

noooo ho messo 1


prima di perdere ulteriormente tempo, da una macchina esterna alla rete, usa un servizio di scansione online (cercane uno, o se hai una macchina linux usa nmap) per vedere cosa è realmente aperto/in ascolto sulla tua rete

verificato con
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=it&venid=sy

le porte desiderate sono spalancate

anche secondo il mio parere potrebbe essere quella ciofeca di router...e non posso neanche cambiarlo perche' mi gira sopra l'alice home tv...

Michele



Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: openvpn testata e funzionante
« Reply #20 on: October 24, 2009, 06:47:53 PM »
ahem.. Michele, per cortesia, usa il quoting in modo più.. giusto :wink:

devi quotare blocco per blocco scrivendo i tuoi commenti fuori, altrimenti non si capisce un tubo :)
ok?

vediamo

Quote
    il router o modem che sia e' quello fornito dalla Telecom  per le adsl 7 mega l'alice gate 2 plus wifi (il pirellone non il dial face)

che potrebbe non supportare le vpn pass-trough: le vpn pptp necessitano, oltre che della porta 1723 TCP, anche del protocollo 47 GRE.. è un protocollo, non una porta..

Quote
    non saprei in ogni caso ha una gestione di port forwarding dove ho girato tutto il traffico sulle sme
    ricioe' la wan dello sme e' in classe con la lan del router il cui gw e' il 192.168.1.1
    sme wan 192.168.1.2 con gw 192.168.1.1 appunto...la conessione e' permanenete quindi ho sceltoo questa strada.
    Ho provato anche a disabilitare il fw del router (anche se il manule dice che il port forwarding poi
    sega le regole del firewall) ma niente cmq.

quando hai forwardato lo hai fatto per tutti i protocolli, vero? (domanda accessoria, non serve nel nostro contesto)

Quote
    aggiustare il port forward del router? ho capito bene ? ma io ho aperto tutto il traffico verso lo sme..
    quindi anche la porta prescelta per ssh...

allora in tal caso metti su SME ssh in ascolto sulla porta (esempio) 4321 (lo fai da interfaccia web)

Quote

    si si ho sistemato il server-manager a dovere come da how to ufficiale..

perdonami, e cioè come? non è del server-manager che parliamo, ma del servizio ssh.. in "accesso remoto" ssh può accettare connessioni da tutto il mondo esterno?

Quote
    intendevo dire che se sul browser digito http://miodominiodelpiffero.dydns.org viene fuori quel msg..

cioè tu apri il browser (da fuori, vero? non da dentro la rete), chiedi un indirizzo http e ti risponde con un messaggio in cui compare smtp? per cortesia copia ed incolla qui il messaggio che ottieni
Quote
   
Quote
se i log non riportano nulla nemmeno nel caso delle connessioni pptp allora il problema sta nel router/fw che:
    - non forwarda
    - non funziona
    - non è configurato


    a meno che tu non abbia lasciato a 0 il numero di client pptp che si possono connettere
    noooo ho messo 1

e connettendoti da fuori in vpn ottieni qualcosa nei log?

se la risposta è NO, allora il tuo router o è andato oppure è configurato male

Quote
verificato con
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=it&venid=sy

le porte desiderate sono spalancate

anche secondo il mio parere potrebbe essere quella ciofeca di router...e non posso neanche cambiarlo perche' mi gira sopra l'alice home tv...

nella scansione che hai fatto (sempre da fuori la rete, vero?) compare la porta 4321? non dovrebbe.. sposta ssh su quella porta (o altra a tuo piacimento) e poi ripeti il test (sempre da fuori la tua rete).. se compare la porta "nuova" e sparisce la 22 allora sei a posto e prendiamo una strada, altrimenti significa che il router fa ....... (riempi i puntini come preferisci)

Offline MicSme

  • *****
  • 243
  • +0/-0
Re: openvpn testata e funzionante
« Reply #21 on: October 24, 2009, 09:57:08 PM »
ahem.. Michele, per cortesia, usa il quoting in modo più.. giusto :wink:

devi quotare blocco per blocco scrivendo i tuoi commenti fuori, altrimenti non si capisce un tubo :)
ok?

ci provo ma mi sento scassone anche in questo..

quando  hai forwardato lo hai fatto per tutti i protocolli, vero? (domanda accessoria, non serve nel nostro contesto)

confermo tutti

perdonami, e cioè come? non è del server-manager che parliamo, ma del servizio ssh.. in "accesso remoto" ssh può accettare connessioni da tutto il mondo esterno?

mi son spiegato malissimo volevo dire che ho abilitato l'accesso esterno per il servizio ssh dalla gestione remota del server manager..

cioè tu apri il browser (da fuori, vero? non da dentro la rete), chiedi un indirizzo http e ti risponde con un messaggio in cui compare smtp? per cortesia copia ed incolla qui il messaggio che ottieni   

450 Connecting host started transmitting before SMTP greeting

e connettendoti da fuori in vpn ottieni qualcosa nei log?

niente da fare non c'e' niente

cmq procedo con le prove che mi hai consigliato
altro fatto insipegabile
mi sono attaccato al router bypassando lo sme con con la classe della lan del router e riesco a pingare la wan dello sme ma non ad accedervi con ssh  :shock: :shock: :shock:

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: openvpn testata e funzionante
« Reply #22 on: October 24, 2009, 10:03:27 PM »
michele, please.. edita il tuo ultimo post :-)

il quote corretto è composto così:

]quote[
testo da quotare
]/quote[

naturalmente ho invertito le parentesi :-)
in ogni caso, prima di spedire il messagio puoi fare un preview per vedere come viene..

quando hai sistemato vedo anche di capire cosa succede..

Offline MicSme

  • *****
  • 243
  • +0/-0
Re: openvpn testata e funzionante
« Reply #23 on: October 24, 2009, 10:21:06 PM »
Quote
ahem.. Michele, per cortesia, usa il quoting in modo più.. giusto :wink:

devi quotare blocco per blocco scrivendo i tuoi commenti fuori, altrimenti non si capisce un tubo :)
ok?

riprovo..

Quote
quando hai forwardato lo hai fatto per tutti i protocolli, vero? (domanda accessoria, non serve nel nostro contesto)

si tutte ..

Quote
perdonami, e cioè come? non è del server-manager che parliamo, ma del servizio ssh.. in "accesso remoto" ssh può accettare connessioni da tutto il mondo esterno?

mi sono spiegato male intendevo dire che ho impostato l'accesso ssh all'intera internet dall'interfaccia web

Quote
cioè tu apri il browser (da fuori, vero? non da dentro la rete), chiedi un indirizzo http e ti risponde con un messaggio in cui compare smtp? per cortesia copia ed incolla qui il messaggio che ottieni   

ottengo:
450 Connecting host started transmitting before SMTP greeting

Quote
e connettendoti da fuori in vpn ottieni qualcosa nei log?

niente di niente


Quote
nella scansione che hai fatto (sempre da fuori la rete, vero?)

la scansione l'ho lanciata dal portatile che ha come gw lo sme che ha come gw il router

cmq ho provato ad usare una porta libera sul router ho messo sul portatile la stessa classe ip
del router che corrisponde alla wan dello sme ed i problemi con la conessione si ripresentano
....in pratica lo sme funzia solo all'interno della lan ricioe:
wan sme 192.168.1.2 gw 192.168.1.1
lan sme 10.0.0.1  ---> portatile con il quale gestisco sme ip 10.0.0.2 con gw 10.0.0.1
ebbene dal portatile funzia nel senso che vedo il sito principale con il browser
il samba mi fa vedere le cartelle il mail server spedisce e riceve posta..tutto insomma
poi pero' quando si tenta di collegarsi addirittura dal router alla wan sme niente da fare... :sad:
boh:-(((

Offline Fumetto

  • *
  • 899
  • +1/-0
Re: openvpn testata e funzionante
« Reply #24 on: October 25, 2009, 02:42:05 AM »
Io mi sono perso... :P

Direi di azzerare e ricominciare... troppe cose strane... non me ne volere... penso che ci sia qualcosa che non va...

...e mi preoccupo... devo andare a fare un lavoretto in un posto dove c'è un router Telecom, e in effetti se ha ragione Stefano con la sfera di cristallo e non gestisce GRE sono c@zzi... bisogna cambiare router...

:(

Offline pepz

  • *****
  • 419
  • +0/-0
Re: openvpn testata e funzionante
« Reply #25 on: October 25, 2009, 10:55:59 AM »
a me e' capitato un pirelli senza GRE , allora ho tentato ugualmente la configurazione della vpn, e ti posso dire che in quel caso, la  vpn funzionava facendo il forward della sola porta tcp 1723

Da locale, riesci a instradare la vpn ?


« Last Edit: October 25, 2009, 04:03:00 PM by pepz »

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: openvpn testata e funzionante
« Reply #26 on: October 25, 2009, 07:31:10 PM »
riprovo..

ottimo, alla fine ci siamo :-)


Quote
ottengo:
450 Connecting host started transmitting before SMTP greeting

direi che c'è certamente qualcosa di strano.. un messaggio del genere non ha alcun senso in una sessione http

Quote
la scansione l'ho lanciata dal portatile che ha come gw lo sme che ha come gw il router

biiiiiiip! risposta errata.. fai così: metti il portatile collegato con un cross alla porta wan di SME con un indirizzo compatibile, poi fai la scansione da li, mettendo come target l'ip wan di SME.. se il portatile ha windows, come suppongo, procurati un programma in grado di fare scansioni di rete.. in questa pagina ne trovi di freeware, scegline uno (del sito mi fido, lo uso da anni)
se invece sul portatile hai una qualsiasi versione di linux, installa nmap e dai
Code: [Select]
nmap -v -P0 ip_wan_SME

Quote
cmq ho provato ad usare una porta libera sul router ho messo sul portatile la stessa classe ip
del router che corrisponde alla wan dello sme ed i problemi con la conessione si ripresentano
....in pratica lo sme funzia solo all'interno della lan ricioe:
wan sme 192.168.1.2 gw 192.168.1.1
lan sme 10.0.0.1  ---> portatile con il quale gestisco sme ip 10.0.0.2 con gw 10.0.0.1
ebbene dal portatile funzia nel senso che vedo il sito principale con il browser
il samba mi fa vedere le cartelle il mail server spedisce e riceve posta..tutto insomma
poi pero' quando si tenta di collegarsi addirittura dal router alla wan sme niente da fare... :sad:
boh:-(((

intanto definiamo se il problema è SME e perchè.. ah, naturalmente su SME NON hai fatto alcun port-forward, vero?

ev. contattami su skype o msn

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: openvpn testata e funzionante
« Reply #27 on: October 25, 2009, 07:32:50 PM »
a me e' capitato un pirelli senza GRE , allora ho tentato ugualmente la configurazione della vpn, e ti posso dire che in quel caso, la  vpn funzionava facendo il forward della sola porta tcp 1723

in questo caso il router supporta le vpn pass-trough, cioè forwardando la 1723 TCP fa passare in automatico il GRE.. ce ne sono altri (testato personalmente con un collega) che invece non lo fanno (che il buon Dio li fulmini)

Offline pepz

  • *****
  • 419
  • +0/-0
Re: openvpn testata e funzionante
« Reply #28 on: October 26, 2009, 08:14:43 AM »
Quote
ce ne sono altri (testato personalmente con un collega) che invece non lo fanno
sicuramente sono di + i router che necessitano del protocollo GRE per utilizzare pptp, ho segnalato il pirelli come funzionante, perche' mi sembra quello utilizzato per le prove....
Ma ora non ne sono + cosi sicuro.... questo 3ad e' diventato un casino...   :lol:
 

Offline MicSme

  • *****
  • 243
  • +0/-0
Re: openvpn testata e funzionante
« Reply #29 on: October 26, 2009, 09:16:30 AM »
a me e' capitato un pirelli senza GRE , allora ho tentato ugualmente la configurazione della vpn, e ti posso dire che in quel caso, la  vpn funzionava facendo il forward della sola porta tcp 1723
Da locale, riesci a instradare la vpn ?
si ci riesco alla grande

Quote
intanto definiamo se il problema è SME e perchè.. ah, naturalmente su SME NON hai fatto alcun port-forward, vero?
solo la 25 per il mail server (ho forwardato tutto(1-65000) tcp sulla 25 dello sme)

ciao Michele


Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: openvpn testata e funzionante
« Reply #30 on: October 26, 2009, 09:24:58 AM »
solo la 25 per il mail server (ho forwardato tutto(1-65000) tcp sulla 25 dello sme)

annamo bene, annamo..

per cortesia, sul router, elimina quel port-forward e forwarda le porte una a una.. e cioè:
- 80 su 80
- 443 su 443
- 25 su 25

eccetera..

per la vpn 1723 su 1723.. e poi riproviamo

poi, con MOLTA calma, mi spieghi il senso del port-forward da te fatto

Offline MicSme

  • *****
  • 243
  • +0/-0
Re: openvpn testata e funzionante
« Reply #31 on: October 26, 2009, 10:23:13 AM »
per cortesia, sul router, elimina quel port-forward e forwarda le porte una a una.. e cioè........
mi sono spiegato male...sul router ho forwardato tutto il traffico verso lo sme
nel senso che usando il port mapping ho girato tutto (*) verso l'ip della wan dello sme.

Sullo sme nella sessione port forwarding ho fatto il forward della 25
ovvero ho messo porte in entrata 1-65000 protocollo tcp porta di destinazione 25.
ecco il forward riguardava lo sme non il router


Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: openvpn testata e funzionante
« Reply #32 on: October 26, 2009, 10:28:39 AM »
Sullo sme nella sessione port forwarding ho fatto il forward della 25
ovvero ho messo porte in entrata 1-65000 protocollo tcp porta di destinazione 25.
ecco il forward riguardava lo sme non il router

autocitandomi, annamo bene, annamo :-)

togli tutto per cortesia.. e riproviamo da 0, con il portatile all'esterno (ergo lato Wan)

Offline MicSme

  • *****
  • 243
  • +0/-0
Re: openvpn testata e funzionante
« Reply #33 on: October 26, 2009, 02:44:19 PM »
Quote
togli tutto per cortesia.. e riproviamo da 0, con il portatile all'esterno (ergo lato Wan)

Premetto che il test di connettività internet dello sme funziona ma la sorpresa e' che se poi provo a connettere il noteboook alla stessa interfaccia pur avendo la giusta classe ip non mi riesce nemmeno il semplicissimo ping... altro che "sniffare la wan dello sme"  ...
Incredibile e adesso che faccio? Cambio scehda di rete?
Michele

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: openvpn testata e funzionante
« Reply #34 on: October 26, 2009, 03:29:52 PM »
Premetto che il test di connettività internet dello sme funziona ma la sorpresa e' che se poi provo a connettere il noteboook alla stessa interfaccia pur avendo la giusta classe ip non mi riesce nemmeno il semplicissimo ping... altro che "sniffare la wan dello sme"  ...
Incredibile e adesso che faccio? Cambio scehda di rete?
Michele

definisci.. ricordati che non siamo davanti al tuo pc ;-)

Offline MicSme

  • *****
  • 243
  • +0/-0
Re: openvpn testata e funzionante
« Reply #35 on: October 26, 2009, 05:17:01 PM »
volevo dire che non riesco a pingare l'interfaccia wan dello sme con portatile e cavo incrociato come avevi suggerito..e la classe ip e' giusta

Offline MicSme

  • *****
  • 243
  • +0/-0
Re: openvpn testata e funzionante
« Reply #36 on: October 27, 2009, 08:48:55 AM »
definisci.. ricordati che non siamo davanti al tuo pc ;-)

Scusate per l'autoquotatura inusuale ma ho cambiato la scheda di rete..
Il primo tentativo e' fallito con una netgear abbastanza recente mel senso che lo sme non la riconosceva ma al secondo tentativo con una realtek 8169 lo sme ha iniziato a funzionare a dovere.
1>Son riuscito finalmente a pingare questa benedetta scheda (wan)
2>Funziona ssh - pptp - e vpn tutto insomma...
Eppure con la scheda "difettosa" ovvero con quella che nemmeno si faceva pingare e che non mi permetteva le connessioni remote ..dicevo con quella lo sme riusciva ugualmente a connettersi ad internet!!!!
Ed e' stato questo fatto che mi ha allontanato dalla soluzione del problema finche' poi Stefano mi ha portato sulla retta via.
Nessuna segnalazione di bug quindi!!
Ciao e grazie a tutti!!!

 :P

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: openvpn testata e funzionante
« Reply #37 on: October 27, 2009, 09:10:53 AM »
felice di sapere che le cose si sono risolte.. anche se suppongo che eliminando quel port-forward balengo e operando una riconfigurazione (come avviene quando cambi una scheda di rete) abbia sistemato le cose..

ok, la riformulo :-)

secondo me, senza quel port-forward e dando un
Code: [Select]
signal-event post-upgrade
signal-event reboot

le cose si sarebbero risolte lo stesso, senza cambiare la scheda

ce l'ho fatta..

Stefano che.. di notte leoni, la mattina... no :-)