Koozali.org: home of the SME Server
Other Languages => Italiano => Topic started by: maltese2000 on April 10, 2007, 06:31:31 PM
-
Non e' perfettamente nel topic ma provo lo stesso.
per accedere a sme server ho installato una vpn su ipcop.
Ipcop e' configurato con green e orange.
La green funziona perfettamente mentre la orange e' irraggiungibile.
la vpn e' con zerina e openvpngui.
Guardando il file di configurazione di open vpn, generato da ipcop,
ho notato che chiede di togliere il commento alla riga dove e' l'indirizzo Ip della red e scommentare quello della orange. Il problema e' che in quello orange c'e' un 192.168.x.x
Forse nella configurazione di zerina ho saltato un passaggio ?
Grazie in anticipo.
-
a parte che dovresti chiedere sul forum di ipcop, vediamo:
Non e' perfettamente nel topic ma provo lo stesso.
per accedere a sme server ho installato una vpn su ipcop.
Ipcop e' configurato con green e orange.
quindi red+green+red.. o no?
La green funziona perfettamente mentre la orange e' irraggiungibile.
definisci il concetto.. da dove è irragiungibile?
la vpn e' con zerina e openvpngui.
Guardando il file di configurazione di open vpn, generato da ipcop,
ho notato che chiede di togliere il commento alla riga dove e' l'indirizzo Ip della red e scommentare quello della orange. Il problema e' che in quello orange c'e' un 192.168.x.x
Forse nella configurazione di zerina ho saltato un passaggio ?
Grazie in anticipo.
direi che a parte la carenza di informazioni, ti stai complicando la vita..
domande:
1) da dove devi entrare su sme? da un client? da una lan? (i.e. la vpn deve essere tipo road-warrior oppure lan-to-lan?)
2) che client devi usare come s.o.?
3) devi/vuoi usare openvpn?
HTH
Stefano
p.s. suggerimenti sulla base delle mie esperienze
se è una road warrior allora forwarda la tcp 1723 ed il protocollo 47 GRE verso SME ed abilita per l'utente l'uso di vpn: in questo modo con qualsiasi macchina con windows > 2K ti connetti
se vuoi/devi usare openvpn allora installa il contrib relativo su sme, configuralo ed usa il client di openvpn.. mi ci trovo benissimo, anche col palmare..
attendo comunque tue info
-
nell'ordine....
ipcop e' configurato con red - green - orange
ho installato zerina su Ipcop e openvpngui sul portatile (Xp-pro)
la configurazione e' roadwarrior.
Dato che sono in movimento durante il giorno ho necessitàdi collegarmi da reti esterne.
red 89.x.x.x
green 92.168.0.x
orange 192.168.1.x
Il collegamento in Vpn avviene regolarmente
sulla green mi collego regolarmente.
sulla DMZ ho messo sme server con funzioni di server mail.
dall'interno (192.168.1.x) tutto funziona regolarmente. Non essendo fisicamente nei locali dove ho il server, ho necessitò di collegarmi con il portatile a server-manager.
Dopo un po' di prove, ho inserito una route verso 192.168.1.x dentro il file di configurazione di OpenVpn e riesco ad es. a collegarmi
alla webmail sfruttando l'ip 192.168.1.x.
Se invece cerco di arrivare a server manager ricevo un errore relativo alla password .
In questo momento non posso dirti il messaggio preciso, ma sembrerebbe che si aspettasse un user e pwd locale.
Spero di essere stato chiaro..
-
Se invece cerco di arrivare a server manager ricevo un errore relativo alla password .
In questo momento non posso dirti il messaggio preciso, ma sembrerebbe che si aspettasse un user e pwd locale.
/quote]
la frase non ha senso :-)
Ciao
Stefano
-
Il messaggio che mi da' e' il seguente :
Il sito Web ha rifiutato di visualizzare la pagina Web
Cause più probabili:
Il sito Web richiede le credenziali di accesso
Nel frattempo ho fatto ulteriori prove e ad esempio riesco ad entrare su sme con Winscp
-
devi aggiungere la classe della rete dalla quale provieni in gestione remota dentro sicurezza/accesso remoto del server-manager.
-
Il fatto e' che sto' facendo questo perche' a priori non so' da quale rete mi colleghero'.
-
la rete dalla quale provieni e' il tunnel openvpn, non piu' l'ip pubblico esterno, e quindi non potra' variare di molto
-
Piu' tardi provo..
-
Adesso funziona. Ho dovuto abilitare su sme l'Ip chiamante dalla vpn pero' adesso riesco a collegarmi a server-manager.