Servizio VPN

Utilizzate questo forum per qualsiasi argomento che non è categorizzato altrove.
Rispondi
Avatar utente
genemax
Messaggi: 10
Iscritto il: 31 mar 2011, 12:01
Località: Brestovica pri Komnu, Slovenija

Servizio VPN

Messaggio da genemax »

Ciao a tutti.

Ho installato sul mio TS-419P+ il nuovo firmware 3.6.0 Build 0210T.
Ho attivato il servizio VPN e configurato (utente compreso), configurato le porte sul modem router, installato openvpn sul client (windows xp) e configurato il tutto.

Mi collego da casa in VPN alla rete remota (quella che ha il NAS) e risulto collegato sia sul NAS che sul client (c'è l'icona del VPN, indirizzo IP assegnato, c'è traffico).
Sono collegato come utente amministratore, quindi ho accesso a tutto.
Ma in realtà non vedo gli altri PC.
Non vedo alcuna risorsa di rete, al di fuori del PC collegato.

Ho fatto il test sia con le interfacce di rete in Port Trunking, poi le ho “separate” e configurato il VPN sulla eth1.

Collegato al server con Putty, quando mi collego in VPN, ecco i risultati di ifconfig, iptables e route.

Codice: Seleziona tutto

eth0      Link encap:Ethernet  HWaddr 00:08:9B:C6:51:58
          inet addr:192.168.0.65  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:74316123 errors:0 dropped:0 overruns:0 frame:0
          TX packets:57475882 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:532
          RX bytes:1062476099 (1013.2 MiB)  TX bytes:4116393959 (3.8 GiB)
          Interrupt:11

eth1      Link encap:Ethernet  HWaddr 00:08:9B:C6:51:59
          inet addr:192.168.0.66  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:249179 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9365856 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:532
          RX bytes:31732960 (30.2 MiB)  TX bytes:2891453320 (2.6 GiB)
          Interrupt:15

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:299187 errors:0 dropped:0 overruns:0 frame:0
          TX packets:299187 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:111120141 (105.9 MiB)  TX bytes:111120141 (105.9 MiB)

ppp0      Link encap:Point-Point Protocol
          inet addr:192.168.10.1  P-t-P:192.168.10.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:114 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:17391 (16.9 KiB)  TX bytes:691 (691.0 B)

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.10.0/24      anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
255.255.255.255 *               255.255.255.255 UH    0      0        0 eth0
192.168.0.66    *               255.255.255.255 UH    0      0        0 eth1
192.168.0.65    *               255.255.255.255 UH    0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.0.1     0.0.0.0         UG    1      0        0 eth0

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
255.255.255.255 *               255.255.255.255 UH    0      0        0 eth0
192.168.10.2    *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.66    *               255.255.255.255 UH    0      0        0 eth1
192.168.0.65    *               255.255.255.255 UH    0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.0.1     0.0.0.0         UG    1      0        0 eth0
Qualcuno ha idea del perché non ho accesso alle risorse di rete?
QNAP TS-419P+
Top
maxanet
Messaggi: 94
Iscritto il: 30 dic 2009, 09:58

Re: Servizio VPN

Messaggio da maxanet »

Hai verificato che non stai utilizzando la stessa classe di IP ?

Se nella rete dove hai il server VPN usi:

192.168.0.x

e ti colleghi da casa dove usi 192.168.0.x non funziona. Scrivi + informazioni sugli ip che hai configurato a csa in ufficio e sul server open vpn.
For Data = Synology 918+
For Multimedia = TS 439 Pro
For Downloads = TS 239 Pro II+
For Backup = Asustor 604T
Top
Avatar utente
genemax
Messaggi: 10
Iscritto il: 31 mar 2011, 12:01
Località: Brestovica pri Komnu, Slovenija

Re: Servizio VPN

Messaggio da genemax »

Hai ragione maxanet.

Rete associazione:
192.168.0.x (su cui c'è anche il NAS)
Connessione a IP dinamico, quindi accedo attraverso MyCloudNAS o DynDNS.

Rete casa:
sono collegato all'access point del vicino (con cui condividiamo le spese di accesso internet - e qui in slovenija non è reato*) che ha la rete:
192.168.1.x
Il pc dove ho il collegamento (linux ubuntu 11.04) lo uso come router nattando su una sottorete
192.168.44.x
(vi sto scrivendo da qui, dal portatile collegato al mio AP su sottorete 44)

SU NAS:
openvpn
192.168.10.x (scaricato i files dal NAS e installati sul PC client)
PPTP
192.168.5.x

Test su entrambi: si collega ma non vedo alcuna risorsa di rete.
Attivati alternativamente o assieme.

Col NAS ho provato anche a lasciare gli indirizzi originali 10.0.0.x ma niente da fare: stesso risultato.
Ho provato sia attraverso MyCloudNAS che con DynDNS. Comportamento identico.

Particolare: quando sono collegato in VPN il traffico del browser dovrebbe passare per tale rete. Infatti non navigo più. Ma altre funzionalità, come FTP o Putty funzionano regolarmente, credo passando per il collegamento internet locale

Un po' rognoso, direi.

* in alcuni villaggi le associazioni locali acquistano un accesso internet alta velocità e piazzano un access point con antennona al centro del paese servendo tutti.
QNAP TS-419P+
Top
maxanet
Messaggi: 94
Iscritto il: 30 dic 2009, 09:58

Re: Servizio VPN

Messaggio da maxanet »

Per risorsa di rete intendi gli altri Pc o le share della NAS ?

La NAS la dovresti trovare all'indirizzo 192.168.10.1 (vedi mio post dove si parlava della route statica)
For Data = Synology 918+
For Multimedia = TS 439 Pro
For Downloads = TS 239 Pro II+
For Backup = Asustor 604T
Top
Avatar utente
genemax
Messaggi: 10
Iscritto il: 31 mar 2011, 12:01
Località: Brestovica pri Komnu, Slovenija

Re: Servizio VPN

Messaggio da genemax »

Intendo gli altri PC e le loro risorse.
Aprendo risorse di rete trovo il gruppo di lavoro corretto (di cui il portatile fa parte),
lo apro ma viene listato solo il portatile, gli altri PC in rete non li vedo.

Il NAS lo vedo sia a 192.168.10.1 che al suo indirizzo IP sulla sottorete 192.168.0.x quindi direi che il NAT funziona.

Ma non appena mi collego la navigazione via browser se ne va.
QNAP TS-419P+
Top
Avatar utente
genemax
Messaggi: 10
Iscritto il: 31 mar 2011, 12:01
Località: Brestovica pri Komnu, Slovenija

Re: Servizio VPN

Messaggio da genemax »

Il tuo quota (parziale):
Ho solo il problema, come scritto in un 'altro POST, che una volta collegato in VPN vedo tutti i PC/periferiche della rete...tranne il QNAP che invece risponde all'Ip del gateway del server OpenVpn che è 192.168.1.1 (credo vado impostata una route statica sul file di configurazione o sul router o sul client)
Hai il problema opposto.
Vedi tutto tranne il NAS, mentre io vedo il NAS ma non le altre risorse.

Ho fatto un altro test.
Mi collego con PPTP, pingo gli indirizzi degli altri host e rispondono ma se cerco di visualizzare le risorse digitando nel browser l'indirizzo IP, mi restituisce:

Codice: Seleziona tutto

This site is running TeamViewer.
Free Port 80 for other applications in advanced settings.
Conflitto tra TeamViewer e VPN, mi sembra di capire.

Se a qualcuno risulta il problema me lo faccia sapere.
Nel frattempo farò dei test in sede, magari dirottando TeamViewer su un'altra porta (se possibile).
QNAP TS-419P+
Top
Avatar utente
genemax
Messaggi: 10
Iscritto il: 31 mar 2011, 12:01
Località: Brestovica pri Komnu, Slovenija

Re: Servizio VPN

Messaggio da genemax »

Niente da fare.

Arrestati LogMeIn e TeamViewer, provata la connessione sia in VPN PPTP che OpenVPN.
Stesso risultato: vede il NAS all'indirizzo x.x.x.1 ma non al 192.168.0.65.
L'altro PC collegato in rete non lo vede.

Non uso DHCP ma tutti indirizzi statici.

Per il test ho utilizzato il portatile dell'associazione, configurato quindi per stare nel guppo di lavoro dell'associazione stessa.
Ho anche tolto la configurazione IP statico sulla scheda di rete cablata ma niente.

Mistero...

: WallBash :
QNAP TS-419P+
Top
piccione
Messaggi: 1
Iscritto il: 08 nov 2012, 10:23
Contatta:
Contatta piccione

Re: Servizio VPN

Messaggio da piccione »

Utilizzando la crittografia PPTP o SSL, i dati passa per il tunnel protetto e si rimane completamente anonimo. Con i dispositivi e sistemi operativi che VPN Superiore servizi di sostegno, ci sono garantiti volume illimitato larghezza di banda e un facile accesso a qualsiasi contenuto web, come ad esempio TV on-line (Hulu, Netflix, BBC iPlayer), i giochi online (World of Warcraft, Call of Duty, Star Craft) e siti di gioco online (giocare a poker, roulette, blackjack).
Top
Rispondi

Torna a “Miscellanea”