2003 Vpn O Ssh

[carlainz]

ho fatto un test ,

dai pc della rete interna la vpn funziona ..............

<_<

ciaoo

[Lorenz]

Hai provato a vedere come funziona la VPN appena dopo aver tirato su RRAS e senza fare nient'altro?

[carlainz]

si appena finito il wizard ho provato a collegarmi ...

dalla rete interna continua a funzionare bene ...peccato che non serve ..

ciao ciao

[Lorenz]

Dev'essere una questione di filtri o di firewall, praticamente secondo me i pacchetti riescono ad entrare ma non ad uscire...

[carlainz]

ho rifatto il wizard ed ho tolto il firewall base , ma si comporta uguale ....

per i filtri ci provo ....

ciao

[carlainz]

nel event viewer trovo anche questo messaggio

A certificate could not be found. Connections that use the L2TP protocol over IPSec require the installation of a machine certificate, also known as a computer certificate. No L2TP calls will be accepted.

A questo punto sembra che sia abilitato il protocollo l2tp invece che pptp ...

se il problema e' questo dove cambio protocollo o creo il certificato ?

ciao ciao

[carlainz]

sono un po confuso adesso e se fosse come dice il primo messaggio un problema di router ? a parte la porta 1723 e il redirect servono altre configurazioni ?

[carlainz]

ciao ho letto che potrebbe essere il fatto che mi collego wireless .....

e il wireless non supporta questo ...

[Lorenz]

In che senso ti connetti wireless? Secondo me non dovrebbe essere una discriminante...

[carlainz]

il client con xp si collega a internet ramite un router wireless ...

la mia cmq era solo un ipotesi ...

[docco]

...The most common cause for this is that a firewall or router between the VPN server and the VPN client is not configured to allow Generic Routing Encapsulation (GRE) packets (protocol 47). Verify that the firewalls and routers between your VPN server and the Internet allow GRE packets.

forse non hai letto il mio post. devi creare un protocollo GRE 47 (NON è una porta) oltre alla tcp 1723. ovviamente sul router. http://support.microsoft.com/default.aspx?scid=kb;it;324262

nel event viewer trovo anche questo messaggio

A certificate could not be found. Connections that use the L2TP protocol over IPSec require the installation of a machine certificate, also known as a computer certificate. No L2TP calls will be accepted.

A questo punto sembra che sia abilitato il protocollo l2tp invece che pptp ...

se il problema e' questo dove cambio protocollo o creo il certificato ?

questo è un altro problema. per fare un tunnel L2TP ci vuole un certificato. o lo compri, o metti su su server 2003 un CA.

Modificato September 28, 2006 da max power

[carlainz]

ciao

ho guardato i menu del mio router e non vedo dove posso inserire questa porta grep ...

vedo un menu con scritto Inbound Packet Filter e qua posso inserire : Source IP : Ports e Destination IP : Ports e Use Rule#

E' forse qua che devo inserire questa magica 47 ?

ciao ciao

[Lorenz]

La 47 non è una porta ma un numero di protocollo, in teoria sul router ci dovrebbe essere una lista di protocolli, cerca se c'è PPTP, anche se io in una situazione simile e con un router non certo di buon livello (un Microbusiness Pirelli, figurarsi), sono riuscito a stabilire una connessione VPN su un server Windows 2000 solamente facendo il port forwarding della porta 1723, niente di più.

Ma il server Windows, come interfaccia esterna, ha un IP pubblico?

[carlainz]

il server ha un ip 192.168.x.x . Ip pubblico e' sul router .

Ho guardato i vari menu ma non vedo niente sui protocolli .....

solo nel menu principale in WAN type e' selezionato dynamic ip address , qua posso cambiarlo con pptp o pptp over ethernet o static ip e altri .....

ma se cambio parametro non va piu internet ...

ciao e grazie

[Lorenz]

Eh no, infatti, se cambi i parametri sulla WAN (l'interfaccia pubblica su Internet) chiaro che poi non va più...

Faresti una descrizione (anche schematica se vuoi) di come è strutturata la tua rete, compreso il router?

[carlainz]

ciao la mia rete e' cosi

http://www.wininizio.it/forum/index.php?ac...st&id=10429

[carlainz]

il router che caratteristiche deve avere per supportare la vpn ?

tutti i router supportano la vpn ?

ciao ciao

[carlainz]

nessuno su questo forum ha esperienza con la vpn e mi puo aiutare ??

ciao

[Lorenz]

il router che caratteristiche deve avere per supportare la vpn ?

tutti i router supportano la vpn ?

ciao ciao

Siccome tu stabilisci la VPN tra PC, basta che il port forwarding sia impostato correttamente sul router, non c'è bisogno di nessun'altro intervento. Come ti ho già scritto, secondo me il problema sta nell'impostazione dei filtri, nel senso che riesci ad arrivare al server VPN ma i pacchetti di ritorno per qualche motivo non riescono ad uscire. Prova a disabilitare ed a riabilitare di nuovo RRAS, non impostando null'altro per il momento, quindi disabilita eventuali firewall hardware o software presenti sul server o sul router, e vediamo come va.

[carlainz]

ciao ho provato a collegarmi anche da un posto nuovo via cavo e non wireless , e sempre mi si blocca nel autenticazione . ho provato a usare il protocollo l2tp invece che pptp , ho impostato la pre-shared key ma e' uguale .

mentre dai pc della rete locale la vpn funziona sempre bene .....

ho rifatto x ennesima volta il wizard ... ma niente .

disbilitato tutti i firewall ma non cambia .....

dal esterno ho fatto un nmap e la porta 1723 e' aperta .

nel event viewer ho sempre il messaggio

...The most common cause for this is that a firewall or router between the VPN server and the VPN client is not configured to allow Generic Routing Encapsulation (GRE) packets (protocol 47). Verify that the firewalls and routers between your VPN server and the Internet allow GRE packets.

arghh bill gate :steve:

[Lorenz]

Non so che dire. Il fatto che da rete locale funzioni, pur essendo inutile in sé, significa che la VPN è configurata correttamente. Bisogna verificare che le comunicazioni avvengano in modo opportuno sulla porta 1723. Disabilita sul server RRAS, completamente, quindi, fai partire Blue's Port Tool, e mettilo in listening sulla porta 1723 TCP. Quindi, dall'esterno, con lo stesso programma fai una chiamata verso la parte 1723 TCP e verifica che la comunicazione avvenga correttamente, magari facendoti aiutare da un amico, visto che con questo software ci si possono inviare brevi messaggi di testo. Se la comunicazione avviene correttamente, allora il port forwarding sul router è stato configurato correttamente, e vedremo che fare con la VPN.

[carlainz]

ciao grazie x il simpatico tool .

Dunque ho disabilitato rras , messo in listening sulla maledetta porta .

con un mio amico abbiamo chattato tranquillamente ....

quindi direi router ok ......

ho rifatto ancora una volta il wizard , e come sempre dalla rete interna la vpn va , ma dal esterno niente .....

ciao ciao e grazie

[Lorenz]

Allora, dopo aver fatto la VPN e aver configurato RRAS, prova tu, con il tool indicato, a chiamare il tuo amico che deve rimanere in listening sulla stessa porta (TCP 1723), e dimmi come va. ;-)

[carlainz]

ciao , ho fatto anche la 2 prova e funziona riesco a chattare sulla porta 1723 con il mio amico che e' in listening ....

il router quindi e' ok .........

sempre piu buio qua ...

ciao ciao

[Lorenz]

ciao , ho fatto anche la 2 prova e funziona riesco a chattare sulla porta 1723 con il mio amico che e' in listening ....

il router quindi e' ok .........

sempre piu buio qua ...

ciao ciao

Hai configurato RRAS come VPN server prima di fare questa prova?