VPN CENTER

bubunet · Messaggio da **bubunet** » giovedì 16 giugno 2011, 19:01

Per farla semplice direi che funziona così:
il vpn center tira su una rete virtuale con indirizzo 10.0.0.x e la collega all'ip del synology (ad esempio 192.168.1.1.x), il tuo pc con openvpn sotto risorse di rete crea una Connessione alla rete locale (LAN) XX (su windows su xp), quando ti connetti ottieni dal synology (vpn center) un indirizzo della stessa classe (10.0.0.x).
Fatta la connessione anche se il tuo pc ha (sulla scheda virtuale della connessione alla rete locale (LAN) XX) un indirizzo 10.0.0.x riesci a collegarti ed a vedere il synology ed i pc con ip 192.168.1.1.x
A me, come ho scritto, funziona perfettamente sia con openvpn sul pc con windows xp (con il certificato esportato dal vpn center del synology) sia con PPTP (provato su iPhone).

fabiolu76

Io non riesco a farla andare, non è un problema ne del PC ne di configurazione VPN sul PC in quanto mi collego perfettamente con altre VPN configurate con router e firewall di vari tipi e marche e a VPN configurate con windows 2003 Server [confused]

A casa con il mio NAS non c'è verso... [-(

O meglio mi collego ma poi non vedo le risorse presenti sulla rete remota.

Se qualcuno ha suggerimenti sono ben accetti..

noki · Messaggio da **noki** » venerdì 17 giugno 2011, 23:29

Quello che non riesco a capire è come sia possibile vedere le risorse della LAN stando in una rete diversa:

IP LAN: 192.168.1.0
IP VPN: 10.0.0.0

in queste condizzioni è impossibile in quanto si è in 2 reti differenti quindi per chi è connesso in VPN è impossibile vedere la LAN.[confused]

Anche volendo è impossibile assegnare la stessa rete alla VPN e alla LAN in quanto l'impostazione non viene accettata.:-k

Qualcuno ha suggerimenti??

Semmai è il perfetto contrario.......
e il NAS (che ha una sua rete) che si collega ad un'altra rete (VPN) e tramite il browser in maniera "sicura" gestisce il NAS.....
Tu per collegart in VPN devi avere una connessione (adsl o dial up)

fabiolu76 · Messaggio da **fabiolu76** » sabato 18 giugno 2011, 23:20

Forse non mi sono spiegato bene:

Da una postazione remota mi collego al NAS in VPN tramite il VPN center, da quest'ultimo viene assegnato un indirizzo IP al chiamante che è esterno alla rete del NAS, di conseguenza non si riescono a vedere le risorse della rete.

Esempio:

Rete NAS: 192.168.1.x
Rete assegnata da VPN Center: 10.0.0.x

Normalmente in tutti i collegamenti VPN il server che accetta la connessione in ingresso assegna al chiamante un indirizzo IP che fa parte della rete stessa e di conseguenza riusciamo a vedere ed a accedere alle risore presenti sulla rete come se fossimo in locale tramite il tunnel VPN.

In questo caso ciò non si verifica, le reti sono diverse e di conseguenza ci si collega al sever ma non si vedono le risorse presenti sulla rete.

bubunet · Messaggio da **bubunet** » martedì 21 giugno 2011, 14:53

Il vpn center crea un bridge tra le due classi ip 192.168.1.x e 10.0.0.x, in questo modo riesci a vedere sia il synology che le altre risorse della rete (occhio ai firewall sui pc/server) anche se al tuo pc viene assegnato dal vpn center un indirizzo 10.0.0.x

fabiolu76

Ho disabilitato tutti i firewall sia dul synology che sul client ma comunque non riesco a farla andare.
Non riesco a capire i motivo....

Forse il router telecom da fastidio alla VPN...

Anche se non penso perchè tra le regole c'è la possibilita di crearne una per la VPN PPTP

bubunet · Messaggio da **bubunet** » mercoledì 22 giugno 2011, 8:48

Il router è di telecom potrebbe essere il problema, io con vodafone ho dovuto chiedere l'apertura delle porte per la vpn, il router adsl che hannno installato ha tutte le porte chiuse.

frankie14

Ciao a tutti.

sto cercando di configurare openvpn e la mia architettura è la seguente:

. VPN Server (NAS) a casa mia pubblicato tramite dyndns, con porta 1194 aperta su router.
. VPN Clinet installato su pc con win7. Questo è collegato alla rete aziendale che ha un proxy internet.

Quando cerco di connettermi mi chiede l'autenticazione prxy e l'autenticazione al VPN Server.
Successivamente non si connette, sotto il log con gli errori.

Nota:
10.180.16.1:8080 è l'indirizzo proxy dell'azienda.

Qualcuno ha qualche dritta?

LOG ERRORE
-------------------------------------------------------------------
Tue May 29 16:47:24 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Tue May 29 16:47:36 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue May 29 16:47:36 2012 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Tue May 29 16:47:36 2012 LZO compression initialized
Tue May 29 16:47:36 2012 RESOLVE: NOTE: proxy.corp.generali.net resolves to 2 addresses
Tue May 29 16:47:36 2012 Attempting to establish TCP connection with 10.180.16.1:8080
Tue May 29 16:47:36 2012 TCP connection established with 10.180.16.1:8080
Tue May 29 16:47:38 2012 TCPv4_CLIENT link local: [undef]
Tue May 29 16:47:38 2012 TCPv4_CLIENT link remote: 10.180.16.1:8080
Tue May 29 16:48:38 2012 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue May 29 16:48:38 2012 TLS Error: TLS handshake failed
Tue May 29 16:48:38 2012 Fatal TLS error (check_tls_errors_co), restarting
Tue May 29 16:48:38 2012 SIGUSR1[soft,tls-error] received, process restarting
-------------------------------------------------------------------

CONF CLIENT
-------------------------------------------------------------------
dev tun

tls-client

remote host.dyndns.dominio 1194

pull

proto tcp-client

script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

auth-nocache
-------------------------------------------------------------------

Grazie.

ponzo79 · Messaggio da **ponzo79** » martedì 29 maggio 2012, 18:19

sto cercando di configurare openvpn e la mia architettura è la seguente:

. VPN Server (NAS) a casa mia pubblicato tramite dyndns, con porta 1194 aperta su router.
. VPN Clinet installato su pc con win7. Questo è collegato alla rete aziendale che ha un proxy internet.

Quando cerco di connettermi mi chiede l'autenticazione prxy e l'autenticazione al VPN Server.
Successivamente non si connette, sotto il log con gli errori.

Nota:
10.180.16.1:8080 è l'indirizzo proxy dell'azienda.

Qualcuno ha qualche dritta?

Io ho più o meno la tua stessa configurazione...
Solo che io mi collego al proxy prima di connettere la vpn.....quando mi connetto alla vpn non mi viene chiesta alcuna autenticazione al proxy

Hai seguito tutte le istruzioni contenute nel file “readme”?
Hai impostato al vpn server un ip con classe differente dalle due reti a cui si connette? Se hai impostato una classe di ip uguale a quella della tua rete aziendale e/o uguale a quella di casa tua potrebbe non funzionare.

frankie14

Io ho più o meno la tua stessa configurazione...
Solo che io mi collego al proxy prima di connettere la vpn.....quando mi connetto alla vpn non mi viene chiesta alcuna autenticazione al proxy

Hai seguito tutte le istruzioni contenute nel file “readme”?
Hai impostato al vpn server un ip con classe differente dalle due reti a cui si connette? Se hai impostato una classe di ip uguale a quella della tua rete aziendale e/o uguale a quella di casa tua potrebbe non funzionare.

Ciao,

grazie della risposta.
Non capisco cosa intendi con connetterti al proxy prima di connetterti alla VPN.
Io clicco (tx destro) sull'icona nella taskbar di windows, vado sopra il nome della vpn e clicco Connect.

Il VPN Server ha classe 10.8.0.0, la nas è su classe 192.168.0.0, qui a lavoro sono su 10.180.0.0.

Ho seguito il readme cambiando solo da proto udp a proto tcp perchè altrimenti si bloccava subito dicendo di cambiarlo.

Grazie dell'aiuto.