errore 789 vpn protocollo L2TP/ipsec

[fabiobr]

si bravo. immagino quindi che l'ip che non risponde sia quello che tu hai dato fisso al nas giusto?

l'ip assegnato dalla vpn è quello dato al client o quello del nas?

l'ip che non risponde e' quello della mia lan(l'ho scritto affianco).
l'ip che invece risponde e' quello impostato nel pacchetto servervpn sul nas , nelle configurazioni del protocollo L2TP/ipsec

[dMajo]

fabiobr, non serve che tu mascheri gli indirizzi ip della lan, sono tutti privati, tutti abbiamo +/- gli stessi e per tutti questi sono irraggiungibili esternamente (in internet propio non funzionano in quanto non unici perche privati appunto e tutti usano gli stessi +/-)

Cio detto, a meno che tu non abbia cambiato la lan assegnata di default dal server vpn del nas:

C:\Users\xxxxxx>ping 192.xxx.x.x (indirizzo ip dinamico, preso da VPNserver/L2TP/IPsec)

1) l'ip non è coerente con quanto nelle impostazioni di serie del server vpn
2) l'ip assegnato è il tuo (del pc remoto) ed è quindi ovvio che risponda ... in pratica è un loopback (ping di se stesso) .... in questo caso però la latenza (93ms) è eccessivamente alta per esser un loopback.

Regola:
L'ip assegnato dal server vpn al tuo pc DEVE essere su sottorete diversa da TUTTE quelle usate sulle altre schede/interfacce del pc e nello stesso tempo DEVE esser diversa dalle lan del NAS.
Sono le rotte (route print) poi che instradano il traffico, in base alla destinazione, attraverso l'interfaccia idonea.

Quindi
dai tuoi indirizzi offuscati ciò non si capisce.
le sottoreti utilizzate da tutte le interfacce presenti sul pc sono visibili con "ipconfig /all", quelle del nas le vedi dalle impostazioni di rete nel pannello di controllo, la sottorete dalla quale il server vpn assegna gli indirizzi ai client la trovi nelle impostazioni del server vpn alla voce "indirizzo ip dinamico" (che finisce per 0 perché appunto di sottorete si tratta e non indirizzo, il tuo sarà differente unicamente nella 4 cifra). Il campo sottostante "numero massimo di connessioni" stabilisce infatti il numero massimo di pc che si possono connettere allo stesso tempo, ai quali verrà dato un ip sempre dalla stessa subnet ma per ognuno con cifra finale diversa.

[fabiobr]

fabiobr, non serve che tu mascheri gli indirizzi ip della lan, sono tutti privati, tutti abbiamo +/- gli stessi e per tutti questi sono irraggiungibili esternamente (in internet propio non funzionano in quanto non unici perche privati appunto e tutti usano gli stessi +/-)

Cio detto, a meno che tu non abbia cambiato la lan assegnata di default dal server vpn del nas:

C:\Users\xxxxxx>ping 192.xxx.x.x (indirizzo ip dinamico, preso da VPNserver/L2TP/IPsec)

1) l'ip non è coerente con quanto nelle impostazioni di serie del server vpn
2) l'ip assegnato è il tuo (del pc remoto) ed è quindi ovvio che risponda ... in pratica è un loopback (ping di se stesso) .... in questo caso però la latenza (93ms) è eccessivamente alta per esser un loopback.

Regola:
L'ip assegnato dal server vpn al tuo pc DEVE essere su sottorete diversa da TUTTE quelle usate sulle altre schede/interfacce del pc e nello stesso tempo DEVE esser diversa dalle lan del NAS.
Sono le rotte (route print) poi che instradano il traffico, in base alla destinazione, attraverso l'interfaccia idonea.

Quindi
dai tuoi indirizzi offuscati ciò non si capisce.
le sottoreti utilizzate da tutte le interfacce presenti sul pc sono visibili con "ipconfig /all", quelle del nas le vedi dalle impostazioni di rete nel pannello di controllo, la sottorete dalla quale il server vpn assegna gli indirizzi ai client la trovi nelle impostazioni del server vpn alla voce "indirizzo ip dinamico" (che finisce per 0 perché appunto di sottorete si tratta e non indirizzo, il tuo sarà differente unicamente nella 4 cifra)

C:\Users\nnnnn>ping 192.168.1.101 (indirizzo lan)

Esecuzione di Ping 192.168.1.101 con 32 byte di dati:
Risposta da 192.168.1.2: Host di destinazione non raggiungibile.
Risposta da 192.168.1.2: Host di destinazione non raggiungibile.
Risposta da 192.168.1.2: Host di destinazione non raggiungibile.
Risposta da 192.168.1.2: Host di destinazione non raggiungibile.

Statistiche Ping per 192.168.1.101:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),

C:\Users\nnnnn>ping 192.168.2.0

Esecuzione di Ping 192.168.2.0 con 32 byte di dati:
Risposta da 192.168.2.0: byte=32 durata=92ms TTL=64
Risposta da 192.168.2.0: byte=32 durata=93ms TTL=64
Risposta da 192.168.2.0: byte=32 durata=93ms TTL=64
Risposta da 192.168.2.0: byte=32 durata=93ms TTL=64

Statistiche Ping per 192.168.2.0:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 92ms, Massimo = 93ms, Medio = 92ms

[burghy86]

lo sai che l'indirizzo della mia lan non vuol dire proprio nulla?
l'ip del nas synology della tua lan è 192.168.1.101? perchè per me ip della lan è 192.168.1.0 cioè la network che è un'altra cosa.
quindi, hai l'ip del nas 192.168.1.101
ip del router 192.168.1.1

e nessuno dei due lo pinghi?

quando fai il ping alla rete della vpn il 192.168.2.0 non è l'ip del nas ma è la network.
se hai dato la massima ampiezza di banda 192.168.2.1 sarà l'ip del nas vpn e tu avrai immagino il 192.168.2.2

[fabiobr]

lo sai che l'indirizzo della mia lan non vuol dire proprio nulla?
l'ip del nas synology della tua lan è 192.168.1.101? perchè per me ip della lan è 192.168.1.0 cioè la network che è un'altra cosa.
quindi, hai l'ip del nas 192.168.1.101
ip del router 192.168.1.1

e nessuno dei due lo pinghi?

quando fai il ping alla rete della vpn il 192.168.2.0 non è l'ip del nas ma è la network.
se hai dato la massima ampiezza di banda 192.168.2.1 sarà l'ip del nas vpn e tu avrai immagino il 192.168.2.2

perdonami, ma no ti ho capito.
l'unica cosa certa e':
l'ip del nas e' 192.168.1.101
ip del router 192.168.1.1

[burghy86]

ok, il 101 non lo pinghi, il 192.168.1.1 lo pinghi?

[fabiobr]

ok, il 101 non lo pinghi, il 192.168.1.1 lo pinghi?

Microsoft Windows [Versione 6.3.9600]
(c) 2013 Microsoft Corporation. Tutti i diritti riservati.

C:\Users\xxx>ping 192.168.1.1

Esecuzione di Ping 192.168.1.1 con 32 byte di dati:
Risposta da 192.168.1.1: byte=32 durata=2ms TTL=64
Risposta da 192.168.1.1: byte=32 durata=2ms TTL=64
Risposta da 192.168.1.1: byte=32 durata=3ms TTL=64
Risposta da 192.168.1.1: byte=32 durata=2ms TTL=64

Statistiche Ping per 192.168.1.1:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 2ms, Massimo = 3ms, Medio = 2ms

[burghy86]

quindi, o il tuo nas non ha l'ip 101 o non ha l'ip 101.

oppure puo essere che sul nas non sia impostato il gateway corretto

collegati sul router e guarda le regole delle porte aperte su che ip locale vanno

[dMajo]

C:\Users\nnnnn>ping 192.168.1.101 (indirizzo lan)

Esecuzione di Ping 192.168.1.101 con 32 byte di dati:
Risposta da 192.168.1.2: Host di destinazione non raggiungibile.
Risposta da 192.168.1.2: Host di destinazione non raggiungibile.
Risposta da 192.168.1.2: Host di destinazione non raggiungibile.
Risposta da 192.168.1.2: Host di destinazione non raggiungibile.

Statistiche Ping per 192.168.1.101:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),

C:\Users\nnnnn>ping 192.168.2.0

Esecuzione di Ping 192.168.2.0 con 32 byte di dati:
Risposta da 192.168.2.0: byte=32 durata=92ms TTL=64
Risposta da 192.168.2.0: byte=32 durata=93ms TTL=64
Risposta da 192.168.2.0: byte=32 durata=93ms TTL=64
Risposta da 192.168.2.0: byte=32 durata=93ms TTL=64

Statistiche Ping per 192.168.2.0:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 92ms, Massimo = 93ms, Medio = 92ms

Hai letto la regola?

Dal primo ping (101 finale) presumo che 192.168.1.101 sia il tuo nas (indirizzo lan non vuole dire nulla e semmai sarebbe 192.168.1.0 /24 (o SubnetMask 255.255.255.0 se preferisci)).
Ad ogni modo a risponderti "host destinazione irraggiungibile" è il tuo PC che ha indirizzo locale sulla lan (dicevi al lavoro se ricordo bene) 192.168.1.2.
Se verifichi le impostazioni della scheda di rete del pc (o esegui il commando "ipconfig/all" nel caso tu ottenga l'indirizzo in automatico) e quelle del nas vedrai che le due subnet mask sono 255.255.255.0. Ciò significa che i primi 3 numeri dell'indirizzo ip identificano la rete mentre il quarto identifica la macchina.
Quindi, avendo i primi 3 numeri uguali, 192.168.1.101 (ip del nas) e 192.168.1.2 (ip del pc) sono nelle stessa rete. Non può funzionare in quanto il pc non userà mai i gateway (non andrà mai via vpn) credendo che il 101 sia sempre in ufficio (sulla scrivania adiacente)

Quindi se in ufficio usi la 192.168.1.x la vpn mettila su 192.168.2.0 (o lascia l'impostazione di serie 10.2.0.0) e a casa cambia gli ip in tutta la rete ad esempio 192.168.100.x.
Se preferisci puoi anche cambiarli in ufficio, dove ti viene meglio. Generalmente sarebbe meglio cambiarli sul lavoro, perché è altamente probabile che tutti i collegi nelle loro reti adsl residenziali abbiano un router che attribuisca 192.168.0.x o 192.168.1.x quindi usando sul lavoro 10.0.0.x va bene per tutti.
Morale le due reti dislocate in siti geografici differenti e fra loro collegate devono avere indirizzi diversi. Sarebbe come dire che tu da Milano vorresti andare a Roma, ma chiami roma Milano e ti incazzi perche il tom tom per andare da Milano a "Milano"(Roma) non ti faccia prendere l'autostrada e continua a farti girare in città senza trovare mai la via (indirizzo di destinazione)

[fabiobr]

ok..grazie infinite.
nel pomeriggio provo, e ti faccio sapere