Synology Italia - Forum

Eccomi qui a provare ad aprire le porte del router per la l2pt:
mi fa aprire la 4500 come servizio personalizzato
la 1701 la posso aprire sezionando da un menù a tendina la voce corretta vpn-l2pt
mentre quando provo ad aprire la 500 non posso creare un servizio personalizzato poichè mi dice che ne è già assegnato uno. Infatti esiste nel menù a tendina la voce vpn-ipsec con porta 500.
quando provo ad aggiungerla nell'inoltro delle porte in entrata indirizzandola all'ip del nas esce il messaggio di errore seguente:
"Una o più porte specificate sono utilizzate da altre configurazioni. Verificare le configurazioni di gestione remota, inoltro delle porte, attivazione delle porte, tabella portmap UPnP, RIP e tipo di connessione a Internet"
Ho verificato tutto ma non risulta da nessuna parte la porta 500 attivata...come posso fare? Ovviamente con la sola 1701 e 4500 non funziona nulla.

Se non si può fare nulla l'unica soluzione che mi viene in mente è quella di provare con la open vpn che apre solo la porta 1194 e il mio router non mi crea problemi.

aspetto vostri consigli
nel frattempo buonanotte

ok, portate mooolta pazienza...
ieri sera non riuscendo ad aprire la porta 500 per la terna 500/1701/4500 della l2pt
con la voglia di combinare qualcosa ho aperto l'unica porta sul router per la openvpn: la 1194

mi aiutate a capire perchè non riesco a connettermi con il client?

apro vpn server ed abilito openvpn. la lan è su 192.160.0.0 quindi qui ho impostato 10.x.x.0 in cui le x corrispondono a cifre da 0 a 9 ed ho esporato la configurazione.
nel firewall del nas ho aperto la porta 1194
alla postazione win7 del lavoro ho scaricato e installato openvpn da http://openvpn.net/index.php/download/c ... loads.html scaricando la release 2.3.2
primi dubbi:
1.seguo alla lettera il readme che c'è nei file configurazione esportato da vpn server facendo le seguenti modifiche:
al posto dell'ip inserisco l'ip del mio router 192.168.0.1
non capisco molto bene questa riga

*Remove # before "redirect-gateway" to route all client traffic (including web-traffic) through this VPN Server.

ma comunque levo il #. spero fin qui di aver fatto giusto
2.carico il file ca.crt e openvpn.ovpn nella cartella config del pc qui in ufficio e provo a lanciare con quella configurazione l'openvpn GUI.
3.mi viene richiesto uno user e psw e inserisco un account del dsm con tutti i privilegi di amministratore
4.esce questa schermata che evidentemente non mi fa connettere come vorrei...

dove sbaglio? ho pensato potrebbe essere una restrizione della rete qui al lavoro ma non credo...
se ho già problemi qui temo che per gli ios dovrò sudare molto...
Grazie infinite come al solito

sbagli l'indirizzo.. non è 192.168 (che è l'indirizzo interno e locale) ma devi usare il ddns o se lo hai l'ip fisso pubblico

quella riga del gateway rendirect serve se da remoto quando ti colleghi via vpn vuoi che tutto il traffico internet passi dalla tua vpn
questa opzione è utile solo se sei in un luogo dove ti filtrano dei siti web e allora passi da internet di casa tua

se non ha di questi problemi e meglio toglierla percè internet se ne ti risulta molto lento

Se vuoi puoi copiare il file di configurazione da questo....ovviamente devi inserire il tuo ip PUBBLICO STATICO o il tuo indirizzo DDNS
Se la usi con ios dovrai seguire la guida per configurare il server per ios...

su win finalmente funziona!!!
grazie di cuore a tutti voi, con il vostro aiuto inizio a far funzionare il nas come vorrei

sto utilizzando questo file di configurazione:

dev tun
tls-client

remote xxx.dyndns.org 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

proto udp
script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

ho le ultime due cose da chiedervi:
- potreste spiegarmi che differenza c'è tra mettere il # o meno nella riga redirect-gateway ? lo so, sono duro di comprendomio...
- più in basso potreste spiegarmi se devo inserire il dns_ip_address ? nella prova che ho appena fatto sotto wifi diversa dalla mia lan sul file config sopra quotato ho solo cambiato il mio dyndns al posto del mio ip all'inizio, ma il resto l'ho lasciato di default e funziona tutto...
- per iniziare ad impostare l'open vpn su ios seguirò ovviamente la guida ma mi manca forse l'ultimo passaggio: dovrò scaricare qualche app tipo openvpn o basta installare i certificati con itunes e dopo tutto magicamente inizia a funzionare?
grazie mille come al solito.

-potreste spiegarmi che differenza c'è tra mettere il # o meno nella riga redirect-gateway ? lo so, sono duro di comprendomio...

Ti ha già risposto Burghy...
Comunque per chiarire:
1. se lasci il # nella riga redirect-gateway, quando sei connesso via VPN accedi internet normalmente da LAN in cui ti trovi....
es: se sei in ufficio accedi a internet usando la linea dell'ufficio per capirsi...

2. se togli il # nella riga redirect-gateway, quando sei connesso via VPN accedi internet tramite la tua adsl di casa.
es: se sei in ufficio, la tua connessione a internet viene reindirizzata a casa e da casa accedi a internet...
spero di essere stato chiaro

- più in basso potreste spiegarmi se devo inserire il dns_ip_address ? nella prova che ho appena fatto sotto wifi diversa dalla mia lan sul file config sopra quotato ho solo cambiato il mio dyndns al posto del mio ip all'inizio, ma il resto l'ho lasciato di default e funziona tutto...

non ho capito cosa intendi dire, ma se tutto funziona correttamente lascialo com'è

- per iniziare ad impostare l'open vpn su ios seguirò ovviamente la guida ma mi manca forse l'ultimo passaggio: dovrò scaricare qualche app tipo openvpn o basta installare i certificati con itunes e dopo tutto magicamente inizia a funzionare?

Su iOS devi installare OpenVPN Connect (lo trovi gratuitamente nell'appstore). Poi una volta installato importi i certificati e il file .ovpn (mediante itunes oppure anche inviandoli per mail e caricandoli direttamente da mail di iOS)
Per comodità e più semplicità, i certificati copiali e incollali direttamente nel file .ovpn così che devi importare solo quello evitando ulteriori menate

Ma il server di OpenVPN l'hai configurato sul router o sul nas?
Se l'hai configurato sul router (non so se è possibile sul tuo router) penso che non ti serva la guida per creare altri certificati, mentre se l'hai configurato sul nas devi seguire questa guida guide-tips/creare-tunnel-vpn-con-openvp ... t3057.html perché OpenVPN Connect non digerisce il certificato emesso dal synology VPN server.

marcelloinofficina ha scritto:
ho le ultime due cose da chiedervi:
- potreste spiegarmi che differenza c'è tra mettere il # o meno nella riga redirect-gateway ? lo so, sono duro di comprendomio...

# il cancelletto indica un commento, tutto quello che è a destra non viene eseguito, in questo caso la spiegazione di Ponzo è giusta. Normalmente in ambienti seri/aziendali tutto il traffico viene reindirizzato nella vpn per ragioni di sicurezza. Avendo il client un'altra connessione internet parallela potrebbe rappresentare un buco nella sicurezza. Equivale a chiudere la porta di casa lasciando la finestra aperta. L'istruzione di base nel client crea una rotta 0.0.0.0/0.0.0.0 gw ip.del.server.vpn

- più in basso potreste spiegarmi se devo inserire il dns_ip_address ? nella prova che ho appena fatto sotto wifi diversa dalla mia lan sul file config sopra quotato ho solo cambiato il mio dyndns al posto del mio ip all'inizio, ma il resto l'ho lasciato di default e funziona tutto...

Il server dhcp oltre ad assegnare l'indirizzo ip al client può fornire molte altre impostazioni (indirizzi dei server dns, ntp, syslog, routers, smtp, pop, nome del host e del dominio, parametri e server bootp e file di boot per il pxe, distribuire rotte di routing ...) dette opzioni (sono numerate).
Il DNS è l'opzione n°6 è serve ad impostare gli ip dei server dns. Nelle VPN essa è utile nel caso nella rete a cui ci si collega sia attivo un server dns interno per risolvere i nomi della struttura locale. Tali informazioni non possono esser reperite su server dns pubblici ne risolte con i broadcast (a meno di configurazioni particolari) in quanto i domini broadcast vengono isolati dalle vpn. La conseguenza di ciò sarebbe che un portatile membro di un dominio AD quando connesso esternamente con la vpn non troverebbe i domain controller non potendo risolvere correttamente il dominio locale.
Se sul nas usi il server dns (pacchetto da installare dal centro applicazioni) in questa opzione dovresti indicare l'indirizzo locale ti tale server ovvero in questo caso del tuo nas. Tutte le query dns (porta 53) verranno così indirizzate al tuo dns locale che per le zone note (quelle interne presumibilmente) darà risposta immediata mentre per quelle non conosciute provvederà a fare una ricorsione su un server dns esterno (pubblico) ed ottenuta la risposta te la girerà via vpn.

Ciao a tutti, speravo di chiudere questo topic con un grosso ringraziamento a tutti per esserci riuscito, ma stamattina dopo due tentativi nei giorni scorsi andati a buon fine esce questo...


Stessa postazione, stamattina al primo tentativo si è connesso alla vpn ma nel browser l'ip del mio nas andava in timeout e scadeva la richiesta.
Al secondo tentativo la connessione vpn fallisce e non si connette nemmeno dopo vari tentativi di riavvio pc, router e switch al lavoro. Ovviamente sul nas non ho modo di verificare...Quello che immagino è che sia in standby, ma dovrebbe comunque funzionare la vpn e all'inserimento del ip locale del nas far partire i dischi no??

Siccome dopo le prime prove e impostazioni su cui ci sto prendendo la mano nel futuro prossimo dovrò fare affidamento su questa connessione remota poichè il nas lo uso per lavoro mi cheido se sia normale ciò oppure c'è qualche altra impostazione che mi sfugge e non lo fa funzionare...

Prima di avventurarmi nella vpn con ios vorrei settare bene questa da pc win e renderla affidabile.

grazie mille come al solito

Scusa la domanda ma senza che rileggo tutto, che modello di synology hai?
Hai eseguito OpenVPN GUI con diritti di amministratore?

ciao, altro che scusa...mi state dando una grandissima mano, è il minimo fornirvi tutte le indicazioni necessarie...
possiedo un ds213j
openvpn sempre da amministratore