errore 789 vpn protocollo L2TP/ipsec

[fabiobr]

e' quasi tutto arabo per me..non saprei da dove iniziare

Questo perché non hai compilato la firma come da regolamento ed il tuo interlocutore non conosce i tuoi dispositivi (es. router marca e modello che è spesso fondamentale nelle configurazioni di rete ed accessi remoti) ne il tuo grado di preparazione (indicato nell'ultima riga della firma)

chiedo scusa, provvedo subito..

[dMajo]

Nella mia firma EXP: E4 - NET9 PC:W9,M0,L6 indica che ho un età fra i 40 e 49 anni, dichiaro conoscenza di reti 9, di windows 9, solamente 6 per linux e non conosco affatto il mondo apple (mac) .... dalla tua non si capisce nulla.

1) Ciò detto verifica di aver configurato correttamente il server vpn ed il client
2) Verifica che sul nas tu non abbia attivo il firewall e se attivo disabilitalo temporaneamente oppure inserisci una nuova regola (porte: personalizza/icmp; ip: tutto; azione: consenti) in modo che il nas risponda ai ping
3) Verifica nelle impostazioni del server vpn l'indirizzamento dei client ... di default è impostato su 10.x.x.0
4) con vpn attiva sul pc nel prompt dei comandi scrivi (sul titolo della finestra ti conviene schiacciare tasto mouse dx, proprietà, ed impostare una larghezza maggiore ... io uso 136 caratteri sia nella dimensione che nel buffer. Conviene impostare anche un altezza di 200/500 che sono le linee memorizzate e scrollabili con la barra in caso l'output del comando ne scriva molte ... a seconda dei comandi usati):

Codice: Seleziona tutto

ipconfig /all

e pubblica qui solo la sezione dover rilevi un indirizzo ipv4 (subnet mask, gateway) 10.x.x.x ovvero uguale al campo impostato nel server vpn per le prime 3 cifre
in questa sezione cerca l'ip del gateway e/o server dhcp e prova pingarli

Codice: Seleziona tutto

ping ip.del.gateway.indicato
ping ip.del.server.dhcp

pubblica il risultato del comando
poi scrivi

Codice: Seleziona tutto

route print

e pubblica qui il risultato del comando
... e poi ne riparliamo

esempi

Codice: Seleziona tutto

Ethernet adapter Local Area Connection (TAP):

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : TAP-Win32 Adapter V9
   Physical Address. . . . . . . . . : 00-FF-1C-29-D1-BF
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::9cdd:967:f302:2863%16(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.179.1.6(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Lease Obtained. . . . . . . . . . : 17 March 2015 19:11:46
   Lease Expires . . . . . . . . . . : 16 March 2016 19:11:46
   Default Gateway . . . . . . . . . :
   DHCP Server . . . . . . . . . . . : 10.179.1.5
   DNS Servers . . . . . . . . . . . : 209.222.18.222
                                       209.222.18.218
   NetBIOS over Tcpip. . . . . . . . : Enabled

------

Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=11ms TTL=55
Reply from 8.8.8.8: bytes=32 time=10ms TTL=55
Reply from 8.8.8.8: bytes=32 time=10ms TTL=55
Reply from 8.8.8.8: bytes=32 time=10ms TTL=55

Ping statistics for 8.8.8.8:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 10ms, Maximum = 11ms, Average = 10ms

-----

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.1.254       10.1.1.111    266
          0.0.0.0        128.0.0.0       10.179.1.5       10.179.1.6     30
         10.1.1.0    255.255.255.0         On-link        10.1.1.111    266
       10.1.1.111  255.255.255.255         On-link        10.1.1.111    266
       10.1.1.255  255.255.255.255         On-link        10.1.1.111    266
       10.179.1.1  255.255.255.255       10.179.1.5       10.179.1.6     30
       10.179.1.4  255.255.255.252         On-link        10.179.1.6    286
       10.179.1.6  255.255.255.255         On-link        10.179.1.6    286
       10.179.1.7  255.255.255.255         On-link        10.179.1.6    286
   46.166.190.131  255.255.255.255       10.0.5.254       10.1.1.111     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0       10.179.1.5       10.179.1.6     30
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.1.1.111    266
        224.0.0.0        240.0.0.0         On-link        10.179.1.6    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.1.1.111    266
  255.255.255.255  255.255.255.255         On-link        10.179.1.6    286
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0       10.1.1.254  Default
===========================================================================

ovviamente do per scontato che se tu volevi connetterti al DSM, nel browser, tu abbia specificato anche la porta dopo l'indirizzo ip (es 192.168.1.1:5000)

[fabiobr]

[quote="dMajo"]Nella mia firma EXP: E4 - NET9 PC:W9,M0,L6 indica che ho un età fra i 40 e 49 anni, dichiaro conoscenza di reti 9, di windows 9, solamente 6 per linux e non conosco affatto il mondo apple (mac) .... dalla tua non si capisce nulla.[quote="dMajo"]
firma risistemata..ora spero vada bene, anche se ho notato che altri utenti illusti non lo fanno...

[quote="dMajo"]2) Verifica che sul nas tu non abbia attivo il firewall e se attivo disabilitalo temporaneamente oppure inserisci una nuova regola (porte: personalizza/icmp; ip: tutto; azione: consenti) in modo che il nas risponda ai ping[quote="dMajo"]

questa e' un'altra cosa che non ho ancora capito, cioe' il funzionamento del firewall del nas. non l'ho mai attivato, cioe' nella schermata del firewall non ho niente..
ho comunque .come da tuo consiglio, creato una nuova regola (porte: personalizza/icmp; ip: tutto; azione: consenti)
ora pero' sono in locale(casa) e quindi dovro' attendere domani per fare la prova da remoto

[quote="dMajo"]3) Verifica nelle impostazioni del server vpn l'indirizzamento dei client ... di default è impostato su 10.x.x.0[quote="dMajo"]

questo dove esattamente lo devo verificare nelle impostazioni del server vpn sul nas?

per quanto riguarda tutto il resto..spero veramente che domani da remoto si colleghi, perche' in caso contrario, per le mie capacita' sarebbe quasi impossibile riuscire a rispondere alle tue domande..
grazie di nuovo per il tuo aiuto comunque!
edit:
mi sono dimenticato di scrivere che il VPNserver/registro, visualizzo tutte le connessioni della vpn che ho effettuato oggi per provare, con gli orari e il mio nome utente..

[dMajo]

2) il firewall serve a bloccare accessi esterni (al nas, quindi sia dalla lan che più esternamente ancora da internet) che possono esser così filtrati generalmente per ip di provenienza e porta alla quale sono destinati.
Non serve attivarlo, ma se lo usi la regola fatta serve a far si che il nas risponda al ping, altrimenti non lo fa. Con il ping si diagnostica se un determinato ip è raggiungibile.

3)Se usi il server vpn del nas, ognuno dei 3 protocolli pptp, l2tp, openvpn ha un campo dove impostare la subnet dalla quale il server fornirà gli indirizzi ai client. Quando connesso in remoto via vpn avrai un indirizzo di quella sottorete.

Dal pc remoto, dopo aver attivato la vpn, per testare se un dispositivo di casa tua sia raggiungibile (il nas in questo caso) usa il ping dal "prompt dei comandi" che trovi in start/tutti programmi/accessori per vedere se risponde. (es. ping 192.168.1.1)

[fabiobr]

Dal pc remoto, dopo aver attivato la vpn, per testare se un dispositivo di casa tua sia raggiungibile (il nas in questo caso) usa il ping dal "prompt dei comandi" che trovi in start/tutti programmi/accessori per vedere se risponde. (es. ping 192.168.1.1)

C:\Users\xxxx>ping 192.xxx.x.xxx (ip mia lan )

Esecuzione di Ping 192.xxx.x.xxx con 32 byte di dati:
Risposta da 192.xxx.x.x: Host di destinazione non raggiungibile.
Risposta da 192.xxx.x.x: Host di destinazione non raggiungibile.
Risposta da 192.xxx.x.x: Host di destinazione non raggiungibile.
Risposta da 192.xxx.x.x: Host di destinazione non raggiungibile.

Statistiche Ping per 192.xxx.x.xxx:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),

C:\Users\xxxxxx>ping 192.xxx.x.x (indirizzo ip dinamico, preso da VPNserver/L2TP/IPsec)

Esecuzione di Ping 192.xxx.x.x con 32 byte di dati:
Risposta da 192.xxx.x.x : byte=32 durata=92ms TTL=64
Risposta da 192.xxx.x.x : byte=32 durata=93ms TTL=64
Risposta da 192.xxx.x.x : byte=32 durata=93ms TTL=64
Risposta da 192.xxx.x.x : byte=32 durata=93ms TTL=64

Statistiche Ping per 192.xxx.x.x :
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 92ms, Massimo = 93ms, Medio = 92ms

[burghy86]

La vpn funziona.

Se fai http://ipdelnas:5000 con un browser

Oppure start/esegui \\ipdelnas invio (si puo fare anche con tasto windows+r)non entri sul nas?

inviato con il mio topotalk

[fabiobr]

La vpn funziona.

Se fai http://ipdelnas:5000 con un browser

Oppure start/esegui \\ipdelnas invio (si puo fare anche con tasto windows+r)non entri sul nas?

inviato con il mio topotalk

no.. mi da' Codice di errore: ERR_CONNECTION_TIMED_OUT

[burghy86]

Ma il ping al nas va?

Visto che parliamo di ip locali possono essere senza problemi pubblicati.

Al casa hai: 192.168.1.x dove il nas è 192.168.1.20

Al lavoro hai 192.168.x.x dove il tuo pc ha:??

Instauri la vpn e provi il pin al nas 192.168.1.20 e risponde

Provi via browser o via smb e non va



inviato con il mio topotalk

[fabiobr]

Ma il ping al nas va?

Visto che parliamo di ip locali possono essere senza problemi pubblicati.

Al casa hai: 192.168.1.x dove il nas è 192.168.1.20

Al lavoro hai 192.168.x.x dove il tuo pc ha:??

Instauri la vpn e provi il pin al nas 192.168.1.20 e risponde

Provi via browser o via smb e non va



inviato con il mio topotalk

i risultati del ping, li ho pubblicati 2 post fa'...

[burghy86]

si bravo. immagino quindi che l'ip che non risponde sia quello che tu hai dato fisso al nas giusto?

l'ip assegnato dalla vpn è quello dato al client o quello del nas?