Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Doppio router e openvpn

59 views
Skip to first unread message

Andrea Crotti

unread,
Jan 4, 2011, 5:25:07 AM1/4/11
to
Tempo fa è stata messa una vodafone station per collegarsi alla rete
dall'ufficio. Dato che quei grandissimi figli di *** ti danno un
merdaviglioso dispositivo con

- indirizzo ip non modificabile
- DHCP NON disattivabile

per riuscire a continuare a lavorare in sostanza abbiamo dovuto
aggiungere un altro router in mezzo. Con il risultato che la mia
connessione openvpn dall'esterno non va più.

Quindi la situazione è openvpn in ascolto su UDP:1194 con IP 192.168.0.100
router1 (ip 192.168.0.1): port forwarding UDP:1194 ->192.168.0.100

router2 (vodafone con ip 192.168.1.1): port forwarding UDP:1194 -> 192.168.0.1

La rete funziona correttamente e l'indirizzo ip esterno è giusto
(aggiornato con dyndns) ma non c'è verso di riuscire a collegarsi
dall'esterno con openvpn. Qualche idea/consiglio?

Marco Mampreso

unread,
Jan 4, 2011, 6:52:36 AM1/4/11
to
* Andrea Crotti <andrea....@gmail.com> [040111 10:25]:

> Tempo fa è stata messa una vodafone station per collegarsi alla rete
> dall'ufficio. Dato che quei grandissimi figli di *** ti danno un
> merdaviglioso dispositivo con
>
> - indirizzo ip non modificabile
> - DHCP NON disattivabile
>
> per riuscire a continuare a lavorare in sostanza abbiamo dovuto
> aggiungere un altro router in mezzo. Con il risultato che la mia
> connessione openvpn dall'esterno non va più.
>
> Quindi la situazione è openvpn in ascolto su UDP:1194 con IP 192.168.0.100
> router1 (ip 192.168.0.1): port forwarding UDP:1194 ->192.168.0.100
>
> router2 (vodafone con ip 192.168.1.1): port forwarding UDP:1194 -> 192.168.0.1

Forse non ho capito bene io...
router 2 è la vodafone station giusto? con IP "192.168.1.1" e deve
comunicare solo con router1 il quale sarà il gateway per la tua rete
interna sulla lan 192.168.0.X.

Ora il router1 sulla wan che IP ha? "192.168.1.x" immagino.
Devi forwardare la porta 1194 da ip 192.168.1.1 a 192.168.1.x (wan
router1). Router1 farà port forwarding della 1194 verso IP server
openvpn "192.168.0.100".

Da quello che ho intuito del tuo post stai cercando di far comunicare
la lan di router2 con la lan di router1 e non con la wan.


--
Marco Mampreso
Slackware 13.1 - Kernel 2.6.33

Andrea Crotti

unread,
Jan 5, 2011, 1:35:16 PM1/5/11
to
Marco Mampreso <mmam...@ELIMINAMI.gmail.com> writes:
>
> Forse non ho capito bene io...
> router 2 è la vodafone station giusto? con IP "192.168.1.1" e deve
> comunicare solo con router1 il quale sarà il gateway per la tua rete
> interna sulla lan 192.168.0.X.
>
> Ora il router1 sulla wan che IP ha? "192.168.1.x" immagino.
> Devi forwardare la porta 1194 da ip 192.168.1.1 a 192.168.1.x (wan
> router1). Router1 farà port forwarding della 1194 verso IP server
> openvpn "192.168.0.100".
>
> Da quello che ho intuito del tuo post stai cercando di far comunicare
> la lan di router2 con la lan di router1 e non con la wan.

Non sono sicuro di aver compreso, al momento la situazione è
vodafone station(192.168.1.1), 1194->192.168.0.1:1194 (udp)
router2(192.168.0.1), 1194->192.168.0.100:1194 (udp)

Quindi i pacchetti udp sulla 1194 che arrivano alla vodafone station
dovrebbero saltare prima al primo router e poi all'host vero e proprio.

Ma forse dato che per passare da 1.x a 0.x ci pensa router1 non serve
questo doppio salto (che peraltro non funziona).

Cosa c'è quindi di sbagliato in tutto ciò?

Andrea Crotti

unread,
Jan 6, 2011, 11:35:17 AM1/6/11
to
Andrea Crotti <andrea....@gmail.com> writes:
> Non sono sicuro di aver compreso, al momento la situazione è
> vodafone station(192.168.1.1), 1194->192.168.0.1:1194 (udp)
> router2(192.168.0.1), 1194->192.168.0.100:1194 (udp)
>
> Quindi i pacchetti udp sulla 1194 che arrivano alla vodafone station
> dovrebbero saltare prima al primo router e poi all'host vero e proprio.
>
> Ma forse dato che per passare da 1.x a 0.x ci pensa router1 non serve
> questo doppio salto (che peraltro non funziona).
>
> Cosa c'è quindi di sbagliato in tutto ciò?

Ancora non ne sono venuto a capo, ho però trovato che nella vodafone
station oltre al "port forwarding" c'è anche il:

"Port Triggering

Questa funzionalità permette di effettuare impostazioni avanzate di port
Forwarding. E' necessario riavviare la Vodafone Station per rendere
effettiva la nuova configurazione."

Ma non mi è proprio a che caspita servirebbe...

Ora sto cercando di capire dove stia il problema, con netcat
dall'interno della rete

$ nc -v -u 192.168.0.100 1195
Connection to 192.168.0.100 1195 port [udp/rsf-1] succeeded!

Mentre dall'esterno ottengo

nc -v -u myhostname.org 1195
DNS fwd/rev mismatch: myhostname.org != net-xx-xx-0-178.cust.dsl.vodafone.it
myhostname.org [xx.xx.0.178] 1195 (rsf-1) open

Potrei provare al limite a creare una configurazione con
tcp-client/server per vedere se cambia qualcosa ma non credo faccia
differenza.

Quindi la domanda fondamentale rimane, se il setto dalla vodafone
station

1195:192.168.0.100:1195 non dovrebbe già semplicemente funzionare,
calcolando che il passaggio attraverso l'altro router dovrebbe essere "automatico"?

THe_ZiPMaN

unread,
Jan 6, 2011, 12:30:16 PM1/6/11
to
On 01/06/2011 05:35 PM, Andrea Crotti wrote:
> "Port Triggering
>
> Questa funzionalità permette di effettuare impostazioni avanzate di port
> Forwarding. E' necessario riavviare la Vodafone Station per rendere
> effettiva la nuova configurazione."
>
> Ma non mi è proprio a che caspita servirebbe...

Il port Triggering è una regola che ti permette di aprire una porta al
verificarsi di un evento, tipicamente una determinata connessione entrante.

P.es. se apri una connessione verso la 10000 natta in ingresso la 20000.

--
Flavio Visentin

Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.

Andrea Crotti

unread,
Jan 8, 2011, 9:13:46 AM1/8/11
to
THe_ZiPMaN <sp...@zipman.it> writes:

> On 01/06/2011 05:35 PM, Andrea Crotti wrote:
>> "Port Triggering
>>
>> Questa funzionalità permette di effettuare impostazioni avanzate di port
>> Forwarding. E' necessario riavviare la Vodafone Station per rendere
>> effettiva la nuova configurazione."
>>
>> Ma non mi è proprio a che caspita servirebbe...
>
> Il port Triggering è una regola che ti permette di aprire una porta al
> verificarsi di un evento, tipicamente una determinata connessione entrante.
>
> P.es. se apri una connessione verso la 10000 natta in ingresso la 20000.

Ho risolto alla fine, Bisogna fare due port forwarding, uno dalla
vodafone station al secondo router e l'altro dal secondo router all'host
finale.

Ora funziona finalmente!

Marco Mampreso

unread,
Jan 7, 2011, 1:42:53 PM1/7/11
to
* Andrea Crotti <andrea....@gmail.com> [080111 14:13]:

> Ho risolto alla fine, Bisogna fare due port forwarding, uno dalla
> vodafone station al secondo router e l'altro dal secondo router all'host
> finale.
>
> Ora funziona finalmente!

uhm....e non ᅵ quello che ti avevo scritto io??!?
ciao

Andrea Crotti

unread,
Jan 10, 2011, 4:38:22 AM1/10/11
to
Marco Mampreso <mmam...@ELIMINAMI.gmail.com> writes:

> * Andrea Crotti <andrea....@gmail.com> [080111 14:13]:
>
>> Ho risolto alla fine, Bisogna fare due port forwarding, uno dalla
>> vodafone station al secondo router e l'altro dal secondo router all'host
>> finale.
>>
>> Ora funziona finalmente!
>

> uhm....e non è quello che ti avevo scritto io??!?
> ciao

Sì rileggendo è vero, ma al tempo non avevo capito, dopo una dettagliata
spiegazione di un mio collega ho finalmente capito perché non andava...

0 new messages