Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
server openvpn e vodafone station?
3,011 views
Skip to first unread message
Andrea Crotti
Dec 29, 2011, 4:06:58 AM12/29/11
to
Ho al momento una configurazione di questo tipo:
192.168.1.1 (vodafone station)
^
|
192.168.1.2 (router linksys)
192.168.0.1
^
|
resto della LAN
Tempo fa, se non ricordo male prima della nuova versione della
vodafone station arrivasse, riuscivo a connettermi senza problemi con
openvpn.
Openvpn se mi collego dalla LAN funziona, per cui è proprio qualcosa
che mi "rimbalza" lungo la strada..
Adesso non riesco più a far andare openvpn e neanche nessun altro
servizio che provo ad esportare.
Ho provato le due seguenti cose:
port forwarding 1195:udp da vodafone station a 192.168.0.100 (il
server openvpn)
port forwarding di 1195:udp da vodafone station a 192.168.0.1, e
port forwarding di 1195 da 192.168.0.1 a 192.168.0.100.
Nessuna delle due dà risultati, e soprattutto non riesco a vedere log
significativi sulla vodafone station, per capire se arriva qualcosa
oppure no..
Qualche idea su cosa posso provare?
192.168.1.1 (vodafone station)
^
|
192.168.1.2 (router linksys)
192.168.0.1
^
|
resto della LAN
Tempo fa, se non ricordo male prima della nuova versione della
vodafone station arrivasse, riuscivo a connettermi senza problemi con
openvpn.
Openvpn se mi collego dalla LAN funziona, per cui è proprio qualcosa
che mi "rimbalza" lungo la strada..
Adesso non riesco più a far andare openvpn e neanche nessun altro
servizio che provo ad esportare.
Ho provato le due seguenti cose:
port forwarding 1195:udp da vodafone station a 192.168.0.100 (il
server openvpn)
port forwarding di 1195:udp da vodafone station a 192.168.0.1, e
port forwarding di 1195 da 192.168.0.1 a 192.168.0.100.
Nessuna delle due dà risultati, e soprattutto non riesco a vedere log
significativi sulla vodafone station, per capire se arriva qualcosa
oppure no..
Qualche idea su cosa posso provare?
Dacav
Dec 29, 2011, 5:32:05 AM12/29/11
to
On 12/29/2011 10:06 AM, Andrea Crotti wrote:
> 192.168.1.1 (vodafone station)
> ^
> |
> 192.168.1.2 (router linksys)
> 192.168.0.1
> ^
> |
> resto della LAN
> [...]
> 192.168.1.1 (vodafone station)
> ^
> |
> 192.168.1.2 (router linksys)
> 192.168.0.1
> ^
> |
> resto della LAN
> Openvpn se mi collego dalla LAN funziona, per cui è proprio qualcosa
> che mi "rimbalza" lungo la strada..
> [...]
> che mi "rimbalza" lungo la strada..
> Ho provato le due seguenti cose:
> port forwarding 1195:udp da vodafone station a 192.168.0.100 (il
> server openvpn)
>
> port forwarding di 1195:udp da vodafone station a 192.168.0.1, e
> port forwarding di 1195 da 192.168.0.1 a 192.168.0.100.
Potresti provare ad agganciare un laptop a 192.168.1.2 (linksys, lato
> port forwarding 1195:udp da vodafone station a 192.168.0.100 (il
> server openvpn)
>
> port forwarding di 1195:udp da vodafone station a 192.168.0.1, e
> port forwarding di 1195 da 192.168.0.1 a 192.168.0.100.
vodafone station), tirare su netcat in listening su 192.168.0.100:1195 e
provare dal laptop a vedere se il forwarding funziona.
La cosa dovrebbe permetterti di isolare il problema: se funziona allora
è un problema della vodafone station, altrimenti è la configurazione del
router in mezzo.
Saluti
Andrea Crotti
Dec 29, 2011, 10:19:22 AM12/29/11
to
On Dec 29, 10:32 am, Dacav <simgida...@gmail.com> wrote:
>
> Potresti provare ad agganciare un laptop a 192.168.1.2 (linksys, lato
> vodafone station), tirare su netcat in listening su 192.168.0.100:1195 e
> provare dal laptop a vedere se il forwarding funziona.
>
> La cosa dovrebbe permetterti di isolare il problema: se funziona allora
> è un problema della vodafone station, altrimenti è la configurazione del
> router in mezzo.
>
> Saluti
Buona idea grazie ora provo.
>
> Potresti provare ad agganciare un laptop a 192.168.1.2 (linksys, lato
> vodafone station), tirare su netcat in listening su 192.168.0.100:1195 e
> provare dal laptop a vedere se il forwarding funziona.
>
> La cosa dovrebbe permetterti di isolare il problema: se funziona allora
> è un problema della vodafone station, altrimenti è la configurazione del
> router in mezzo.
>
> Saluti
Ma in generale tutti e due gli approcci dovrebbero funzionare o solo
uno di quelli che ho provato?
Immagino che se le regole di routing sono corrette sui due apparati
tutti e due i modi dovrebbero
andare, ma non sono sicuro..
Dacav
Dec 29, 2011, 11:03:22 AM12/29/11
to
On 12/29/2011 04:19 PM, Andrea Crotti wrote:
> Ma in generale tutti e due gli approcci dovrebbero funzionare o solo
> uno di quelli che ho provato?
Beh, se ho capito giusto dovrebbe esserci un port forwarding che mappa
> Ma in generale tutti e due gli approcci dovrebbero funzionare o solo
> uno di quelli che ho provato?
la porta 1195:udp della vodafone station alla porta 1195:udp di
192.168.1.100. In mezzo il router linksys dovrebbe semplicemente fare
del routing senza NAT.
Ovviamente io sto assumendo che il NAT lo stia già facendo la vodafone
station (non ho una vodafone station, ma immagino che lo possa fare), e
che tu stia utilizzando il linksys solo per poter fare del sano
multiplexing del tuo Internet.
> Immagino che se le regole di routing sono corrette sui due apparati
> tutti e due i modi dovrebbero
> andare, ma non sono sicuro..
--
Giovanni [dacav] Simoni
<giovann...@roundhousecode.com>
<simgi...@gmail.com>
Andrea Crotti
Dec 29, 2011, 11:08:35 AM12/29/11
to
Allora siccome le porte del linksys erano tutte occupate e non sapevo
cosa staccare ho fatto un altro esperimento.
Ho attaccato il mio laptop con la 22 aperta e ho creato una regola di
forward sulla vodafone station dei miei stivali.
Poi provo con nmap ma niente da fare, qualsiasi cosa faccia la porta
rimane sempre "filtered", quindi direi che il problema è questo
malnato affare, che si rifiuta bellamente di fare qualsiasi cosa.
Se perlomeno avesse dei log o una shell potrei capirci qualcosa di
più, sigh..
cosa staccare ho fatto un altro esperimento.
Ho attaccato il mio laptop con la 22 aperta e ho creato una regola di
forward sulla vodafone station dei miei stivali.
Poi provo con nmap ma niente da fare, qualsiasi cosa faccia la porta
rimane sempre "filtered", quindi direi che il problema è questo
malnato affare, che si rifiuta bellamente di fare qualsiasi cosa.
Se perlomeno avesse dei log o una shell potrei capirci qualcosa di
più, sigh..
Andrea Crotti
Dec 29, 2011, 11:10:30 AM12/29/11
to
Ah tra l'altro per sperimentare se va uso l'indirizzo esterno (è
registrato anche su dyndns).
Non ci sono differenze facendolo internamente su indirizzo esterno o
farlo direttamente dall'esterno, giusto?
registrato anche su dyndns).
Non ci sono differenze facendolo internamente su indirizzo esterno o
farlo direttamente dall'esterno, giusto?
Andrea Crotti
Dec 29, 2011, 11:43:37 AM12/29/11
to
Tra l'altro si trovano simpatici link come questi
http://www.towerlight2002.net/2010/02/27/vadafone-station-hack-nuova-versione-firmware-b36-nv2-non-ufficiale/
ma purtroppo non si trova da nessuna parte il firmware in questione
vero e proprio, e neanche si capisce come fare a caricarlo...
Volevo aggiornare il firmware ma a quanto pare si aggiorna già da
solo, quindi c'è poco da fare anche da quel punto di vista.
Se il port forwarding non forward una mazza che altro posso fare a
parte imprecare?
http://www.towerlight2002.net/2010/02/27/vadafone-station-hack-nuova-versione-firmware-b36-nv2-non-ufficiale/
ma purtroppo non si trova da nessuna parte il firmware in questione
vero e proprio, e neanche si capisce come fare a caricarlo...
Volevo aggiornare il firmware ma a quanto pare si aggiorna già da
solo, quindi c'è poco da fare anche da quel punto di vista.
Se il port forwarding non forward una mazza che altro posso fare a
parte imprecare?
Dacav
Dec 29, 2011, 11:45:09 AM12/29/11
to
On 12/29/2011 05:10 PM, Andrea Crotti wrote:
> Non ci sono differenze facendolo internamente su indirizzo esterno o
> farlo direttamente dall'esterno, giusto?
Mh, non lo so.
> Non ci sono differenze facendolo internamente su indirizzo esterno o
> farlo direttamente dall'esterno, giusto?
In effetti potrebbe essere una buona ottimizzazione, per il router,
quella di riconoscere come destinatario se stesso e semplicemente non
usare il livello fisico.
Almeno che non ci sia uno standard apposta (ma dubito) immagino dipenda
dall'implementazione.
Andrea Crotti
Dec 29, 2011, 12:03:11 PM12/29/11
to
On Dec 29, 4:45 pm, Dacav <simgidacav@NOSPAM_gmail.com> wrote:
> On 12/29/2011 05:10 PM, Andrea Crotti wrote:
>
> > Non ci sono differenze facendolo internamente su indirizzo esterno o
> > farlo direttamente dall'esterno, giusto?
>
> Mh, non lo so.
>
> In effetti potrebbe essere una buona ottimizzazione, per il router,
> quella di riconoscere come destinatario se stesso e semplicemente non
> usare il livello fisico.
>
> Almeno che non ci sia uno standard apposta (ma dubito) immagino dipenda
> dall'implementazione.
>
Certo vero, però diciamo che se ci fosse questa ottimizzazione
> On 12/29/2011 05:10 PM, Andrea Crotti wrote:
>
> > Non ci sono differenze facendolo internamente su indirizzo esterno o
> > farlo direttamente dall'esterno, giusto?
>
> Mh, non lo so.
>
> In effetti potrebbe essere una buona ottimizzazione, per il router,
> quella di riconoscere come destinatario se stesso e semplicemente non
> usare il livello fisico.
>
> Almeno che non ci sia uno standard apposta (ma dubito) immagino dipenda
> dall'implementazione.
>
immagino che dovrebbe
funzionare, mentre invece non va un tubazzo :D
Cristian "sengo" Mammoli
Dec 29, 2011, 1:50:31 PM12/29/11
to
On 29/12/2011 10:06, Andrea Crotti wrote:
> Ho al momento una configurazione di questo tipo:
>
> 192.168.1.1 (vodafone station)
> ^
> |
> 192.168.1.2 (router linksys)
> 192.168.0.1
> ^
> |
> resto della LAN
Se sia la vodafone statione che il linksys fanno nat devi fare:
> Ho al momento una configurazione di questo tipo:
>
> 192.168.1.1 (vodafone station)
> ^
> |
> 192.168.1.2 (router linksys)
> 192.168.0.1
> ^
> |
> resto della LAN
portforward 1195:udp da vodafone station a 192.168.1.2
portforward 1195:udp da linksys a 192.168.0.100
E le prove falle dall'esterno sennò non ti funzionerà mai
Andrea Crotti
Dec 29, 2011, 5:02:33 PM12/29/11
to
On Dec 29, 6:50 pm, "Cristian \"sengo\" Mammoli" <c.mamm...@fake.org>
wrote:
> Se sia la vodafone statione che il linksys fanno nat devi fare:
>
> portforward 1195:udp da vodafone station a 192.168.1.2
> portforward 1195:udp da linksys a 192.168.0.100
>
> E le prove falle dall'esterno sennò non ti funzionerà mai
Eh ok questo era esattamente come è stato settato fino adesso, e come
non funzionava...
Sì posso provare dall'esterno via ssh su un altra macchina, ma perché
non dovrebbe anche funzionare
dall'interno se uso un IP pubblico?
wrote:
> Se sia la vodafone statione che il linksys fanno nat devi fare:
>
> portforward 1195:udp da vodafone station a 192.168.1.2
> portforward 1195:udp da linksys a 192.168.0.100
>
> E le prove falle dall'esterno sennò non ti funzionerà mai
non funzionava...
Sì posso provare dall'esterno via ssh su un altra macchina, ma perché
non dovrebbe anche funzionare
dall'interno se uso un IP pubblico?
Andrea Crotti
Dec 30, 2011, 3:58:48 AM12/30/11
to
Allora ho riprovato at attaccare il mio computer direttamente alla
station, impostare un semplice forwarding e collegarmi dall'esterno,
ma niente da fare...
Non mi resta che provare a resettare le impostazioni della station,
magari c'è qualche cosa settato da qualcuno sbagliato che non mi fa
andare un tubazzo.
station, impostare un semplice forwarding e collegarmi dall'esterno,
ma niente da fare...
Non mi resta che provare a resettare le impostazioni della station,
magari c'è qualche cosa settato da qualcuno sbagliato che non mi fa
andare un tubazzo.
Andrea Crotti
Dec 30, 2011, 4:38:00 AM12/30/11
to
Mi stanno abbastanza cascando i marron glaces, un tizio serio mi ha
consigliato di provare a richiedere la
sostituzione in quanto è già successo in passato che un guasto
hardware desse problemi simili.
Ho poi chiamato il numero vodafone e mi han detto che per il port
forwarding loro se ne sbattono e ti possono
solo passare un altra reparto dal costo di 25€.
Se sapessi che aiuta proverei pure ma ho paura di incontrare altri
rincitrulliti...
consigliato di provare a richiedere la
sostituzione in quanto è già successo in passato che un guasto
hardware desse problemi simili.
Ho poi chiamato il numero vodafone e mi han detto che per il port
forwarding loro se ne sbattono e ti possono
solo passare un altra reparto dal costo di 25€.
Se sapessi che aiuta proverei pure ma ho paura di incontrare altri
rincitrulliti...
Dacav
Dec 30, 2011, 5:12:33 AM12/30/11
to
On 12/30/2011 10:38 AM, Andrea Crotti wrote:
> Mi stanno abbastanza cascando i marron glaces, un tizio serio mi ha
> consigliato di provare a richiedere la
> sostituzione in quanto è già successo in passato che un guasto
> hardware desse problemi simili.
Ma non ho capito: a te prima funzionava o è una cosa che ti sei messo a
> Mi stanno abbastanza cascando i marron glaces, un tizio serio mi ha
> consigliato di provare a richiedere la
> sostituzione in quanto è già successo in passato che un guasto
> hardware desse problemi simili.
fare di recente? Se la sostituzione te la fanno aggratisse allora poco male…
> ti possono solo passare un altra reparto dal costo di 25€.
> Se sapessi che aiuta proverei pure ma ho paura di incontrare altri
> rincitrulliti...
chiedermi se fanno apposta per svotare i borselli. Ma il funzionamento
degli accrocchi non dovrebbe essere parte integrante del servizio?
Andrea Crotti
Dec 30, 2011, 5:45:33 AM12/30/11
to
On Dec 30, 10:12 am, Dacav <simgidacav@NOSPAM_gmail.com> wrote:
> On 12/30/2011 10:38 AM, Andrea Crotti wrote:
>
> > Mi stanno abbastanza cascando i marron glaces, un tizio serio mi ha
> > consigliato di provare a richiedere la
> > sostituzione in quanto è già successo in passato che un guasto
> > hardware desse problemi simili.
>
> Ma non ho capito: a te prima funzionava o è una cosa che ti sei messo a
> fare di recente? Se la sostituzione te la fanno aggratisse allora poco male…
Dunque ha funzionato anche con quest'affare qui, non è chiarissimo
> On 12/30/2011 10:38 AM, Andrea Crotti wrote:
>
> > Mi stanno abbastanza cascando i marron glaces, un tizio serio mi ha
> > consigliato di provare a richiedere la
> > sostituzione in quanto è già successo in passato che un guasto
> > hardware desse problemi simili.
>
> Ma non ho capito: a te prima funzionava o è una cosa che ti sei messo a
> fare di recente? Se la sostituzione te la fanno aggratisse allora poco male…
quando
ha smesso di funzionare e pensavo che fosse l'altro router di mezzo.
Ma dagli ultimi esperimenti che ho fatto direi che ho provato che non
è così,
è proprio la vodafone station che non forwarda una cippa.
>
> > ti possono solo passare un altra reparto dal costo di 25€.
> > Se sapessi che aiuta proverei pure ma ho paura di incontrare altri
> > rincitrulliti...
>
> Ah, furbastri! Quando succedono certe cose non posso fare a meno di
> chiedermi se fanno apposta per svotare i borselli. Ma il funzionamento
> degli accrocchi non dovrebbe essere parte integrante del servizio?
>
chiesto
aiuto nel configurarlo, ho solo detto che prima andava e poi ha smesso
di andare.
Andrea Crotti
Dec 30, 2011, 6:16:44 AM12/30/11
to
Nel frattempo ho scoperto che google offre un servizio per il business
http://www.google.com/apps/intl/en/business/smbs.html
che mi tenta.
Avrei comunque bisogno di questo malnato port forwarding funzionante,
ma potrei muovere
la gestione della posta all'esterno su una piattaforma più
affidabile...
Qualcuno lo usa?
http://www.google.com/apps/intl/en/business/smbs.html
che mi tenta.
Avrei comunque bisogno di questo malnato port forwarding funzionante,
ma potrei muovere
la gestione della posta all'esterno su una piattaforma più
affidabile...
Qualcuno lo usa?
<-Billy->
Jan 1, 2012, 12:09:41 PM1/1/12
to
Domanda banale, sapendo che la Vodafone Station può collegarsi sia via
ADSL, che in modalità UMTS / GPRS ecc.. con la chiavetta inserita, non
è che per caso al momento la tua connessione internet passa dalla
chiavetta, e di conseguenza non hai piu un ip pubblico, ma la tua
connessione è nattata?
Che sappia io, solo la TIM e la WIND hanno IP Pubblico dinamico sulla
connessione dati mobile, vodafone e 3 sono nattati tipo fastweb
ADSL, che in modalità UMTS / GPRS ecc.. con la chiavetta inserita, non
è che per caso al momento la tua connessione internet passa dalla
chiavetta, e di conseguenza non hai piu un ip pubblico, ma la tua
connessione è nattata?
Che sappia io, solo la TIM e la WIND hanno IP Pubblico dinamico sulla
connessione dati mobile, vodafone e 3 sono nattati tipo fastweb
Andrea Crotti
Jan 2, 2012, 4:41:13 AM1/2/12
to
1. la chiavetta serve per forza e senza non va
2. UMTS/GPRS si attiva solo come fallback se l'ADSL non funziona.
Poi dall'interfaccia grafica io vedevo chiaramente l'indirizzo IP
dell'interfaccia sulla WAN, per cui deducevo che stessi lavorando in
ADSL...
Comunque proverò a controllare e magari togliere la chiavetta.
enzo crotti
Jan 3, 2012, 12:42:41 PM1/3/12
to
Dopo qualche togli metti riavvia e negromanzie varie l'accrocchio
maledetto si è rimesso a funzionare!
Finalmente il port forwarding funziona ancora, e sì pare proprio che
1. sia necessario passare attraverso l'altro router
2. cercare di usare l'ip esterno dalla rete non funziona (ho fatto i
test da un altra macchina fuori via ssh).
maledetto si è rimesso a funzionare!
Finalmente il port forwarding funziona ancora, e sì pare proprio che
1. sia necessario passare attraverso l'altro router
2. cercare di usare l'ip esterno dalla rete non funziona (ho fatto i
test da un altra macchina fuori via ssh).
0 new messages