Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Problemi con VPN (Mikrotik)
255 views
Skip to first unread message
Skywalker Senior
Feb 8, 2018, 11:35:49 AM2/8/18
to
Devo configurare una VPN da un cliente che ha un Mikrotik. Prima di
farlo da loro sto provando a casa mia, dove ho un apparato "gemello".
Ho seguito tutte le linee guida per creare una VPN PPTP e ho provato a
collegarmi da un pc connesso all'interfaccia WAN. Il tunnel viene
stabilito e riesco ad accedere alla rete interna.
Quindi sul mio modem/router ho aperto le porte necessarie (1723 e
protocollo GRE) verso l'IP WAN del Mikrotik. Risultato: nessuna
connessione da internet.
Per verificare che non fosse colpa del mio modem/router (un banale
Technicolor, che non è che brilli per funzionalità) ho preparato un
server Windows, con cui ho dimestichezza, e gli ho assegnato il ruolo
RRAS, gli ho assegnato lo stesso ip del Mikrotik e ho provato a
collegarmi da fuori. Risultato: funziona perfettamente.
Cos'è che non passa tra un apparato e l'altro?
farlo da loro sto provando a casa mia, dove ho un apparato "gemello".
Ho seguito tutte le linee guida per creare una VPN PPTP e ho provato a
collegarmi da un pc connesso all'interfaccia WAN. Il tunnel viene
stabilito e riesco ad accedere alla rete interna.
Quindi sul mio modem/router ho aperto le porte necessarie (1723 e
protocollo GRE) verso l'IP WAN del Mikrotik. Risultato: nessuna
connessione da internet.
Per verificare che non fosse colpa del mio modem/router (un banale
Technicolor, che non è che brilli per funzionalità) ho preparato un
server Windows, con cui ho dimestichezza, e gli ho assegnato il ruolo
RRAS, gli ho assegnato lo stesso ip del Mikrotik e ho provato a
collegarmi da fuori. Risultato: funziona perfettamente.
Cos'è che non passa tra un apparato e l'altro?
Valerio Vanni
Feb 8, 2018, 2:18:27 PM2/8/18
to
On Thu, 08 Feb 2018 17:35:47 +0100, Skywalker Senior
<s...@spammatuamamma.com> wrote:
>Quindi sul mio modem/router ho aperto le porte necessarie (1723 e
>protocollo GRE) verso l'IP WAN del Mikrotik. Risultato: nessuna
>connessione da internet.
Hai aperto anche le porte sul Mikrotik?
<s...@spammatuamamma.com> wrote:
>Quindi sul mio modem/router ho aperto le porte necessarie (1723 e
>protocollo GRE) verso l'IP WAN del Mikrotik. Risultato: nessuna
>connessione da internet.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Skywalker Senior
Feb 8, 2018, 3:38:19 PM2/8/18
to
Valerio Vanni ha spiegato il 08/02/2018 :
tanto più che se cerco di collegarmi da un pc posizionato al livello
della WAN, la VPN funziona
> On Thu, 08 Feb 2018 17:35:47 +0100, Skywalker Senior
> <s...@spammatuamamma.com> wrote:
>
>> Quindi sul mio modem/router ho aperto le porte necessarie (1723 e
>> protocollo GRE) verso l'IP WAN del Mikrotik. Risultato: nessuna
>> connessione da internet.
>
> Hai aperto anche le porte sul Mikrotik?
Si, sul firewall del Mikrotik ho aperto la TCP 1723 e il protcollo GRE,
> <s...@spammatuamamma.com> wrote:
>
>> Quindi sul mio modem/router ho aperto le porte necessarie (1723 e
>> protocollo GRE) verso l'IP WAN del Mikrotik. Risultato: nessuna
>> connessione da internet.
>
> Hai aperto anche le porte sul Mikrotik?
tanto più che se cerco di collegarmi da un pc posizionato al livello
della WAN, la VPN funziona
ObiWan
Feb 9, 2018, 8:59:35 AM2/9/18
to
:: On Thu, 08 Feb 2018 21:38:17 +0100
:: (it.comp.reti.locali)
:: <p5icfo$1eo1$1...@gioia.aioe.org>
prova a controllare i logs del mikrotik, potrebbero/dovrebbero fornirti
indizi sufficienti ad identificare il problema
:: (it.comp.reti.locali)
:: <p5icfo$1eo1$1...@gioia.aioe.org>
indizi sufficienti ad identificare il problema
Skywalker Senior
Feb 14, 2018, 2:30:17 PM2/14/18
to
Nel suo scritto precedente, ObiWan ha sostenuto :
>
> prova a controllare i logs del mikrotik, potrebbero/dovrebbero fornirti
> indizi sufficienti ad identificare il problema
L'unica traccia che trovo è nel log del router esterno nel momento in
cui tento la connessione:
FIREWALL rule : Protocol: TCP Src ip: IP_REMOTO Src port: 58278 Dst ip:
IP_WAN_ROUTER_MIKROTIK Dst port: 1723 Chain: forward_host_service Rule
Id: 3 Action: accept
Sul Mikrotik non si muove nulla e nel log non appare niente, neanche un
tentativo di accesso respinto, o roba del genere.
Eppure il segnale passa, tanto più che, come ho provato, una VPN PPTP
creata da un server, con quello stesso medesimo indirizzo, risponde e
si collega.
Se, invece, connetto un pc alla LAN del router esterno, a cui è
connessa la porta WAN del Mikrotik, e provo a collegarmi (ovviamente
usando l'indirizzo WAN del Mikrotik e non l'IP pubblico), la VPN viene
stabilita e riesco a raggiungere i pc all'interno della LAN del
Mikrotik.
Quindi non riesco a capire se la colpa è del router esterno o del
Mikrotik.
Riassunto schematico:
1) la VPN viene stabilita. PC1 raggiunge PC2:
PC1---INTERNET---Router---Server PPTP
|
|_PC2
2) la VPN non viene stabilita:
PC1---INTERNET---Router---Mikrotik---PC2
3)la VPN viene stabilita. PC1 raggiunge PC2:
Router---Mikrotik---PC2:
|
|_PC1
>
> prova a controllare i logs del mikrotik, potrebbero/dovrebbero fornirti
> indizi sufficienti ad identificare il problema
cui tento la connessione:
FIREWALL rule : Protocol: TCP Src ip: IP_REMOTO Src port: 58278 Dst ip:
IP_WAN_ROUTER_MIKROTIK Dst port: 1723 Chain: forward_host_service Rule
Id: 3 Action: accept
Sul Mikrotik non si muove nulla e nel log non appare niente, neanche un
tentativo di accesso respinto, o roba del genere.
Eppure il segnale passa, tanto più che, come ho provato, una VPN PPTP
creata da un server, con quello stesso medesimo indirizzo, risponde e
si collega.
Se, invece, connetto un pc alla LAN del router esterno, a cui è
connessa la porta WAN del Mikrotik, e provo a collegarmi (ovviamente
usando l'indirizzo WAN del Mikrotik e non l'IP pubblico), la VPN viene
stabilita e riesco a raggiungere i pc all'interno della LAN del
Mikrotik.
Quindi non riesco a capire se la colpa è del router esterno o del
Mikrotik.
Riassunto schematico:
1) la VPN viene stabilita. PC1 raggiunge PC2:
PC1---INTERNET---Router---Server PPTP
|
|_PC2
2) la VPN non viene stabilita:
PC1---INTERNET---Router---Mikrotik---PC2
3)la VPN viene stabilita. PC1 raggiunge PC2:
Router---Mikrotik---PC2:
|
|_PC1
Skywalker Senior
Feb 14, 2018, 2:31:47 PM2/14/18
to
Skywalker Senior ha pensato forte :
>
> 1) la VPN viene stabilita. PC1 raggiunge PC2:
>
> PC1---INTERNET---Router---Server PPTP
> |
> |_PC2
>
>
Ovviamente lo schema si è sfalsato... PC2 e Server sono nella stessa
rete, a valle del router (che fa da switch)
>
> 1) la VPN viene stabilita. PC1 raggiunge PC2:
>
> PC1---INTERNET---Router---Server PPTP
> |
> |_PC2
>
>
rete, a valle del router (che fa da switch)
ObiWan
Feb 15, 2018, 9:36:56 AM2/15/18
to
:: On Wed, 14 Feb 2018 20:30:15 +0100
:: (it.comp.reti.locali)
:: <p622o6$1m9d$1...@gioia.aioe.org>
evitare lo spoofing, nel caso potresti provare ad aumentare i livelli
di logging per vedere se riesci a scoprire qualcosa; in qualsiasi caso
se stesse a me, proverei a configurare il "technicolor" come "bridge"
in modo che il mikrotik abbia l'IP WAN direttamente assegnato; la cosa
ti semplificherebbe parecchio la gestione del tutto ;)
:: (it.comp.reti.locali)
:: <p622o6$1m9d$1...@gioia.aioe.org>
:: Skywalker Senior <s...@spammatuamamma.com> wrote:
> Se, invece, connetto un pc alla LAN del router esterno, a cui è
> connessa la porta WAN del Mikrotik, e provo a collegarmi (ovviamente
> usando l'indirizzo WAN del Mikrotik e non l'IP pubblico), la VPN
> viene stabilita e riesco a raggiungere i pc all'interno della LAN del
> Mikrotik.
Mi sorge il dubbio che il MT effettui qualche controllo in più per
> Se, invece, connetto un pc alla LAN del router esterno, a cui è
> connessa la porta WAN del Mikrotik, e provo a collegarmi (ovviamente
> usando l'indirizzo WAN del Mikrotik e non l'IP pubblico), la VPN
> viene stabilita e riesco a raggiungere i pc all'interno della LAN del
> Mikrotik.
evitare lo spoofing, nel caso potresti provare ad aumentare i livelli
di logging per vedere se riesci a scoprire qualcosa; in qualsiasi caso
se stesse a me, proverei a configurare il "technicolor" come "bridge"
in modo che il mikrotik abbia l'IP WAN direttamente assegnato; la cosa
ti semplificherebbe parecchio la gestione del tutto ;)
Skywalker Senior
Feb 15, 2018, 11:45:08 AM2/15/18
to
Sembra che ObiWan abbia detto :
la cosa mi scazza non poco, visto che si tratta del mio router di casa
che sto usando solo per "accademia" (poi dovrò andare dal cliente a
mettere in piedi la cosa, e magari il problema non si presenta
neppure).
Vabbè, il backup della config ce l'ho, quindi mal che vada ripristino
> in qualsiasi caso
> se stesse a me, proverei a configurare il "technicolor" come "bridge"
> in modo che il mikrotik abbia l'IP WAN direttamente assegnato; la cosa
> ti semplificherebbe parecchio la gestione del tutto ;)
Provo a vedere se è possibile (forse bisogna agire via telnet, anche se
> se stesse a me, proverei a configurare il "technicolor" come "bridge"
> in modo che il mikrotik abbia l'IP WAN direttamente assegnato; la cosa
> ti semplificherebbe parecchio la gestione del tutto ;)
la cosa mi scazza non poco, visto che si tratta del mio router di casa
che sto usando solo per "accademia" (poi dovrò andare dal cliente a
mettere in piedi la cosa, e magari il problema non si presenta
neppure).
Vabbè, il backup della config ce l'ho, quindi mal che vada ripristino
Skywalker Senior
Feb 20, 2018, 8:30:15 AM2/20/18
to
Scriveva ObiWan giovedì, 15/02/2018:
Provato, ma non è cambiato niente. Mikrotik impostato per connessione
PPoE con user e password si connette, si prende l'IP pubblico, provo a
fare la connessione VPN dall'esterno ma nisba, e sui log non si muove
niente. Resto dell'idea che il mio router di casa mi stia facendo uno
scherzo. Proverò direttamente dal cliente (avrei voluto evitare...)
PPoE con user e password si connette, si prende l'IP pubblico, provo a
fare la connessione VPN dall'esterno ma nisba, e sui log non si muove
niente. Resto dell'idea che il mio router di casa mi stia facendo uno
scherzo. Proverò direttamente dal cliente (avrei voluto evitare...)
0 new messages