Solito problema con VPN

[pozz]

Router Vodafone Station per fibra a casa, configurato su 192.168.10.1.
PC di casa con DHCP statico 192.168.10.100.

Ho attivato VPN su Vodafone Station, configurando L2TP con chiave
condivisa e nome utente+password. Indirizzo IP iniziale 192.168.2.200,
finale 192.168.2.210 (non so bene cosa siano).

Dal Surface mi collego al Router Wifi del telefono per avere
connettività Internet che non sia quella di casa, così da provare a fare
desktop remoto su PC senza la LAN.

Configuro VPN sul Surface e mi collego correttamente.
Tra le connessioni di rete vedo la VPN WAN Miniport (L2TP) con indirizzo
192.168.2.200.

Dal Surface riesco a fare ping su 192.168.10.1 (la Station di casa) e ad
aprire la pagina Web di configurazione allo stesso indirizzo.

Il problema rimane il PC, che è poi la cosa principale che volevo fare.
Non riesco a fare ping dal Surface su 192.168.10.100 e quindi neanche
desktop remoto.

Avete idea?

Ho anche provato a cambiare l'intervallo IP nella Station da
192.168.2.200-210 a 192.168.10.200-210, per avere lo stesso IP della LAN
di casa, ma il comportamento mi sembra lo stesso.

[Meddix]

Il 20/nov/2021 17:31, pozz ha scritto:
> Il problema rimane il PC, che è poi la cosa principale che volevo fare.
> Non riesco a fare ping dal Surface su 192.168.10.100 e quindi neanche
> desktop remoto.
>
> Avete idea?

e allora dicci come sta la rete sul pc ed in particolar modo notizie su
firewall.
da un pc nella stessa rete riesci a utilizzare il desktop remoto?

[pozz]

Il 21/11/2021 09:17, Meddix ha scritto:
> Il 20/nov/2021 17:31, pozz ha scritto:
>> Il problema rimane il PC, che è poi la cosa principale che volevo
>> fare. Non riesco a fare ping dal Surface su 192.168.10.100 e quindi
>> neanche desktop remoto.
>>
>> Avete idea?
>
> e allora dicci come sta la rete sul pc ed in particolar modo notizie su
> firewall.

Era attivo il Firewall sulla Station, l'ho disattivato ma il problema
persiste. Riesco a fare ping della Station, ma non dei nodi connessi
alla LAN della Station.

> da un pc nella stessa rete riesci a utilizzare il desktop remoto?

Se collego il Surface al WiFi della Station, riesco a fare ping al PC e
riesco ad aprire pure il Desktop Remoto.

Ho provato anche da un PC presso un'altra abitazione e il risultato non
cambia: mi collego al server VPN della Station, faccio ping alla
Station, però non vedo nulla dei nodi connessi alla LAN della Station.

Secondo me nella Station c'è qualcosa che non va, probabilmente il
server VPN non è configurato in modo corretto, ma non parlo di
impostazioni esposte alla configurazione Web, ma a qualche dettaglio
interno non esposto.

[ObiWan]

:: On Sat, 20 Nov 2021 17:31:58 +0100
:: (it.comp.reti.locali)
:: <snb7u0$3sb$1...@dont-email.me>

:: pozz <pozz...@gmail.com> wrote:

> Il problema rimane il PC, che è poi la cosa principale che volevo
> fare. Non riesco a fare ping dal Surface su 192.168.10.100 e quindi
> neanche desktop remoto.

prova a fare un

tracert -d 192.168.10.100

e vedi dove finiscono i pacchetti

[Valerio Vanni]

On Mon, 22 Nov 2021 13:08:28 +0100, ObiWan <obi...@mvps.org> wrote:

>> Il problema rimane il PC, che è poi la cosa principale che volevo
>> fare. Non riesco a fare ping dal Surface su 192.168.10.100 e quindi
>> neanche desktop remoto.
>
>prova a fare un
>
>tracert -d 192.168.10.100
>
>e vedi dove finiscono i pacchetti

Io proverei anche a controllare come è messo il firewall su
192.168.10.100.
Ma anche a dargli una disattivazione temporanea.

Quello di Windows ha, tra le impostazioni, una che restringe l'ambito
a "solo la subnet locale", se fosse così anche il rispondere a un ping
da quella rete non sarebbe prova sufficiente.

--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.

[pozz]

$ tracert -d 192.168.10.100

Traccia instradamento verso 192.168.10.100 su un massimo di 30 punti di
passaggio

1 7 ms 7 ms 4 ms 172.16.1.1
2 * * * Richiesta scaduta.
3 * * * Richiesta scaduta.
4 * * * Richiesta scaduta.
5 * * * Richiesta scaduta.



Interessante questo 172.16.1.1. In pratica è la Station di casa che ho
sempre indirizzato come 192.168.1.1... da dove vien fuori questo 172? Boh.

A me sembra che la Station non sia in grado di instradare i pacchetti
per 192.168.10.x, oppure in effetti il PC 192.168.10.100 ha un firewall
che impedisce connessioni in ingressi... ma mi sembra strano che blocchi
anche il ping.

Vi lascio la tabella di routing e ipconfig... spero si legga.
L'interfaccia VPN è Cacia.


$ route print
===========================================================================
Elenco interfacce
34...00 15 5d 0e a4 51 ......Hyper-V Virtual Ethernet Adapter
23...0a 00 27 00 00 17 ......VirtualBox Host-Only Ethernet Adapter
49...........................Cacia
1...........................Software Loopback Interface 1
12...d8 50 e6 d5 51 96 ......Realtek PCIe GBE Family Controller
===========================================================================

IPv4 Tabella route
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfaccia
Metrica
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.102 4250
0.0.0.0 0.0.0.0 On-link 192.168.10.200 26
2.45.93.185 255.255.255.255 192.168.1.1 192.168.1.102 4251
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4556
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4556
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
192.168.1.0 255.255.255.0 On-link 192.168.1.102 4506
192.168.1.102 255.255.255.255 On-link 192.168.1.102 4506
192.168.1.255 255.255.255.255 On-link 192.168.1.102 4506
192.168.10.200 255.255.255.255 On-link 192.168.10.200 281
192.168.32.0 255.255.240.0 On-link 192.168.32.1 4496
192.168.32.1 255.255.255.255 On-link 192.168.32.1 4496
192.168.47.255 255.255.255.255 On-link 192.168.32.1 4496
192.168.56.0 255.255.255.0 On-link 192.168.56.1 4506
192.168.56.1 255.255.255.255 On-link 192.168.56.1 4506
192.168.56.255 255.255.255.255 On-link 192.168.56.1 4506
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4556
224.0.0.0 240.0.0.0 On-link 192.168.56.1 4506
224.0.0.0 240.0.0.0 On-link 192.168.1.102 4506
224.0.0.0 240.0.0.0 On-link 192.168.32.1 4496
224.0.0.0 240.0.0.0 On-link 192.168.10.200 26
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
255.255.255.255 255.255.255.255 On-link 192.168.56.1 4506
255.255.255.255 255.255.255.255 On-link 192.168.1.102 4506
255.255.255.255 255.255.255.255 On-link 192.168.32.1 4496
255.255.255.255 255.255.255.255 On-link 192.168.10.200 281
===========================================================================
Route permanenti:
Nessuna

IPv6 Tabella route
===========================================================================
Route attive:
Interf Metrica Rete Destinazione Gateway
1 331 ::1/128 On-link
23 281 fe80::/64 On-link
34 271 fe80::/64 On-link
34 271 fe80::cdbe:70c1:7ba7:4dff/128
On-link
23 281 fe80::f56d:970b:7e6a:6f20/128
On-link
1 331 ff00::/8 On-link
23 281 ff00::/8 On-link
34 271 ff00::/8 On-link
===========================================================================
Route permanenti:
Nessuna


$ ipconfig /all

Configurazione IP di Windows

Nome host . . . . . . . . . . . . . . : PROG02
Suffisso DNS primario . . . . . . . . :
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : station

Scheda Ethernet vEthernet (WSL):

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
Indirizzo fisico. . . . . . . . . . . : 00-15-5D-0E-A4-51
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì
Indirizzo IPv6 locale rispetto al collegamento . :
fe80::cdbe:70c1:7ba7:4dff%34(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 192.168.32.1(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 570430813
DUID Client DHCPv6. . . . . . . . :
00-01-00-01-1A-8A-60-A8-D8-50-E6-D5-51-96
Server DNS . . . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda Ethernet VirtualBox Host-Only Network:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : VirtualBox Host-Only
Ethernet Adapter
Indirizzo fisico. . . . . . . . . . . : 0A-00-27-00-00-17
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì
Indirizzo IPv6 locale rispetto al collegamento . :
fe80::f56d:970b:7e6a:6f20%23(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 192.168.56.1(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 621412391
DUID Client DHCPv6. . . . . . . . :
00-01-00-01-1A-8A-60-A8-D8-50-E6-D5-51-96
Server DNS . . . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda PPP Cacia:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Cacia
Indirizzo fisico. . . . . . . . . . . :
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì
Indirizzo IPv4. . . . . . . . . . . . : 192.168.10.200(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.255
Gateway predefinito . . . . . . . . . : 0.0.0.0
Server DNS . . . . . . . . . . . . . : 192.168.10.1
Server WINS primario . . . . . . . . : 192.168.10.1
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda Ethernet Connessione alla rete locale (LAN):

Suffisso DNS specifico per connessione: station
Descrizione . . . . . . . . . . . . . : Realtek PCIe GBE Family
Controller
Indirizzo fisico. . . . . . . . . . . : D8-50-E6-D5-51-96
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì
Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.102(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Lease ottenuto. . . . . . . . . . . . : lunedì 22 novembre 2021 08:00:36
Scadenza lease . . . . . . . . . . . : martedì 23 novembre 2021
08:00:32
Gateway predefinito . . . . . . . . . : 192.168.1.1
Server DHCP . . . . . . . . . . . . . : 192.168.1.1
Server DNS . . . . . . . . . . . . . : 192.168.1.1
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

[pozz]

Il 22/11/2021 13:18, Valerio Vanni ha scritto:
> On Mon, 22 Nov 2021 13:08:28 +0100, ObiWan <obi...@mvps.org> wrote:
>
>>> Il problema rimane il PC, che è poi la cosa principale che volevo
>>> fare. Non riesco a fare ping dal Surface su 192.168.10.100 e quindi
>>> neanche desktop remoto.
>>
>> prova a fare un
>>
>> tracert -d 192.168.10.100
>>
>> e vedi dove finiscono i pacchetti
>
> Io proverei anche a controllare come è messo il firewall su
> 192.168.10.100.
> Ma anche a dargli una disattivazione temporanea.
>
> Quello di Windows ha, tra le impostazioni, una che restringe l'ambito
> a "solo la subnet locale", se fosse così anche il rispondere a un ping
> da quella rete non sarebbe prova sufficiente.
>

Proverò, anche se neanche il ping funziona.

[MrGreco]

Il 11/20/2021 5:31 PM, pozz ha scritto:

Controlla se nella configurazione della VPN c'è qualcosa tipo
separazione reti (e in caso disattivala), e se nel router c'è un posto
dove definire le rotte statiche concesse ai client della vpn


--
MrGreco

[Lorenz]

Sembra che MrGreco abbia detto :

SEE ulla Voda Station non ci atanno ste "raffinatezze"... :D

[pozz]

Infatti

[MrGreco]

Sempre rifiutato di avvicinarmi a quegli scatolotti, facevo bene

--
MrGreco

[Meddix]

Sempre che il problema sia nello scatolotto....

[Lorenz]

MrGreco ha pensato forte :

Beato te che puoi rifiutare...

[ObiWan]

:: On Wed, 24 Nov 2021 13:16:10 +0100
:: (it.comp.reti.locali)
:: <snlaea$1t3s$1...@gioia.aioe.org>

:: MrGreco <gr...@pv.it> wrote:

> > SEE ulla Voda Station non ci atanno ste "raffinatezze"... :D

> Sempre rifiutato di avvicinarmi a quegli scatolotti, facevo bene

Beh, si può sempre fare in questo modo

https://www.vodafone.it/portal/Aziende/Partita-IVA/Supporto/ADSL-e-Rete-Fissa/Station-e-altri-dispositivi/Vodafone-Modem-Libero/Parametri-di-configurazione

in tale configurazione la "station" funge soltanto da "bridge", a quel
punto basta inserire un router ETH tra la station e la rete e gestire
tutto (incluse le VPN) da quest'ultimo

[pozz]

Intendi usare solo l'ONT di Vodafone ed un tuo router con interfaccia:

"WAN di tipo Gigabit Ethernet Full-Douplex Auto-Sensing che
deve supportare il protocollo Ethernet 802.1q"

??

Se non ho capito male, questa opzione viene concessa solo ai clienti
Business (e su richiesta). Nel mio caso, la fibra arriva direttamente
nella Station, quindi immagino che l'ONT sia interno alla Station e non
estraibile.

Non penso posso chiedere a Vodafone di sostituirmi la Station con un ONT
e cmq non so se ha senso. Alla fine la connessione funziona bene. A quel
punto metto una Raspberry per fare il server VPN ed apro solo la porta
della VPN nella Station.

[MrGreco]

Esatto se proprio uno deve tenere le VodaFOGN-Station mette il proprio
router in DMZ e fa tutto a quello, almeno una DMZ si potrà abilitare, no?

--
MrGreco

[Meddix]

Il 26/nov/2021 09:13, MrGreco ha scritto:
> Esatto se proprio uno deve tenere le VodaFOGN-Station mette il proprio
> router in DMZ e fa tutto a quello, almeno una DMZ si potrà abilitare, no?

credo che il concetto non sia lo stesso, la vodafone andrebbe totalmente
bypassata impiegandola in bridge, praticamente sarebbe una ONT che
consuma un pò di più e null'altro...

[pozz]

Sì sì, la DMZ si può fare.

Comunque non fa proprio schifo la VodaFOGN Station, è solo che mancano
delle funzioni avanzate. Per il cliente medio mi sembra che va più che bene.

[pozz]

Questa modalità non l'ho mai vista, provo a spulciare la configurazione.

[Jesper Frische]

Hai trovato una soluzione per questo problema ?