Discussione:
Tiscali non blocca le vpn vero?
(troppo vecchio per rispondere)
Ema
2003-07-29 07:29:18 UTC
Permalink
Ciao a tutti...sono sempre alle prese con la vpn dinamica e i router
c827-4v.

Sto impazzendo da parecchio tempo e prima di gettare la spugna rischiando il
licenziamento per manifesta incapacita', vorrei chiedere una cosa a tutti:
sto tentando di fare sta benedetta vpn appoggiandomi al provider Tiscali.
Non e' che per caso Tiscali taglia i pacchetti vpn?

Ovviamente ho gia' chiesto al supporto Tiscali ma son curioso di sapere se
qualcuno ha mai fatto (e visto funzionare) un collegamento vpn da dial-up
verso un apparato che accettasse connessioni vpn appoggiato su rete adsl
Tiscali.

Magari sto impazzendo per niente...non si sa mai...

Grazie per le info...
Ciao ciao
negus
2003-07-29 14:19:07 UTC
Permalink
Post by Ema
Ciao a tutti...sono sempre alle prese con la vpn dinamica e i router
c827-4v.
Sto impazzendo da parecchio tempo e prima di gettare la spugna rischiando il
sto tentando di fare sta benedetta vpn appoggiandomi al provider Tiscali.
Non e' che per caso Tiscali taglia i pacchetti vpn?
Ovviamente ho gia' chiesto al supporto Tiscali ma son curioso di sapere se
qualcuno ha mai fatto (e visto funzionare) un collegamento vpn da dial-up
verso un apparato che accettasse connessioni vpn appoggiato su rete adsl
Tiscali.
Magari sto impazzendo per niente...non si sa mai...
Grazie per le info...
Ciao ciao
Ciao Emanuele,

ti ripropongo il post che ho aggiunto a "Per Emanuele" e che
probabilmente non hai notato, scusami per l'insistenza ma l'obbiettivo
che voglio raggiungere è il medesimo che ti sta facendo dannare.

Ho scaricato un pò di materiale dal sito Cisco (quello che mi hai
consigliato tu Ema=Emanuele ed altro) su cui sto lavorando(o meglio su
cui mi sto scimunendo).

La VPN dinamica è al momento il mio obbiettivo principale ma ho la
possibilità di provare ad implementarne una di tipo statico per cui
volevo lo show run dei router con cui hai messo su la tua VPN (del
tipo Router 1 show run; Router 2 show run).

Studiando la configurazione che tu definisci andare "benone" vorrei
chiarirmi le idee sui comandi utilizzati per riuscire poi ad
utilizzarli per la VPN dinamica andando a tentativi e andandomi a
cercare i riferimenti nella documentazione che ho scaricato.

Superfluo aggiungere che se dovessi riuscire lo faccio sapere a te e
al NG.

Grazie per la collaborazione a te e a tutti quelli nel NG che hanno
voglia e tempo di aiutarmi,

ciao,

Edoardo
negus
2003-07-30 17:55:28 UTC
Permalink
Post by negus
ti ripropongo il post che ho aggiunto a "Per Emanuele" e che
probabilmente non hai notato, scusami per l'insistenza ma l'obbiettivo
che voglio raggiungere è il medesimo che ti sta facendo dannare.
Ciao, si ho letto il messaggio ma tra i vari problemi non ho avuto anche il
tempo per rispondere.
Post by negus
La VPN dinamica è al momento il mio obbiettivo principale ma ho la
possibilità di provare ad implementarne una di tipo statico per cui
volevo lo show run dei router con cui hai messo su la tua VPN (del
tipo Router 1 show run; Router 2 show run).
In ogni caso non pensavo di mettere un mio sh run "volutamente"...calcola
che ho seguito passo passo i comandi sul sito cisco...dannandomi un bel po'
anch'io...ora ti cerco il documento ceh h oseguito meglio (non ce l'ho sotto
mano ma se cerchi sul newsgroup e' stato indicato piu' volte).
Se vuoi ti mando i comandi utilizzati...e i concetti...
So che ci impieghero' piu' tempo cosi' che mandandoti direttamente un sh
run...pero' immagino capirai perche' sono restio a postarlo bello per
intero.
Post by negus
Studiando la configurazione che tu definisci andare "benone" vorrei
chiarirmi le idee sui comandi utilizzati per riuscire poi ad
utilizzarli per la VPN dinamica andando a tentativi e andandomi a
cercare i riferimenti nella documentazione che ho scaricato.
Eh...ti assicuro che la vpn punto punto no nserve a molto per fare la
dinamica...anzi...crea solo casini...
Ciao ciao...cordiali saluti...
Ciao Emanuele,

va bene anche così, appena hai tempo postami i link dei documenti che
hai utilizzato per la VPN statica.

Volevo anche chiederti se nelle tue prove stai utilizzando il Secure
VPN Client oppure no.

Grazie per la dispomibilità,

Edoardo
negus
2003-07-31 11:31:58 UTC
Permalink
Post by negus
Volevo anche chiederti se nelle tue prove stai utilizzando il Secure
VPN Client oppure no.
A questa rispondo subito....
No, non uso nulla per la vpn punto punto (ovviamente uso solo i due router
con comandi interni)
Per quella dinamica uso un normale vpn client 4.0
Avevo provato il 3(e rotti) ma mi dava problemi...allora ho cambiato ma
credo che i problemi fossero i soliti e non del client...sta di fatto che
sono rimasto al 4..
ciao ciao
Ciao Emanuele,

appena hai un pò di tempo guardati il mio nuovo post "VPN(Richiesta
chiarimenti2)" e fammi sapere,

saluti,

Edoardo

Alessandro Bardelli
2003-07-29 11:31:16 UTC
Permalink
Post by Ema
Ciao a tutti...sono sempre alle prese con la vpn dinamica e i router
c827-4v.
Sto impazzendo da parecchio tempo e prima di gettare la spugna rischiando il
sto tentando di fare sta benedetta vpn appoggiandomi al provider Tiscali.
Non e' che per caso Tiscali taglia i pacchetti vpn?
No , ma che tipo di VPN ?? perchè se sei sotto NAT devi utilizzare una
connessione VPN che lo supporti .....il Nat
Post by Ema
Ovviamente ho gia' chiesto al supporto Tiscali ma son curioso di sapere se
qualcuno ha mai fatto (e visto funzionare) un collegamento vpn da dial-up
verso un apparato che accettasse connessioni vpn appoggiato su rete adsl
Tiscali.
Magari sto impazzendo per niente...non si sa mai...
Grazie per le info...
Ciao ciao
Ema
2003-07-30 09:34:16 UTC
Permalink
Post by Alessandro Bardelli
Post by Ema
Non e' che per caso Tiscali taglia i pacchetti vpn?
No , ma che tipo di VPN ?? perchè se sei sotto NAT devi utilizzare una
connessione VPN che lo supporti .....il Nat
Eh si...decisamente sotto nat...
cosa intendi per utilizzare una "connessione che lo supporti"??
Devo cambiare ios (ho gia' quello evoluto con 3des e menate varie) o intendi
solo (SOLO!) configurare meglio la vpn dinamica?

Grazie in ogni caso

Ciao ciao
Ema
2003-07-30 09:27:41 UTC
Permalink
Innanzitutto grazie dell risposta...
Ho semplicemente configurato il NAT delle porte necessaire per la VPN
verso
l'ip privato del serverino Linux e tutto funziona perfettamente !
Alt fermi....quali porte necessarie?!?
Io non ho configurato nessuna porta
_pensavo_ che il router assegnasse un ip al client e questo client potesse
fare tutto senza problemi e senza configurare porte et similia...

Potresti spiegarmi cosa intendi per configurare il nat delle porte
necessarie?

Grazie mille nel caso...

Cordiali saluti

Emanuele
Luciano Talarico
2003-07-30 09:30:16 UTC
Permalink
Post by Ema
Innanzitutto grazie dell risposta...
Pergo !
Post by Ema
Ho semplicemente configurato il NAT delle porte necessaire per la VPN
verso
Post by Ema
l'ip privato del serverino Linux e tutto funziona perfettamente !
Alt fermi....quali porte necessarie?!?
Io non ho configurato nessuna porta
_pensavo_ che il router assegnasse un ip al client e questo client potesse
fare tutto senza problemi e senza configurare porte et similia...
Il fatto è che la gestione della VPN non la faccio fare al router
ma al server con PoPTOP (www.poptop.org) percui sul router
ho nattato la porta 1123 (se non ricordo male) dall'ip pubblico
a quello privato... altrimenti non mi funzionerebbe.
Post by Ema
Potresti spiegarmi cosa intendi per configurare il nat delle porte
necessarie?
Il fatto è che da quello che ho capito io tu cerchi di far gestire la VPN al
router stesso cosa che io non potevo fare perchè avevo l'827 mentre
la tua versione dovrebbe essere in grado di far tutto da solo ma non
so dirti come !
Post by Ema
Grazie mille nel caso...
Cordiali saluti
Emanuele
Se ti serve sapere con precisione quli sono le porte adoperate dal
protocollo PPTP
fammi sapere che le cerco e te le posto.

Luciano
Ema
2003-07-30 09:40:29 UTC
Permalink
Post by Luciano Talarico
Pergo !
Caspita...3 minuti per rispondere!
Meglio di flash...
Post by Luciano Talarico
Il fatto è che la gestione della VPN non la faccio fare al router
ma al server con PoPTOP (www.poptop.org) percui sul router
ho nattato la porta 1123 (se non ricordo male) dall'ip pubblico
a quello privato... altrimenti non mi funzionerebbe.
Ah ok...quindi il nostro caso e' diverso...peccato!
Mi e' gia' utile sapere che ci sia una porta che gestisce la vpn.
Post by Luciano Talarico
Il fatto è che da quello che ho capito io tu cerchi di far gestire la VPN al
router stesso cosa che io non potevo fare perchè avevo l'827 mentre
MA anch'io ho un 827...parli di differenti versioni di IOS forse?
Post by Luciano Talarico
Se ti serve sapere con precisione quli sono le porte adoperate dal
protocollo PPTP fammi sapere che le cerco e te le posto.
Mah, ti ringrazio ma per ora non dovrebbero servire-...ti risparmio la
fatica...

Grazie 2000
Ciao ciao..

Emanuele
Luciano Talarico
2003-07-30 10:34:46 UTC
Permalink
luciano utilizza il temine vpn per descrivere un server PPTP, una
implementazione sicura del GRE. definirla VPN potrebbe essere corretto, ma
la sicurezza offerta da questo protocollo e' decisamente inferiore ad
ipsec.
per la cronaca pptp utilizza la porta 1723/tcp ed il gre (mi sembra
protocollo 47 ma potrei sbagliare).
ipsec usa la porta 500/udp per ike ed ah ed esp (protocolli 50/51)
Grazie per la precisazione !
Sono daccordo sul fatto che ipsec è più sicuro, ma sarai daccordo con me
che pptp è più semplice da implementare... specialmente a livello
didattico per simulare una VPN e cose simili penso che convenga.

Ho letto spesso i tuoi post e le tue risposte sei veramente un grande !!!
a presto.

Luciano

P.S. già che ci sono... dato che non sono riuscito a creare una VPN con
FreeSWAN
che dovrebbe usare IPSec non è che percaso hai un pò di materiale o sai
darmi qualche
indicazione a riguardo ?
un mayhem che compra stitch al disney store
--
Diplomazia: dire bravo cagnetto fino a che non trovi il bastone.
Cisco FAQ: http://mayhem.oltrelinux.com/icrc
SPP wpage: http://www.spippolatori.com
Key on pgp.mit.edu ID C7393613
arx
2003-07-30 12:33:52 UTC
Permalink
Post by Luciano Talarico
P.S. già che ci sono... dato che non sono riuscito a creare una VPN con
FreeSWAN
che dovrebbe usare IPSec non è che percaso hai un pò di materiale o sai
darmi qualche
indicazione a riguardo ?
http://www.freeswan.org

c'e' tutto quello che ti serve. tieni conto che con la versione dalla
versione > 2.0 sono cambiate un po' di cose quindi la documentazione
che trovi in rete verifica corrisponda a queste versioni.
per i documenti parti da
http://www.freeswan.org/freeswan_trees/freeswan-2.01/doc/index.html
qui trovi anche il link alla tabella di interoperabilita' con Cisco.

ciao
arx
2003-07-30 12:28:10 UTC
Permalink
per la cronaca pptp utilizza la porta 1723/tcp ed il gre (mi sembra
protocollo 47 ma potrei sbagliare).
e invece no, e' giusto :-)
ciao
Ema
2003-07-30 12:55:53 UTC
Permalink
luciano utilizza il temine vpn per descrivere un server PPTP, una
Grazie mille per la precisazione...sempre molto utile!
;-)

Non e' che sai anche come farla andare sta benedetta vpn? ;-)
Vabbeh...ci ho provato...

PS Mi suggeriscono che puo' darsi che i pacchetti proprio non arrivino...ma
non so dove vanno persi...per quello chiedevo se non era tiscali a
mangiarseli! ;-)

ciao ciao
-=mayhem=-
2003-07-30 13:06:23 UTC
Permalink
Post by Ema
PS Mi suggeriscono che puo' darsi che i pacchetti proprio non arrivino...ma
non so dove vanno persi...per quello chiedevo se non era tiscali a
mangiarseli! ;-)
deb ip pack det

se vedi arrivare roba poi prova con un

deb cry isak (credo)

il debug di isakmp ti dice se hai iniziato a negziare la vpn e se non e'
stata stabilita perche'. a te cosa dice?

un mayhem che e'facile vedere se arrivano
--
Diplomazia: dire bravo cagnetto fino a che non trovi il bastone.
Cisco FAQ: http://mayhem.oltrelinux.com/icrc
SPP wpage: http://www.spippolatori.com
Key on pgp.mit.edu ID C7393613
Loading...