Re: VPN

[Diego Zuccato]

Chiudi sempre l'accesso alle telecamere: i server web embedded sono 
famigerati per la mole di bug a disposizione degli attaccanti e per la 
mancanza di aggiornamenti.
Se hai una VPN (o un forward SSH, o un reverse proxy autenticante, o 
MotionEye, o...) allora i forward a te non servono.


Diego

Il 28/12/2023 19:13, Giuliano Curti ha scritto:
Il gio 28 dic 2023, 18:18 Leonardo Boselli > ha scritto:


Ciao Leonardo, grazie;

Una domanda importantissima: gli utenti predefiniti si collegano sempre
dallo stesso indirizzo, e lo usano solo loro ? perché se così fosse
basterebbe un allow e a quel punto non ti chiede neppure la
utenticazione.


Sì, gli utenti sarebbero sempre gli stessi; riguardo l'indirizzo non 
saprei, si collegano da fuori quindi con indirizzi dinamici; scusa, 
forse non ho capito bene.






Aggiungo ancora un (o dei tanti) dubbio.
In questo momento ho aperto sul router la porta 22 per l'amministrazione 
SSH e le porte 8080+ per la trasmissione web delle telecamere (1 per 
ogni telecamera + 1 per l'applicativo).


Se instauro il tunnel SSH le porte 8080+ devono cmq rimanere aperte? In 
tal caso il discorso risulterebbe vanificato perché il sistema 
continuerebbe a trasmettere in chiaro su quelle porte; sono protette da 
user: password e da fail2ban, ma il tunneling non mi porterebbe 
vantaggi, mentre ne avrebbe parecchi se potessi chiuderle (come ho detto 
i dati non sono per nulla sensibili, per me è semplicemente un'occasione 
per capire di più di reti e sicurezza).


--
Leonardo Boselli
Firenze, Toscana, Europa


Grazie della vostra infinita pazienza, un saluto,
Giuliano



--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Re: VPN

[Giuliano Curti]

Il dom 31 dic 2023, 11:28 Davide Prina  ha scritto:

Ciao Davide,

Giuliano Curti ha scritto:
>
> > Purtroppo il port forwarding fatto sul router interno alla rete, pur
> consentendo l'accesso alla home dello stesso, perde tutta l'impostazione
> grafica rendendo praticamente illeggibile il contenuto.
>
> > ...
>
> ma che desktop environment usi?
> Con wayland il l'X forwarding non dovrebbe più funzionare.
>

Purtroppo non sono sulla macchina e non lo so; presumo X, quello standard
della Ubuntu 22.04, ma succede lo stesso su mobile Android 14

>
> Per poter avere qualcosa di simile ho visto che c'è
> waypipe
>
> Mi sono un po' perso nel thread e non me ne intendo su
> questo argomento... ma se si devono trasmettere le immagini
> di telecamere non si potrebbe usare uno screencast e accedere
> ..
>

Però il mio problema è l'opposto: le telecamere trasmesse su diverse da
motion le vedo bene, mentre non vedo bene la trasmissione del web server
del router, pur tunnellizzato allo stesso modo :-(

Ciao
> Davide
>

Grazie, ciao,
Giuliano

Re: VPN

[Davide Prina]

Giuliano Curti ha scritto:

> Purtroppo il port forwarding fatto sul router interno alla rete, pur 
> consentendo l'accesso alla home dello stesso, perde tutta l'impostazione 
> grafica rendendo praticamente illeggibile il contenuto.

> Anche l'opzione -X non da miglioramenti (non ho provato la -Y): sapete se c'è 
> qualche opzione ovvero qualche altro browser graficamente meno avido di 
> Chromium, che renda possibile l'operazione?

ma che desktop environment usi?
Con wayland il l'X forwarding non dovrebbe più funzionare.

Per poter avere qualcosa di simile ho visto che c'è
waypipe

Mi sono un po' perso nel thread e non me ne intendo su
questo argomento... ma se si devono trasmettere le immagini
di telecamere non si potrebbe usare uno screencast e accedere
allo stream con un semplice programma come mpv?
Ad esempio ho visto che c'è questo:
ustreamer

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model

Re: VPN

[Giuliano Curti]

VPN aggiornamento

Ciao a tutti,

a seguito dello scambio intervenuto sull'argomento, ho verificato che la
soluzione ipotizzata è tale, cioè il port forwarding SSH consente di
accedere ad una risorsa dell'host remoto. Qui sta la parte mezza o 3/4
piena del bicchiere, ora arriva il quarto vuoto :-)

Volevo completare l'operazione con
1) la chiusura delle porte, non più necessarie, sul router
2) la eliminazione delle password di accesso a quella risorsa, ormai
tunnellizzata
3) la eliminazione della jail di fail2ban relativa a motion, non più
necessaria,
cioè , primo passo, accedere al router.

Purtroppo il port forwarding fatto sul router interno alla rete, pur
consentendo l'accesso alla home dello stesso, perde tutta l'impostazione
grafica rendendo praticamente illeggibile il contenuto.

Anche l'opzione -X non da miglioramenti (non ho provato la -Y): sapete se
c'è qualche opzione ovvero qualche altro browser graficamente meno avido di
Chromium, che renda possibile l'operazione?

Con questa procedura avrei tentato anche di modificare la porta SSH con
qualche ragionevole speranza di non rimanere chiuso fuori dalla porta, ma
mi sa che devo rinviare a quando sarò in presenza fisica delle
apparecchiature.

Grazie in ogni caso a tutti, ho imparato una cosa nuova. Saluti,
Giuliano

Re: VPN

[mauro]

28 dicembre 2023 alle ore 22:18, "Giuliano Curti"  scrive:



> 
> > 
> > 2: la porta 22 e' bersagliata continuamente da scriptkiddies che tentanto 
> > tutte le possibili combinazioni pur di indovinare gli accessi. Suggerisco 
> > di cambiare la porta di default del servizio ssh, adeguare ovviamente le 
> > impostazioni di eventuali firewall, file2ban e soci in modo da togliere di 
> > mezzo gli script automatici. Non si tratta di un vero e' proprio metodo di 
> > sicurezza, ma evita l'affollamento di tentativi di accesso automatici che 
> > riempono i log.
> > 
> 
> Si, ho visto l'avvertenza in molti post e interverrò, però, come info 
> generale, l'accesso con chiave e la protezione fail2ban non sono una solida 
> protezione?
> 

fail2ban analizza il log e blocca gli accessi agli ip che esagerano sulla 
porta 22 in breve tempo ti ritrovi delle liste lunghe una quaresima.
l'accesso con chiave o certificato danno sicuramente la garanzia che cerchi. Il 
discorso di cambiare la porta e' quella di bloccare sul nascere il tentativo. 
Il risultato e' avere un log pulito, risparmio di cicli macchina nel 
controllare chi si collega da parte di fail2ban, meno utilizzo di banda (non e' 
che rubano chissa' quanto, ma onestamente vedere un log pulito ti risparmia la 
perdita di tempo - e lo risparmia pure a fail2ban - alla ricerca di eventuali 
attaccanti). Cambiare la porta non è assolutamente un presidio di sicurezza 
come lo sono chiavi, password e fail2ban, ma aiuta a tenere meglio sotto 
controllo la situazione proprio perche' c'e' meno monnezza da controllare.


M.

Re: VPN

[Giuliano Curti]

Il gio 28 dic 2023, 22:11  ha scritto:

Ciao Mauro,

> 28 dicembre 2023 alle ore 19:13, "Giuliano Curti"  >
> scrive:
>
>
>
> Aggiungo ancora un (o dei tanti) dubbio.
> In questo momento ho aperto sul router la porta 22 per l'amministrazione
> SSH e le porte 8080+ per la trasmissione web delle telecamere (1 per ogni
> telecamera + 1 per l'applicativo).
>
> Se ...
>
> --
>
>
> ci sono due punti:
> 1: puoi chiudere tutte le porte ad accezione della ssh. tutti gli accessi
> passerebbero via ssh e non ci sarebbe piu' necessita' di avere le ulteriori
> porte aperte.
>

Bene, adesso questo mi è  chiaro :-)

2: la porta 22 e' bersagliata continuamente da scriptkiddies che tentanto
> tutte le possibili combinazioni pur di indovinare gli accessi. Suggerisco
> di cambiare la porta di default del servizio ssh, adeguare ovviamente le
> impostazioni di eventuali firewall, file2ban e soci in modo da togliere di
> mezzo gli script automatici. Non si tratta di un vero e' proprio metodo di
> sicurezza, ma evita l'affollamento di tentativi di accesso automatici che
> riempono i log.
>

Si, ho visto l'avvertenza in molti post e interverrò, però, come info
generale, l'accesso con chiave e la protezione fail2ban non sono una solida
protezione?

Grazie infinite, ciao,
Giuliano

Re: VPN

[mauro]

28 dicembre 2023 alle ore 19:13, "Giuliano Curti"  scrive:



> 
> Aggiungo ancora un (o dei tanti) dubbio.
> In questo momento ho aperto sul router la porta 22 per l'amministrazione SSH 
> e le porte 8080+ per la trasmissione web delle telecamere (1 per ogni 
> telecamera + 1 per l'applicativo).
> 
> Se instauro il tunnel SSH le porte 8080+ devono cmq rimanere aperte? In tal 
> caso il discorso risulterebbe vanificato perché il sistema continuerebbe a 
> trasmettere in chiaro su quelle porte; sono protette da user: password e da 
> fail2ban, ma il tunneling non mi porterebbe vantaggi, mentre ne avrebbe 
> parecchi se potessi chiuderle (come ho detto i dati non sono per nulla 
> sensibili, per me è semplicemente un'occasione per capire di più di reti e 
> sicurezza).
> 
> > 
> > --
> >
> 

ci sono due punti:
1: puoi chiudere tutte le porte ad accezione della ssh. tutti gli accessi 
passerebbero via ssh e non ci sarebbe piu' necessita' di avere le ulteriori 
porte aperte.
2: la porta 22 e' bersagliata continuamente da scriptkiddies che tentanto tutte 
le possibili combinazioni pur di indovinare gli accessi. Suggerisco di cambiare 
la porta di default del servizio ssh, adeguare ovviamente le impostazioni di 
eventuali firewall, file2ban e soci in modo da togliere di mezzo gli script 
automatici. Non si tratta di un vero e' proprio metodo di sicurezza, ma evita 
l'affollamento di tentativi di accesso automatici che riempono i log.

> 
> 
>

Re: VPN

[Giuliano Curti]

Il gio 28 dic 2023, 18:56 gerlos  ha scritto:

Ciao Gerlo,

Il 26/12/23 18:57, Giuliano Curti ha scritto:
>
> Ciao a tutti,
>
> ho 
>
>
> Per questo tipo di applicazioni al momento sto usando Tailscale (vedi
> https://tailscale.com/).
>
> È un'implementazione di una rete mesh Wireguard, semplicissima da usare e
> ottimamente documentata. I client sono open source ed esistono per
> qualsiasi OS. Il backend server predefinito è closed, ma ne esiste
> un'implementazione open source che puoi mettere su un tuo sistema - ma se
> vuoi ottenere rapidamente risultati la cosa migliore è appoggiarti ai loro
> server.
>
> Una volta che un tuo dispositivo si collega alla tua rete tailscale (in
> gergo "tailnet"), puoi raggiungerlo tramite un IP statico tipo 100.x.y.z.
> Ti viene fornito anche un servizio dns interno, quindi puoi sempre
> raggiungere un dispositivo anche tramite un nome dns simile a
> miopc.colorful-beluga.ts.net. Le connessioni sono peer-to-peer, come
> sarebbero in lan, quindi le prestazioni sono piuttosto buone.
>
> Per usarlo non ti serve aprire porte sul firewall.
>
> L'uso è gratuito per reti fino a 100 dispositivi e 3 utenti separati, non
> so se si applica al tuo caso. Il prezzo per una rete con più di 3 utenti è
> 6$ per utente al mese (ma i primi 3 utenti sono sempre gratis, quindi se ad
> esempio siete in 5 pagate 12$ al mese).
>
Credo di averla intravista, ma probabilmente non ho capito bene; la
riguarderò con più attenzione.

> saluti,
>
> gerlos
>
Grazie della segnalazione, ciao,
Giuliano

Re: VPN

[Giuliano Curti]

Il gio 28 dic 2023, 18:18 Leonardo Boselli  ha
scritto:

Ciao Leonardo, grazie;

Una domanda importantissima: gli utenti predefiniti si collegano sempre
> dallo stesso indirizzo, e lo usano solo loro ? perché se così fosse
> basterebbe un allow e a quel punto non ti chiede neppure la utenticazione.
>

Sì, gli utenti sarebbero sempre gli stessi; riguardo l'indirizzo non
saprei, si collegano da fuori quindi con indirizzi dinamici; scusa, forse
non ho capito bene.

>
> 
>

Aggiungo ancora un (o dei tanti) dubbio.
In questo momento ho aperto sul router la porta 22 per l'amministrazione
SSH e le porte 8080+ per la trasmissione web delle telecamere (1 per ogni
telecamera + 1 per l'applicativo).

Se instauro il tunnel SSH le porte 8080+ devono cmq rimanere aperte? In tal
caso il discorso risulterebbe vanificato perché il sistema continuerebbe a
trasmettere in chiaro su quelle porte; sono protette da user: password e da
fail2ban, ma il tunneling non mi porterebbe vantaggi, mentre ne avrebbe
parecchi se potessi chiuderle (come ho detto i dati non sono per nulla
sensibili, per me è semplicemente un'occasione per capire di più di reti e
sicurezza).

--
> Leonardo Boselli
> Firenze, Toscana, Europa


Grazie della vostra infinita pazienza, un saluto,
Giuliano

Re: VPN

[gerlos]

Il 26/12/23 18:57, Giuliano Curti ha scritto:

Ciao a tutti,

ho allestito, come credo di aver scritto tempo fa, un server per la 
gestione di videosorveglianza remota con motion su un rpi4B 
(raspberryPiOS32).

Il sistema trasmette in HTTP, protetto da FAIL2BAN, e sembra funzionare.

Poiché il servizio non ha funzionalità pubbliche volevo restringerne 
l'uso ai soli utenti abilitati.
Già ora la connessione è autorizzata con user:password, però pensavo 
che una trasmissione criptata a chiave asimmetrica potrebbe essere 
meglio (ad es. mi libererebbe dal digitare ad ogni connessione le 
credenziali per l'applicativo e per ogni telecamera).
Forse però  lo stimolo principale è l'occasione di conoscere ed 
applicare qualcosa di più avanzato in tema di sicurezza.



Per questo tipo di applicazioni al momento sto usando Tailscale (vedi 
https://tailscale.com/).


È un'implementazione di una rete mesh Wireguard, semplicissima da usare 
e ottimamente documentata. I client sono open source ed esistono per 
qualsiasi OS. Il backend server predefinito è closed, ma ne esiste 
un'implementazione open source che puoi mettere su un tuo sistema - ma 
se vuoi ottenere rapidamente risultati la cosa migliore è appoggiarti ai 
loro server.


Una volta che un tuo dispositivo si collega alla tua rete tailscale (in 
gergo "tailnet"), puoi raggiungerlo tramite un IP statico tipo 
100.x.y.z. Ti viene fornito anche un servizio dns interno, quindi puoi 
sempre raggiungere un dispositivo anche tramite un nome dns simile a 
miopc.colorful-beluga.ts.net. Le connessioni sono peer-to-peer, come 
sarebbero in lan, quindi le prestazioni sono piuttosto buone.


Per usarlo non ti serve aprire porte sul firewall.

L'uso è gratuito per reti fino a 100 dispositivi e 3 utenti separati, 
non so se si applica al tuo caso. Il prezzo per una rete con più di 3 
utenti è 6$ per utente al mese (ma i primi 3 utenti sono sempre gratis, 
quindi se ad esempio siete in 5 pagate 12$ al mese).


saluti,

gerlos

Re: VPN

[Leonardo Boselli]

Una domanda importantissima: gli utenti predefiniti si collegano sempre 
dallo stesso indirizzo, e lo usano solo loro ? perché se così fosse 
basterebbe un allow e a quel punto non ti chiede neppure la utenticazione.


On Wed, 27 Dec 2023, Giuliano Curti wrote:

Azzeccato, hai ragione :-)) uno degli "utenti predefiniti" sono io e posso 
presumere che, risolto la
prima volta, posso reiterare correttamente la stringa di connessione, ma 
dovessi autenticare moglie o
figlia per una cosa che riguarda anche loro il problema si porrebbe, a meno di 
risolvere con uno
script. Valuterò, grazie dell'avvertimento.


--
Leonardo Boselli
Firenze, Toscana, Europa

Re: VPN

[Giuliano Curti]

Il mer 27 dic 2023, 20:32  ha scritto:

> 27 dicembre 2023 alle ore 18:05, "Giuliano Curti"  >
> scrive:
>
>
> 
>
> Non sbagli pero' mi domando: chi deve usare l'http e' uno in grado di
> aprire una shell, digitare un ssh -L etc etc o preferisce qualcosa di piu'
> automatico: avvio connessione cliccando su una qualche icona, aprire il
> browser e accedere?
>

Azzeccato, hai ragione :-)) uno degli "utenti predefiniti" sono io e posso
presumere che, risolto la prima volta, posso reiterare correttamente la
stringa di connessione, ma dovessi autenticare moglie o figlia per una cosa
che riguarda anche loro il problema si porrebbe, a meno di risolvere con
uno script. Valuterò, grazie dell'avvertimento.

>
> Mauro
>

Ciao,
Giuliano

Re: VPN

[mauro]

27 dicembre 2023 alle ore 18:05, "Giuliano Curti"  scrive:



> 
> Ti ringrazio infinitamente per il tuo consiglio che valuterò; aggiungo però, 
> rettificando forse il tiro, che per i miei usi (criptare una trasmissione 
> HTTP per renderla fruibile solo ad utente/i predefinito/i) potrebbe bastare 
> un SSH Port forwarding.
> 
> Settando qualcosa tipo "SSH -L porta_locale remote.host:porta_remota" dovrei, 
> aprendo il browser su http:://localhost:porta_locale, vedere quello che il 
> web server del remote.host trasmette sulla porta_remota, o sbaglio?
> 
Non sbagli pero' mi domando: chi deve usare l'http e' uno in grado di aprire 
una shell, digitare un ssh -L etc etc o preferisce qualcosa di piu' automatico: 
avvio connessione cliccando su una qualche icona, aprire il browser e accedere?

> 
> 
> 

Mauro

> 
> 
>

Re: VPN

[Sergio Vi]

Uso wireguard per connettere piudispositivi in vpn (android, pc, nas) posso
scegliere per ogni utente se usare la pwd o meno e la creazione di un
qrcode per copiare la configuraxione per ognuno di loro

Il Mer 27 Dic 2023, 18:05 Giuliano Curti  ha scritto:

> Il mer 27 dic 2023, 17:04 mauro morichi  ha scritto:
>
> Ciao Mauro,
>
>>
>> Il 26/12/23 18:57, Giuliano Curti ha scritto:
>> > Fra le varie opzioni possibili mi è sembrato di individuare WIREGUARD
>> > .
>>
>>
>> Personalmente uso openvpn.
>>
>> .
>>
>> Rispetto a wireguard sicuramente lo studio e' un po' piu' complesso, ma
>> i risultati sono decisamente validi.
>>
>> my 5 cents
>>
>
> Ti ringrazio infinitamente per il tuo consiglio che valuterò; aggiungo
> però, rettificando forse il tiro, che per i miei usi (criptare una
> trasmissione HTTP per renderla fruibile solo ad utente/i predefinito/i)
> potrebbe bastare un SSH Port forwarding.
>
> Settando qualcosa tipo "SSH -L porta_locale remote.host:porta_remota"
> dovrei, aprendo il browser su http:://localhost:porta_locale, vedere quello
> che il web server del remote.host trasmette sulla porta_remota, o sbaglio?
>
> Mauro.
>>
>
> Grazie ancora, ciao,
> Giuliano
>
>

Re: VPN

[Giuliano Curti]

Il mer 27 dic 2023, 17:04 mauro morichi  ha scritto:

Ciao Mauro,

>
> Il 26/12/23 18:57, Giuliano Curti ha scritto:
> > Fra le varie opzioni possibili mi è sembrato di individuare WIREGUARD
> > .
>
>
> Personalmente uso openvpn.
>
> .
>
> Rispetto a wireguard sicuramente lo studio e' un po' piu' complesso, ma
> i risultati sono decisamente validi.
>
> my 5 cents
>

Ti ringrazio infinitamente per il tuo consiglio che valuterò; aggiungo
però, rettificando forse il tiro, che per i miei usi (criptare una
trasmissione HTTP per renderla fruibile solo ad utente/i predefinito/i)
potrebbe bastare un SSH Port forwarding.

Settando qualcosa tipo "SSH -L porta_locale remote.host:porta_remota"
dovrei, aprendo il browser su http:://localhost:porta_locale, vedere quello
che il web server del remote.host trasmette sulla porta_remota, o sbaglio?

Mauro.
>

Grazie ancora, ciao,
Giuliano

Re: VPN

[mauro morichi]

Il 26/12/23 18:57, Giuliano Curti ha scritto:
Fra le varie opzioni possibili mi è sembrato di individuare WIREGUARD 
come lo strumento adatto.
Prima di tuffarmi nella lettura e nella configurazione mi piaceva 
avere il conforto della vostra opinione (che tornerò a sollecitare per 
i dettagli pratici).



Personalmente uso openvpn.

in primo luogo puoi configurare la connessione sia per computer che per 
altri device (android,osx, iphone) di client ce ne sono a iosa,


inoltre, oltre a poter configurare il tutto fornendo un file di 
configurazione con dentro tutto (quindi basta attivare la connessione 
dal pc e la connessione va da se), puoi anche optare per la richiesta 
username e password.


inoltre, cosa comoda, aggiungendo un dns come dnsmasq (molto semplice da 
configurare) puoi offrire al client la possibilita' di digitare un nome 
anziche' un indirizzo ip per collegarsi al tuo server http.


Rispetto a wireguard sicuramente lo studio e' un po' piu' complesso, ma 
i risultati sono decisamente validi.


my 5 cents

Mauro.

Re: VPN da client linux

[Paolo Miotto]

Il 20/03/19 07:35, Gollum1 ha scritto:
> Posso usare i dati contenuti in questo file per aprire una connessione dal 
> mio server debian? pensavo di installare openvpn, va bene per una connessione 
> con protocolli Cisco?


No, devi usare openconnect.  Io lo uso per connettermi ad una VPN Cisco 
e funziona, ma l'avevo configurato attraverso Networkmanager (pkg 
network-manager-openconnect) e quindi non saprei come farlo a mano; 
partendo dal file testuale che hai e man page non dovrebbe essere difficile.


-- 

Mandi.

Paolo

Re: VPN da client linux

[Beppe Cantanna]

Avevo iniziato anch'io a usare vpnc e se non ricordo male avevo installato
anche il plugin per network-manager, ma poi ci deve essere stato qualche
casino e sono passato a openconnect che qualche cosa a che fare con vpnc ce
la deve avere dato che lo avviavo con l'opzione --script
/usr/share/vpnc-scripts/vpnc-script.

Da quando l'ho dovuto impostare non è stato più necessario modificarlo. Ho
messo tutto in uno script da avviare come root giusto per non stare a
scrivere il comando ogni volta.

dal man:
openconnect - Multi-protocol VPN client, for Cisco AnyConnect VPNs and
others


Quando mi trovavo a usare più interfacce di rete, tipo cablato, wlan e
modem usb, tutte che si davano fastidio, per forzare l'accesso vpn via
modem, una volta che questo si connetteva a Internet aggiungevo a mano una
rotta statica per raggiungere il terminatore tramite la chiavetta,
altrimenti c'era il rischio che se lo cercava dove gli capitava senza
trovarlo.


Ora siamo passati a Fortinet. Ovviamente ci hanno dato una "documentazione"
Finestrocentrica, ma dal sito puoi scaricare il cliente anche per Linux:
Ubuntu sì, Debian no. E il client Ubuntu sul mio Debian buster/sid non
risolve una dipendenza.

Alla fine ho risolto con openfortivpn, gentilmente disponibile sui repo
Debian.

sudo openfortivpn $HOST:$PORT -u $USR

Va che è una bellezza.


Giusto per aggiungere un altro tassellino alle VPN amiche di Linux,
aggiungo che anche la "Pulse Secure" funziona perfettamente con il suo
client pulseUi. La seccatura è che ti impone di passare da un'interfaccia
grafica per mettere user e password. Ma forse cercando meglio si riesce a
capire come mettere tutto in uno script.


Ciao







On Wed, Mar 20, 2019 at 5:18 PM Gollum1  wrote:

> Il giorno mer 20 mar 2019 alle ore 07:35 Gollum1
>  ha scritto:
> >
> > Posso usare i dati contenuti in questo file per aprire una connessione
> dal mio server debian? pensavo di installare openvpn, va bene per una
> connessione con protocolli Cisco?
> >
>
> Grazie a tutti per le informazioni, nel frattempo, cercando un po' in
> giro, avevo trovato che il pacchetto vpnc è scritto appositamente per
> connettersi con Cisco, attravesro IPSec, nel frattempo ho anche
> installato network-manager, per vedere se mi risolveva il problema che
> al reboot mi scambiava le interfacce, una non si configura mai, e
> l'altra invece rimane dawn, devo fare ipup manualmente.
>
> con network-connect gli ho imposto i dati di entrambe le interfacce,
> ed entrambe salgono senza problemi, oltretutto adesso la routing table
> non mi cambia ad ogni riavvio (ho impostato che la rete su cui poi
> farò la vpn, non deve mai essere la privileggiata, il default route
> deve essere sempre sull'altra, mentre con la configuarzione
> precedente, ad ogni boot cambiava... e non so perché).
>
> ho un file che su windows mi permette di fare la connessione,
> convertito con l'apposito tools nel file di configurazione di vpnc. ma
> devo capire come legare questa vpn alla scheda di rete, per ora, credo
> che vada sulla scheda di rete principale, in quanto perdo il controllo
> della macchina, che è quello che voglio evitare... ci devo studiare un
> po' su...
>
> Prenderò in considerazione anche il vostro suggerimento di anyconnect,
> nel caso che vpnc si dimostri un fallimento.
>
> Nuovamente grazie a tutti.
>
> Byez
> --
> Gollum1 - http://www.gollumone.it
> Tesoro, dov'é il mio teoro...
>
>

-- 
*CANTANNA Giuseppe*
cel. +39 349 1998700
giuseppe.canta...@glugto.org
canta...@glugto.org
canta...@gmail.com

bproot.bc - Linux user n. 502620 registered on http://counter.li.org/
*Nodo NINUX: *broot*.*


*Per favore non inviatemi allegati in formato MS
Office.​​Utilizza​te​ alternativamente documenti in formato OpenDocument.*
​
http://en.wikipedia.org/wiki/OpenDocument
​ ​
http://it.wikipedia.org/wiki/OpenDocument


*​*http://www.documentfoundation.org/
* ​ *https://it.libreoffice.org/
​ ​

Re: VPN da client linux

[Gollum1]

Il giorno mer 20 mar 2019 alle ore 07:35 Gollum1
 ha scritto:
>
> Posso usare i dati contenuti in questo file per aprire una connessione dal 
> mio server debian? pensavo di installare openvpn, va bene per una connessione 
> con protocolli Cisco?
>

Grazie a tutti per le informazioni, nel frattempo, cercando un po' in
giro, avevo trovato che il pacchetto vpnc è scritto appositamente per
connettersi con Cisco, attravesro IPSec, nel frattempo ho anche
installato network-manager, per vedere se mi risolveva il problema che
al reboot mi scambiava le interfacce, una non si configura mai, e
l'altra invece rimane dawn, devo fare ipup manualmente.

con network-connect gli ho imposto i dati di entrambe le interfacce,
ed entrambe salgono senza problemi, oltretutto adesso la routing table
non mi cambia ad ogni riavvio (ho impostato che la rete su cui poi
farò la vpn, non deve mai essere la privileggiata, il default route
deve essere sempre sull'altra, mentre con la configuarzione
precedente, ad ogni boot cambiava... e non so perché).

ho un file che su windows mi permette di fare la connessione,
convertito con l'apposito tools nel file di configurazione di vpnc. ma
devo capire come legare questa vpn alla scheda di rete, per ora, credo
che vada sulla scheda di rete principale, in quanto perdo il controllo
della macchina, che è quello che voglio evitare... ci devo studiare un
po' su...

Prenderò in considerazione anche il vostro suggerimento di anyconnect,
nel caso che vpnc si dimostri un fallimento.

Nuovamente grazie a tutti.

Byez
-- 
Gollum1 - http://www.gollumone.it
Tesoro, dov'é il mio teoro...

Re: VPN da client linux

[Paolo Redælli]

Il 20/03/2019 11:04, Beppe Cantanna ha scritto:
Fintanto che avevamo CISCO, i colleghi in windows usavano AnyConnect 
io in Debian usavo questo:


Dal "fintanto" deduco che ora usate altro. Immagino ci siano pochi 
produttori di hw di rete meno "amichevoli" nei confronti del sw libero. 
Cosa usate ora? Dal punto di vista del sw libero è stato un miglioramento?

Re: VPN da client linux

[Beppe Cantanna]

Fintanto che avevamo CISCO, i colleghi in windows usavano AnyConnect io in
Debian usavo questo:

openconnect --script /usr/share/vpnc-scripts/vpnc-script https://XX.YY.KK.ZZ
--servercert
sha256:30421fa5e1e6d4633893d1297c4f798afb31b07ab000c9fcb000a6452698cz99


On Wed, Mar 20, 2019 at 7:35 AM Gollum1  wrote:

> ciao lista,
>
> ho messo in piedi un server ad uso test e sviluppo, è nella nostra rete
> aziendale, ma per il raggiungimento di alcuni appartati ho bisogno di
> attivare una VPN.
>
> non faccio uso di network manager, ho due interfacce di rete, configurate
> con IP statici, su due reti aziendali, questo perché nel momento in cui
> apro la VPN, perderei il contatto con il server, che normalmente non è
> fisicamente disponibile. giocando con le rotte statiche farò in modo che
> tutto il traffico ordinario passi esclusivamente da una delle due
> interfacce, mentre dall'altra passerà solo il traffico della VPN. Su
> Windows mi connetto a questa VPN con un client della Cisco, quindi presumo
> che faccia uso di uno dei loro protocolli. Su Windows ho un file di
> configurazione in formato testo, con tanto di certificato per la
> connessione.
>
> Posso usare i dati contenuti in questo file per aprire una connessione dal
> mio server debian? pensavo di installare openvpn, va bene per una
> connessione con protocolli Cisco?
>
> qualcuno è in grado di darmi una dritta su come procedere in sicurezza,
> senza creare problemi all'infrastruttura esistente?
>
> tnx
> --
> gollum1
>
> Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e
> gli errori, maledetto correttore automatico.
>
>

-- 
*CANTANNA Giuseppe*
cel. +39 349 1998700
giuseppe.canta...@glugto.org
canta...@glugto.org
canta...@gmail.com

bproot.bc - Linux user n. 502620 registered on http://counter.li.org/
*Nodo NINUX: *broot*.*


*Per favore non inviatemi allegati in formato MS
Office.​​Utilizza​te​ alternativamente documenti in formato OpenDocument.*
​
http://en.wikipedia.org/wiki/OpenDocument
​ ​
http://it.wikipedia.org/wiki/OpenDocument


*​*http://www.documentfoundation.org/
* ​ *https://it.libreoffice.org/
​ ​

Re: VPN da client linux

[Walter Valenti]

Ciao,io dalla mia debian per connettermi alla una VPN aziendale Cisco uso il 
pacchetto openconnect.
Gestisce Anyconnect di Cisco e altre VPN assortite.



 
 
 ciao lista,

ho messo in piedi un server ad uso test e sviluppo, è nella nostra rete 
aziendale, ma per il raggiungimento di alcuni appartati ho bisogno di attivare 
una VPN.

non faccio uso di network manager, ho due interfacce di rete, configurate con 
IP statici, su due reti aziendali, questo perché nel momento in cui apro la 
VPN, perderei il contatto con il server, che normalmente non è fisicamente 
disponibile. giocando con le rotte statiche farò in modo che tutto il traffico 
ordinario passi esclusivamente da una delle due interfacce, mentre dall'altra 
passerà solo il traffico della VPN. Su Windows mi connetto a questa VPN con un 
client della Cisco, quindi presumo che faccia uso di uno dei loro protocolli. 
Su Windows ho un file di configurazione in formato testo, con tanto di 
certificato per la connessione.

Posso usare i dati contenuti in questo file per aprire una connessione dal mio 
server debian? pensavo di installare openvpn, va bene per una connessione con 
protocolli Cisco?

qualcuno è in grado di darmi una dritta su come procedere in sicurezza, senza 
creare problemi all'infrastruttura esistente?

tnx
-- 
gollum1

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli 
errori, maledetto correttore automatico
  

Re: VPN da client linux

[Manuel Jenko]

buongiorno,
mi sembra che anni fa ho avuto la stessa necessita e mi pare di aver dovuto
usare AnyConnect... altro non sono riuscito ( o non sapevo come) a far
funzionare
sono passati anni cosi' che non ricordo i dettagli...

saluti
Manuel

On Wed, 20 Mar 2019 at 07:35, Gollum1  wrote:

> ciao lista,
>
> ho messo in piedi un server ad uso test e sviluppo, è nella nostra rete
> aziendale, ma per il raggiungimento di alcuni appartati ho bisogno di
> attivare una VPN.
>
> non faccio uso di network manager, ho due interfacce di rete, configurate
> con IP statici, su due reti aziendali, questo perché nel momento in cui
> apro la VPN, perderei il contatto con il server, che normalmente non è
> fisicamente disponibile. giocando con le rotte statiche farò in modo che
> tutto il traffico ordinario passi esclusivamente da una delle due
> interfacce, mentre dall'altra passerà solo il traffico della VPN. Su
> Windows mi connetto a questa VPN con un client della Cisco, quindi presumo
> che faccia uso di uno dei loro protocolli. Su Windows ho un file di
> configurazione in formato testo, con tanto di certificato per la
> connessione.
>
> Posso usare i dati contenuti in questo file per aprire una connessione dal
> mio server debian? pensavo di installare openvpn, va bene per una
> connessione con protocolli Cisco?
>
> qualcuno è in grado di darmi una dritta su come procedere in sicurezza,
> senza creare problemi all'infrastruttura esistente?
>
> tnx
> --
> gollum1
>
> Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e
> gli errori, maledetto correttore automatico.
>
>

Re: VPN plugin failed: connect-failed

[Federico Bruni]

Il giorno mar 25 nov 2014 alle 6:33, Federico Bruni 
f...@inventati.org ha scritto:
Non riesco più a connettermi a un server tramite openvpn. Come 
discusso in un thread precedente, openvpn non viene più lanciato 
all'avvio (probabile bug connesso a systemd) così ho deciso che 
preferisco lanciarlo solo quando mi serve tramite NetworkManager. Lo 
uso raramente ma nelle scorse settimane funzionava.


Ho riprovato oggi e funziona tutto correttamente.
Innanzitutto openvpn viene lanciato o meno all'avvio a seconda di come 
è stato configurato il servizio tramite systemctl. Ho notato che 
veniva lanciato all'avvio ma dopo aver eseguito questo comando non 
accade più:


systemctl disable openvpn.service

E NetworkManager funziona correttamente. Se sospendo il computer la 
connessione openvpn si blocca e va rilanciata, ma questo va bene.

Re: VPN plugin failed: connect-failed

[Federico Bruni]

Il giorno ven 28 nov 2014 alle 8:43, Federico Bruni 
f...@inventati.org ha scritto:
Il giorno mar 25 nov 2014 alle 6:33, Federico Bruni 
f...@inventati.org ha scritto:
Non riesco più a connettermi a un server tramite openvpn. Come 
discusso in un thread precedente, openvpn non viene più lanciato 
all'avvio (probabile bug connesso a systemd) così ho deciso che 
preferisco lanciarlo solo quando mi serve tramite NetworkManager. Lo 
uso raramente ma nelle scorse settimane funzionava.


Ho riprovato oggi e funziona tutto correttamente.
Innanzitutto openvpn viene lanciato o meno all'avvio a seconda di 
come è stato configurato il servizio tramite systemctl. Ho notato 
che veniva lanciato all'avvio ma dopo aver eseguito questo comando 
non accade più:


systemctl disable openvpn.service

E NetworkManager funziona correttamente. Se sospendo il computer la 
connessione openvpn si blocca e va rilanciata, ma questo va bene.




Però i DNS non funzionano quando la connessione VPN è attiva.
Ho visto in rete che è un problema comune ma le soluzioni che ho 
trovato non funzionano. Ho installato resolvconf e aggiunto queste due 
righe al file di configurazione della connessione openvpn:


up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

A dire il vero, non ho seguito tutte le istruzioni indicate qui:
http://www.softwarepassion.com/solving-dns-problems-with-openvpn-on-ubuntu-box/

perché non credo che abbia senso creare il link simbolico, dato che il 
file c'è già:


$ cat /etc/resolvconf/run/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by 
resolvconf(8)

# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8
nameserver 208.67.220.220

Re: VPN plugin failed: connect-failed

[Davide Prina]

On 25/11/2014 06:51, Federico Bruni wrote:

Il giorno mar 25 nov 2014 alle 6:33, Federico Bruni



preferisco lanciarlo solo quando mi serve tramite NetworkManager. Lo
uso raramente ma nelle scorse settimane funzionava.



Se la lancio a mano funziona:
service openvpn start --config /etc/openvpn/tun0.conf


secondo me il problema è una variabile d'ambiente che è configurata 
correttamente nell'x-term, ma non quando lo esegui da NetworkManager


se riesci a fare uno strace di quello che lanci a mano e quello che 
lancia networkmanager dovresti capire cosa c'è che non va.


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Motivi per non comprare/usare ms-windows7:
http://windows7sins.org/
Non autorizzo la memorizzazione del mio indirizzo su outlook


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54777e31.3020...@gmail.com

Re: VPN plugin failed: connect-failed

[Federico Bruni]

Il giorno mar 25 nov 2014 alle 6:33, Federico Bruni 
f...@inventati.org ha scritto:
Non riesco più a connettermi a un server tramite openvpn. Come 
discusso in un thread precedente, openvpn non viene più lanciato 
all'avvio (probabile bug connesso a systemd) così ho deciso che 
preferisco lanciarlo solo quando mi serve tramite NetworkManager. Lo 
uso raramente ma nelle scorse settimane funzionava.
Non posso verificare ora se ci sono problemi sul server, ma proviamo 
a partire dal presupposto che sul server funzioni tutto.. come faccio 
a individuare il problema?


Questi sono i log che vedo con:

cat /var/log/daemon.log | grep NetworkManager

Nov 25 06:03:52 laptop NetworkManager[1327]: info Starting VPN 
service 'openvpn'...
Nov 25 06:03:52 laptop NetworkManager[1327]: info VPN service 
'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 31630
Nov 25 06:03:52 laptop NetworkManager[1327]: info VPN service 
'openvpn' appeared; activating connections
Nov 25 06:03:52 laptop NetworkManager[1327]: nm-openvpn-Message: 
openvpn started with pid 31633
Nov 25 06:03:52 laptop NetworkManager[1327]: 
(nm-openvpn-service:31630): nm-openvpn-WARNING **: openvpn exited 
with error code 1
Nov 25 06:03:52 laptop NetworkManager[1327]: info VPN plugin state 
changed: starting (3)
Nov 25 06:03:52 laptop NetworkManager[1327]: info VPN connection 
'Connessione a nome' (ConnectInteractive) reply received.
Nov 25 06:03:52 laptop NetworkManager[1327]: warn VPN plugin 
failed: connect-failed (1)
Nov 25 06:03:52 laptop NetworkManager[1327]: info VPN plugin state 
changed: stopped (6)
Nov 25 06:03:52 laptop NetworkManager[1327]: info VPN plugin state 
change reason: unknown (0)
Nov 25 06:03:52 laptop NetworkManager[1327]: warn error 
disconnecting VPN: Could not process the request because no VPN 
connection was active.



Se la lancio a mano funziona:
service openvpn start --config /etc/openvpn/tun0.conf

Quindi senz'altro un problema di network-manager-openvpn (del resto il 
log parla di un plugin..).

Re: vpn ipsec con firewall netscreen juniper.

[Carlo]

Il 22/07/2011 20:21, Mauro ha scritto:

Salve.
Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e
indirizzo dinamico, uso dyndns, e il firewall in oggetto?
L'unico client che ho trovato e' kpnvc ma non ci cavo piede.

se kvpnc non va prova NetworkManager al suo interno ha una sezione vpn 
che è abbastanza semplificata, magari così hai meno problemi di 
configurazione.


però effettivamente a parte kvpnc e network manager(con il suo plugin 
per ipsec) altri client furbi per connessioni vpn non ne conosco.

Qualcuno ne conosce altri?



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e29c7bf.3030...@gmail.com

Re: vpn ipsec con firewall netscreen juniper.

[Mauro]

2011/7/22 Carlo mail.list...@gmail.com:
 Il 22/07/2011 20:21, Mauro ha scritto:

 Salve.
 Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e
 indirizzo dinamico, uso dyndns, e il firewall in oggetto?
 L'unico client che ho trovato e' kpnvc ma non ci cavo piede.

 se kvpnc non va prova NetworkManager al suo interno ha una sezione vpn che è
 abbastanza semplificata, magari così hai meno problemi di configurazione.

 però effettivamente a parte kvpnc e network manager(con il suo plugin per
 ipsec) altri client furbi per connessioni vpn non ne conosco.
 Qualcuno ne conosce altri?

Si ma network manager tra gli altri mi permette di configurare la vpn
attraverso vnpc, quindi alla fine non cambia niente.
Non riesco a far andare la vpn in nessun modo, ho provato a seguire i
vari how to su internet, aperto tutte le porte del router wireless ma
niente.



 --
 Per REVOCARE l'iscrizione alla lista, inviare un email a
 debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
 problemi inviare un email in INGLESE a listmas...@lists.debian.org

 To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4e29c7bf.3030...@gmail.com




--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAE17a0U1rozH7ahDaCKQaexJdaREM8=us9h9hqiqjdub0tw...@mail.gmail.com

Re: vpn ipsec con firewall netscreen juniper.

[Carlo]

Il 22/07/2011 22:28, Mauro ha scritto:

2011/7/22 Carlomail.list...@gmail.com:

Il 22/07/2011 20:21, Mauro ha scritto:

Salve.
Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e
indirizzo dinamico, uso dyndns, e il firewall in oggetto?
L'unico client che ho trovato e' kpnvc ma non ci cavo piede.


se kvpnc non va prova NetworkManager al suo interno ha una sezione vpn che è
abbastanza semplificata, magari così hai meno problemi di configurazione.

però effettivamente a parte kvpnc e network manager(con il suo plugin per
ipsec) altri client furbi per connessioni vpn non ne conosco.
Qualcuno ne conosce altri?

Si ma network manager tra gli altri mi permette di configurare la vpn
attraverso vnpc, quindi alla fine non cambia niente.
Non riesco a far andare la vpn in nessun modo, ho provato a seguire i
vari how to su internet, aperto tutte le porte del router wireless ma
niente.
Hehe allora probabilmente il problema sta nel come tu ti agganci al 
juniper.

Vado molto a memoria, potrei scrivere eresie...
Non conosco juniper però se tu hai accesso al fw dai log dovresti 
vedere come vanno a finire le varie fasi ike, da qua qualcosa capisci.
con kvpnc eventualmente puoi aumentare il verboso e anche da qua 
capire dove e se c'è un problema nelle fasi ike.



se tu sei dietro un router e quindi nat, ipsec si arrabbia un pochetto 
perchè non hai connettività end to end e ipsec attraverso esp direi fa 
un controllo sull'header e sull'ip da cui arriva la richiesta per 
aprire il tunnel.


credo che tu debba abilitare il nat-t sul juniper e sul client 
immagino qua non ricordo come funziona.


spero di averti detto qualcosa che non hai già controllato.


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e29ee4f.8070...@gmail.com

Re: vpn ipsec con firewall netscreen juniper.

[Mauro]

2011/7/22 Carlo mail.list...@gmail.com:
 Il 22/07/2011 22:28, Mauro ha scritto:

 2011/7/22 Carlomail.list...@gmail.com:

 Il 22/07/2011 20:21, Mauro ha scritto:

 Salve.
 Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e
 indirizzo dinamico, uso dyndns, e il firewall in oggetto?
 L'unico client che ho trovato e' kpnvc ma non ci cavo piede.

 se kvpnc non va prova NetworkManager al suo interno ha una sezione vpn
 che è
 abbastanza semplificata, magari così hai meno problemi di configurazione.

 però effettivamente a parte kvpnc e network manager(con il suo plugin per
 ipsec) altri client furbi per connessioni vpn non ne conosco.
 Qualcuno ne conosce altri?

 Si ma network manager tra gli altri mi permette di configurare la vpn
 attraverso vnpc, quindi alla fine non cambia niente.
 Non riesco a far andare la vpn in nessun modo, ho provato a seguire i
 vari how to su internet, aperto tutte le porte del router wireless ma
 niente.

 Hehe allora probabilmente il problema sta nel come tu ti agganci al juniper.
 Vado molto a memoria, potrei scrivere eresie...
 Non conosco juniper però se tu hai accesso al fw dai log dovresti vedere
 come vanno a finire le varie fasi ike, da qua qualcosa capisci.
 con kvpnc eventualmente puoi aumentare il verboso e anche da qua capire dove
 e se c'è un problema nelle fasi ike.


 se tu sei dietro un router e quindi nat, ipsec si arrabbia un pochetto
 perchè non hai connettività end to end e ipsec attraverso esp direi fa un
 controllo sull'header e sull'ip da cui arriva la richiesta per aprire il
 tunnel.

 credo che tu debba abilitare il nat-t sul juniper e sul client immagino qua
 non ricordo come funziona.

 spero di averti detto qualcosa che non hai già controllato.

Devo solo vedere i log dello juniper, per il resto avevo gia' provato
tutto :) che casino sto vpn ipsec, ricordo che con openvpn non avevo
avuto tutti questi problemi.




--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAE17a0UjN2LKiDOMQ6hyv=Qi=u6js+scxqeparyf6bbttfc...@mail.gmail.com

Re: vpn in cui mi fermo appena arrivato

[pac]

Il giorno 11 giugno 2009 17.40, Alessandro T.taglia...@yahoo.it ha scritto:
 pac ha scritto:

 Ci sono però alcune cose che non mi sono chiare e altre che volevo 
 specificare.
 Prima di partire in tromba per seguire le tue istruzioni ho voluto
 fare punto e a capo mi sono ricollegato e rifatto route -n
 e a questo punto ho trovato quanto segue che differenzia da quanto ti
 ho comunicato questa mattina
 SERVER pptpd
 Kernel IP routing table

 Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

 10.33.0.250     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

 10.33.0.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0

 0.0.0.0         10.33.0.60      0.0.0.0         UG    0      0        0 eth0


 mi sembra già più corretta ;-)

 Mentre a casa trovo la stessa tabella di questa mattina ovvero :
 98.96.153.384   192.168.1.200   255.255.255.255 UGH   0      0        0 eth0
 10.33.0.139     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
 0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

 La riga che mi dici di togliere dove troviamo 10.33.0.139 deriva dal
 pptpd.conf del server dove troviamo queste due righe :
 localip 10.33.0.139

 remoteip 10.33.0.250-252


 Nel server infatti troviamo con ifconfig un ppp0 così
 ppp0      Link encap:Point-to-Point Protocol

               inet addr:10.33.0.139  P-t-P:10.33.0.250  Mask:255.255.255.255


 mentre a casa trovo con ifconfig un ppp0 così
 ppp0      Link encap:Point-to-Point Protocol
              inet addr:10.33.0.250  P-t-P:10.33.0.139  Mask:255.255.255.255

 Visto anche il route -n diverso del server che ho messo all'inizio
 vado avanti comunque con le stesse istruzioni ?


 scusa, mi è venuto un dubbio :-(
 puoi provare un # `tcpdump -nt | grep -m4 ICMP` sul server

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
All'uscita
317 packets captured
317 packets received by filter
0 packets dropped by kernel




 e poi un
 `ping -c1 10.33.0.139; ping -c1 10.33.0.60` sul pc?

Da casa quindi

PING 10.33.0.139 (10.33.0.139) 56(84) bytes of data.

64 bytes from 10.33.0.139: icmp_seq=1 ttl=64 time=52.2 ms



--- 10.33.0.139 ping statistics ---

1 packets transmitted, 1 received, 0% packet loss, time 0ms

rtt min/avg/max/mdev = 52.274/52.274/52.274/0.000 ms

PING 10.33.0.60 (10.33.0.60) 56(84) bytes of data.



--- 10.33.0.60 ping statistics ---

1 packets transmitted, 0 received, 100% packet loss, time 0ms


Ciao


 Scusa se ti rompo ancora :-)


 nessun problema :-)



 --
 Per REVOCARE l'iscrizione alla lista, inviare un email a
 debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
 problemi inviare un email in INGLESE a listmas...@lists.debian.org

 To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org




--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: vpn in cui mi fermo appena arrivato

[Alessandro T.]

Meglio fare il punto della situazione ;-)

pac ha scritto:
 SERVER pptpd
 Kernel IP routing table

 Destination Gateway Genmask Flags Metric RefUse Iface
 10.33.0.250 0.0.0.0 255.255.255.255 UH0  00 ppp0
 10.33.0.0   0.0.0.0 255.255.255.0   U 0  00 eth0
 0.0.0.0 10.33.0.60  0.0.0.0 UG0  00 eth0
   

il forward immagino sia abilitato `cat /proc/sys/net/ipv4/ip_forward`
deve darti 1.
temporaneamente puoi fare un `echo 1 /proc/sys/net/ipv4/ip_forward` e
per renderlo sempre attivo decommenti net.ipv4.ip_forward=1 in
/etc/sysctl.conf

a questo punto il server dovrebbe essere correttamente configurato


 Mentre a casa trovo la stessa tabella di questa mattina ovvero :
 98.96.153.384   192.168.1.200   255.255.255.255 UGH   0  00 eth0
 10.33.0.139 0.0.0.0 255.255.255.255 UH0  00 ppp0
 192.168.1.0 0.0.0.0 255.255.255.0   U 0  00 eth0
 0.0.0.0 0.0.0.0 0.0.0.0 U 0  00 ppp0
   

togli l'ultima riga `route del 0.0.0.0 dev ppp0`
aggiungi la rotta per la rete remota `route add -net 10.33.0.0 netmask
255.255.255.0 dev ppp0`
a questo punto dovresti riuscire a pingare tutta la rete remota, ma non
dovresti riuscire a navigare.
se vuoi navigare sfruttando il tunnel: `route add -net 0.0.0.0 gw
10.33.0.60 dev ppp0`, altrimenti per continuare a navigare senza passare
per il tunnel `route add -net 0.0.0.0 gw 192.168.1.200 dev eth0`
supponendo che il router di casa sia 192.168.1.200.

spero di non aver tralasciato nulla ;-)

ciao
Ale


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: vpn in cui mi fermo appena arrivato

[pac]

 bene ;-)
 prova un `route -n` sia sul pc di casa che sul server pptp dopo aver
 creato il tunnel



Ok.
server pptp
Destination Gateway Genmask Flags Metric RefUse Iface
10.33.0.0   0.0.0.0 255.255.255.0   U 0  00 eth0
127.0.0.0   0.0.0.0 255.0.0.0   U 0  00 lo
0.0.0.0 10.33.0.60  0.0.0.0 UG0  00 eth0

Casa
Destination Gateway Genmask Flags Metric RefUse Iface
98.96.153.384   192.168.1.200   255.255.255.255 UGH   0  00 eth0
10.33.0.139 0.0.0.0 255.255.255.255 UH0  00 ppp0
192.168.1.0 0.0.0.0 255.255.255.0   U 0  00 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0  00 ppp0

L'indirizzo pubblico è stato da me modificato per ovvi motivi.
Però da stamattina nonostante da quando ci siamo sentiti l'ultima
volta non ho toccato neppure il computer, una volta collegato
non mi si collega più a Internet.



 --
 Per REVOCARE l'iscrizione alla lista, inviare un email a
 debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
 problemi inviare un email in INGLESE a listmas...@lists.debian.org

 To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org




--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: vpn in cui mi fermo appena arrivato

[Alessandro T.]

pac ha scritto:
 server pptp
 Destination Gateway Genmask Flags Metric RefUse Iface
 10.33.0.0   0.0.0.0 255.255.255.0   U 0  00 eth0
 127.0.0.0   0.0.0.0 255.0.0.0   U 0  00 lo
 0.0.0.0 10.33.0.60  0.0.0.0 UG0  00 eth0
   

il server non sa come routare i pacchetti destinati al pc-casa, quindi
dovresti provare con un `route add -net 192.168.1.0 netmask
255.255.255.0 gw 192.168.1.pc-casa dev ppp0` ipotizzando che anche sul
server l'interfaccia ppt sia ppp0 .

 Casa
 Destination Gateway Genmask Flags Metric RefUse Iface
 98.96.153.384   192.168.1.200   255.255.255.255 UGH   0  00 eth0
 10.33.0.139 0.0.0.0 255.255.255.255 UH0  00 ppp0
 192.168.1.0 0.0.0.0 255.255.255.0   U 0  00 eth0
 0.0.0.0 0.0.0.0 0.0.0.0 U 0  00 ppp0

   

questa tabella è un po bruttina ;-)
toglierei la seconda `route -del host 10.33.0.139 netmask
255.255.255.255 dev ppp` e la quarta `route -del net 0.0.0.0 netmask
0.0.0.0 dev ppp0`.

aggiungerei `route -add net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.200 dev
eth0` per la navigazione classica, così non sei costretto a passare per
il tunnel.

e ancora `route -add net 10.33.0.0 netmask 255.255.255.0 gw 10.33.0.139
dev ppp0` per poter raggiungere la rete remota.

a questo punto, se non ho commesso errori, dovresti riuscire a pingare
dal pc-casa il server e viceversa.

se non dovessi riuscire a pingare dal pc-casa le altre macchine della
rete remota dovresti aggiungere sul server `iptables -t nat -A
POSTROUTING -j MASQUERADE`

spero di non aver commesso grossi errori.

 L'indirizzo pubblico è stato da me modificato per ovvi motivi.
 Però da stamattina nonostante da quando ci siamo sentiti l'ultima
 volta non ho toccato neppure il computer, una volta collegato
 non mi si collega più a Internet.
   

cioè non navighi? se è così è perchè tutto il tuo traffico passa per il
tunnel che non ha una rotta inversa per i pacchetti di risposta.

Ciao
Ale


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: vpn in cui mi fermo appena arrivato

[gisto85]

Ciao, verifica se il kernel fa il ipforward dei pacchetti

cat /proc/sys/net/ipv4/ip_forward  in caso di 0 prova ad abilitarlo con

echo 1  /proc/sys/net/ipv4/ip_forward


2009/6/11 Alessandro T. taglia...@yahoo.it

 pac ha scritto:
  server pptp
  Destination Gateway Genmask Flags Metric RefUse
 Iface
  10.33.0.0   0.0.0.0 255.255.255.0   U 0  00
 eth0
  127.0.0.0   0.0.0.0 255.0.0.0   U 0  00
 lo
  0.0.0.0 10.33.0.60  0.0.0.0 UG0  00
 eth0
 

 il server non sa come routare i pacchetti destinati al pc-casa, quindi
 dovresti provare con un `route add -net 192.168.1.0 netmask
 255.255.255.0 gw 192.168.1.pc-casa dev ppp0` ipotizzando che anche sul
 server l'interfaccia ppt sia ppp0 .

  Casa
  Destination Gateway Genmask Flags Metric RefUse
 Iface
  98.96.153.384   192.168.1.200   255.255.255.255 UGH   0  00
 eth0
  10.33.0.139 0.0.0.0 255.255.255.255 UH0  00
 ppp0
  192.168.1.0 0.0.0.0 255.255.255.0   U 0  00
 eth0
  0.0.0.0 0.0.0.0 0.0.0.0 U 0  00
 ppp0
 
 

 questa tabella è un po bruttina ;-)
 toglierei la seconda `route -del host 10.33.0.139 netmask
 255.255.255.255 dev ppp` e la quarta `route -del net 0.0.0.0 netmask
 0.0.0.0 dev ppp0`.

 aggiungerei `route -add net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.200 dev
 eth0` per la navigazione classica, così non sei costretto a passare per
 il tunnel.

 e ancora `route -add net 10.33.0.0 netmask 255.255.255.0 gw 10.33.0.139
 dev ppp0` per poter raggiungere la rete remota.

 a questo punto, se non ho commesso errori, dovresti riuscire a pingare
 dal pc-casa il server e viceversa.

 se non dovessi riuscire a pingare dal pc-casa le altre macchine della
 rete remota dovresti aggiungere sul server `iptables -t nat -A
 POSTROUTING -j MASQUERADE`

 spero di non aver commesso grossi errori.

  L'indirizzo pubblico è stato da me modificato per ovvi motivi.
  Però da stamattina nonostante da quando ci siamo sentiti l'ultima
  volta non ho toccato neppure il computer, una volta collegato
  non mi si collega più a Internet.
 

 cioè non navighi? se è così è perchè tutto il tuo traffico passa per il
 tunnel che non ha una rotta inversa per i pacchetti di risposta.

 Ciao
 Ale


 --
 Per REVOCARE l'iscrizione alla lista, inviare un email a
 debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
 problemi inviare un email in INGLESE a listmas...@lists.debian.org

 To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org

Re: vpn in cui mi fermo appena arrivato

[pac]

Il giorno 11 giugno 2009 15.16, gisto85gist...@yahoo.it ha scritto:
 Ciao, verifica se il kernel fa il ipforward dei pacchetti

 cat /proc/sys/net/ipv4/ip_forward  in caso di 0 prova ad abilitarlo con

 echo 1  /proc/sys/net/ipv4/ip_forward


 2009/6/11 Alessandro T. taglia...@yahoo.it

 pac ha scritto:
  server pptp
  Destination     Gateway         Genmask         Flags Metric Ref    Use
  Iface
  10.33.0.0       0.0.0.0         255.255.255.0   U     0      0        0
  eth0
  127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0
  lo
  0.0.0.0         10.33.0.60      0.0.0.0         UG    0      0        0
  eth0
 

 il server non sa come routare i pacchetti destinati al pc-casa, quindi
 dovresti provare con un `route add -net 192.168.1.0 netmask
 255.255.255.0 gw 192.168.1.pc-casa dev ppp0` ipotizzando che anche sul
 server l'interfaccia ppt sia ppp0 .

  Casa
  Destination     Gateway         Genmask         Flags Metric Ref    Use
  Iface
  98.96.153.384   192.168.1.200   255.255.255.255 UGH   0      0        0
  eth0
  10.33.0.139     0.0.0.0         255.255.255.255 UH    0      0        0
  ppp0
  192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0
  eth0
  0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0
  ppp0
 
 

 questa tabella è un po bruttina ;-)
 toglierei la seconda `route -del host 10.33.0.139 netmask
 255.255.255.255 dev ppp` e la quarta `route -del net 0.0.0.0 netmask
 0.0.0.0 dev ppp0`.

 aggiungerei `route -add net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.200 dev
 eth0` per la navigazione classica, così non sei costretto a passare per
 il tunnel.

 e ancora `route -add net 10.33.0.0 netmask 255.255.255.0 gw 10.33.0.139
 dev ppp0` per poter raggiungere la rete remota.

 a questo punto, se non ho commesso errori, dovresti riuscire a pingare
 dal pc-casa il server e viceversa.

 se non dovessi riuscire a pingare dal pc-casa le altre macchine della
 rete remota dovresti aggiungere sul server `iptables -t nat -A
 POSTROUTING -j MASQUERADE`

 spero di non aver commesso grossi errori.

  L'indirizzo pubblico è stato da me modificato per ovvi motivi.
  Però da stamattina nonostante da quando ci siamo sentiti l'ultima
  volta non ho toccato neppure il computer, una volta collegato
  non mi si collega più a Internet.
 

 cioè non navighi? se è così è perchè tutto il tuo traffico passa per il
 tunnel che non ha una rotta inversa per i pacchetti di risposta.

 Ciao
 Ale


Ci sono però alcune cose che non mi sono chiare e altre che volevo specificare.
Prima di partire in tromba per seguire le tue istruzioni ho voluto
fare punto e a capo mi sono ricollegato e rifatto route -n
e a questo punto ho trovato quanto segue che differenzia da quanto ti
ho comunicato questa mattina
SERVER pptpd
Kernel IP routing table

Destination Gateway Genmask Flags Metric RefUse Iface

10.33.0.250 0.0.0.0 255.255.255.255 UH0  00 ppp0

10.33.0.0   0.0.0.0 255.255.255.0   U 0  00 eth0

0.0.0.0 10.33.0.60  0.0.0.0 UG0  00 eth0


Mentre a casa trovo la stessa tabella di questa mattina ovvero :
98.96.153.384   192.168.1.200   255.255.255.255 UGH   0  00 eth0
10.33.0.139 0.0.0.0 255.255.255.255 UH0  00 ppp0
192.168.1.0 0.0.0.0 255.255.255.0   U 0  00 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0  00 ppp0

La riga che mi dici di togliere dove troviamo 10.33.0.139 deriva dal
pptpd.conf del server dove troviamo queste due righe :
localip 10.33.0.139

remoteip 10.33.0.250-252


Nel server infatti troviamo con ifconfig un ppp0 così
ppp0  Link encap:Point-to-Point Protocol

  inet addr:10.33.0.139  P-t-P:10.33.0.250  Mask:255.255.255.255


mentre a casa trovo con ifconfig un ppp0 così
ppp0  Link encap:Point-to-Point Protocol
 inet addr:10.33.0.250  P-t-P:10.33.0.139  Mask:255.255.255.255

Visto anche il route -n diverso del server che ho messo all'inizio
vado avanti comunque con le stesse istruzioni ?
Scusa se ti rompo ancora :-)


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: vpn in cui mi fermo appena arrivato

[Alessandro T.]

pac ha scritto:

 Ci sono però alcune cose che non mi sono chiare e altre che volevo 
 specificare.
 Prima di partire in tromba per seguire le tue istruzioni ho voluto
 fare punto e a capo mi sono ricollegato e rifatto route -n
 e a questo punto ho trovato quanto segue che differenzia da quanto ti
 ho comunicato questa mattina
 SERVER pptpd
 Kernel IP routing table

 Destination Gateway Genmask Flags Metric RefUse Iface

 10.33.0.250 0.0.0.0 255.255.255.255 UH0  00 ppp0

 10.33.0.0   0.0.0.0 255.255.255.0   U 0  00 eth0

 0.0.0.0 10.33.0.60  0.0.0.0 UG0  00 eth0
   

mi sembra già più corretta ;-)

 Mentre a casa trovo la stessa tabella di questa mattina ovvero :
 98.96.153.384   192.168.1.200   255.255.255.255 UGH   0  00 eth0
 10.33.0.139 0.0.0.0 255.255.255.255 UH0  00 ppp0
 192.168.1.0 0.0.0.0 255.255.255.0   U 0  00 eth0
 0.0.0.0 0.0.0.0 0.0.0.0 U 0  00 ppp0

 La riga che mi dici di togliere dove troviamo 10.33.0.139 deriva dal
 pptpd.conf del server dove troviamo queste due righe :
 localip 10.33.0.139

 remoteip 10.33.0.250-252


 Nel server infatti troviamo con ifconfig un ppp0 così
 ppp0  Link encap:Point-to-Point Protocol

   inet addr:10.33.0.139  P-t-P:10.33.0.250  Mask:255.255.255.255


 mentre a casa trovo con ifconfig un ppp0 così
 ppp0  Link encap:Point-to-Point Protocol
  inet addr:10.33.0.250  P-t-P:10.33.0.139  Mask:255.255.255.255

 Visto anche il route -n diverso del server che ho messo all'inizio
 vado avanti comunque con le stesse istruzioni ?
   

scusa, mi è venuto un dubbio :-(
puoi provare un # `tcpdump -nt | grep -m4 ICMP` sul server e poi un
`ping -c1 10.33.0.139; ping -c1 10.33.0.60` sul pc?

 Scusa se ti rompo ancora :-)
   

nessun problema :-)



--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: vpn in cui mi fermo appena arrivato

[Dario Pilori]

2009/6/10 pac pacm...@gmail.com:
 Ho un punto x in cui ho configurato su debian lenny server pptpd, da
 casa ho installato il client mi collego alla vpn
 poi dò il comando
 route add -net ip-interno-rete-remota netmask 255.255.255.0 dev ppp0
 Mi pinga però solo il computer in cui è installato il server vpn e da
 lì non mi muovo.
 Che cosa manca ?

Il gateway?
route add -net ip-interno-rete-remota netmask 255.255.255.0 gw ip del gateway

L'interfaccia la dovrebbe dedurre lui dall'ip del gateway che gli hai messo.

-- 
Dario Pilori
-Linux registered user #406515


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: vpn in cui mi fermo appena arrivato

[Alessandro T.]

pac ha scritto:
 Ho un punto x in cui ho configurato su debian lenny server pptpd,

questo punto x è il gateway della rete remota? o è una generica postazione?

  da
 casa ho installato il client mi collego alla vpn
 poi dò il comando
 route add -net ip-interno-rete-remota netmask 255.255.255.0 dev ppp0
   

quindi dici di inoltrare i pacchetti con ip remoto sulla ppp0: corretto

 Mi pinga però solo il computer in cui è installato il server vpn e da
 lì non mi muovo.
 Che cosa manca ?
   

manca il percorso inverso: le risposte ai ping sanno come tornati indietro?
sospetto che i ping vengano inoltrati correttamente alle varie macchine
remote ma queste rispondano all'ip della tua rete di casa che
probabilmente non sanno come raggiungere e quindi inoltrano al loro
gateway che sospetto non sia il punto x


ciao
Ale


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: vpn in cui mi fermo appena arrivato

[pac]

Il giorno 10 giugno 2009 16.11, Alessandro T.taglia...@yahoo.it ha scritto:
 pac ha scritto:
 Ho un punto x in cui ho configurato su debian lenny server pptpd,

 questo punto x è il gateway della rete remota? o è una generica postazione?

  da
 casa ho installato il client mi collego alla vpn
 poi dò il comando
 route add -net ip-interno-rete-remota netmask 255.255.255.0 dev ppp0


 quindi dici di inoltrare i pacchetti con ip remoto sulla ppp0: corretto

 Mi pinga però solo il computer in cui è installato il server vpn e da
 lì non mi muovo.
 Che cosa manca ?


 manca il percorso inverso: le risposte ai ping sanno come tornati indietro?
 sospetto che i ping vengano inoltrati correttamente alle varie macchine
 remote ma queste rispondano all'ip della tua rete di casa che
 probabilmente non sanno come raggiungere e quindi inoltrano al loro
 gateway che sospetto non sia il punto x


 ciao
 Ale
Il punto x è un indirizzo ip pubblico che però non è pingabile, le
macchine in remoto come gw hanno infatti l'indirizzo interno del
proprio router.
In pratica che debbo fare ? Metter come gw delle macchine del punto x
anzichè l'indirizzo del router, quello pubblico ?


 --
 Per REVOCARE l'iscrizione alla lista, inviare un email a
 debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
 problemi inviare un email in INGLESE a listmas...@lists.debian.org

 To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org




--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: vpn in cui mi fermo appena arrivato

[Alessandro T.]

pac ha scritto:

 Il punto x è un indirizzo ip pubblico che però non è pingabile, le
 macchine in remoto come gw hanno infatti l'indirizzo interno del
 proprio router.
   

scusa ma mi sono un po perso
se tu fossi seduto su x riusciresti a pingare le macchine remote? non mi
è chiara la struttura della rete nel senso di che relazione c'è tra x e
macchine remote?

 In pratica che debbo fare ? Metter come gw delle macchine del punto x
 anzichè l'indirizzo del router, quello pubblico ?
   

no
provo a immaginare anche se mi si è rotta la sfera di cristallo :-D

supponendo che x e rete_remota riescano a pingarsi a vicenda aggiungerei
una regola al firewall di x  tipo:

iptables -t nat -A POSTROUTING -j MASQUERADE







--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: vpn in cui mi fermo appena arrivato

[pac]

Il giorno 10 giugno 2009 17.28, Alessandro T.taglia...@yahoo.it ha scritto:
 pac ha scritto:

 Il punto x è un indirizzo ip pubblico che però non è pingabile, le
 macchine in remoto come gw hanno infatti l'indirizzo interno del
 proprio router.


 scusa ma mi sono un po perso

Scusami tu, ora provo a spiegare
Rete X formata da vari pc linux e windows che hanno come gw il router.
La rete X ha un indirizzo pubblico
Nella rete X abbiamo pptpd server
La rete X ha indirizzi 10.33.0.0/24 255.255.255.0

Casa mia
ho installato pptp client
Rete 192.168.0.X  gw pc con ipcop che ha come gw il router telecom
Da qui mi collego alla rete X chiamando l'ip pubblico di X
Effettuo il collegamento, ma l'ip pubblico non è pingabile.

Grazie mille intanto per l'aiuto







 --



--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: vpn in cui mi fermo appena arrivato

[Alessandro T.]

pac ha scritto:
 Rete X formata da vari pc linux e windows che hanno come gw il router.
 La rete X ha un indirizzo pubblico
 Nella rete X abbiamo pptpd server
 La rete X ha indirizzi 10.33.0.0/24 255.255.255.0

 Casa mia
 ho installato pptp client
 Rete 192.168.0.X  gw pc con ipcop che ha come gw il router telecom
 Da qui mi collego alla rete X chiamando l'ip pubblico di X
   

quindi a questo punto pc-casa - server x

 Effettuo il collegamento, ma l'ip pubblico non è pingabile.
   

qui dovresti vedere come sono le tabelle di routing dei vai hop
interessati al ping.
se da pc-casa non usi il tunnel per il ping non dovresti incontrare
problemi: se riesci a pingare senza tunnel lo dovresti poter ancora fare.
se, come immagino, il ping da pc-casa passa per il tunnel: ti trovi
nella situazione d'avere un pacchetto con mittente 192.x.x.x nella rete
10.x.x.x. Questo non è un problema se il destinatario del pacchetto sa
come far tornare il pacchetto a 192.x.x.x. Quindi le cose sono due: o
cambi la tabella di routing su tutta la rete remota (10.x.x.x) o
aggiungi una sola entry al routing del server x e mascheri i pacchetti
uscenti da lui con il suo ip locale (iptables -t nat .).

 Grazie mille intanto per l'aiuto
   

di nulla, spero solo di essermi spiegato, altrimenti un passo alla
volta... :-D


Ciao
Ale


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: vpn in cui mi fermo appena arrivato

[pac]

Il giorno 10 giugno 2009 19.13, Alessandro T.taglia...@yahoo.it ha scritto:
 pac ha scritto:
 Rete X formata da vari pc linux e windows che hanno come gw il router.
 La rete X ha un indirizzo pubblico
 Nella rete X abbiamo pptpd server
 La rete X ha indirizzi 10.33.0.0/24 255.255.255.0

 Casa mia
 ho installato pptp client
 Rete 192.168.0.X  gw pc con ipcop che ha come gw il router telecom
 Da qui mi collego alla rete X chiamando l'ip pubblico di X


 quindi a questo punto pc-casa - server x

 Effettuo il collegamento, ma l'ip pubblico non è pingabile.


 qui dovresti vedere come sono le tabelle di routing dei vai hop
 interessati al ping.
 se da pc-casa non usi il tunnel per il ping non dovresti incontrare
 problemi: se riesci a pingare senza tunnel lo dovresti poter ancora fare.
 se, come immagino, il ping da pc-casa passa per il tunnel: ti trovi
 nella situazione d'avere un pacchetto con mittente 192.x.x.x nella rete
 10.x.x.x. Questo non è un problema se il destinatario del pacchetto sa
 come far tornare il pacchetto a 192.x.x.x. Quindi le cose sono due: o
 cambi la tabella di routing su tutta la rete remota (10.x.x.x) o
 aggiungi una sola entry al routing del server x e mascheri i pacchetti
 uscenti da lui con il suo ip locale (iptables -t nat .).

 Grazie mille intanto per l'aiuto


 di nulla, spero solo di essermi spiegato, altrimenti un passo alla
 volta... :-D

meglio un passo alla volta grazie 
:-)

 Ciao
 Ale


 --
 Per REVOCARE l'iscrizione alla lista, inviare un email a
 debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
 problemi inviare un email in INGLESE a listmas...@lists.debian.org

 To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org




--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: vpn in cui mi fermo appena arrivato

[Alessandro T.]

pac ha scritto:
 Il giorno 10 giugno 2009 19.13, Alessandro T.taglia...@yahoo.it ha scritto:
   
 pac ha scritto:
 
 Rete X formata da vari pc linux e windows che hanno come gw il router.
 La rete X ha un indirizzo pubblico
 Nella rete X abbiamo pptpd server
 La rete X ha indirizzi 10.33.0.0/24 255.255.255.0

 Casa mia
 ho installato pptp client
 Rete 192.168.0.X  gw pc con ipcop che ha come gw il router telecom
 Da qui mi collego alla rete X chiamando l'ip pubblico di X

   
 quindi a questo punto pc-casa - server x

 
 Effettuo il collegamento, ma l'ip pubblico non è pingabile.

   
 qui dovresti vedere come sono le tabelle di routing dei vai hop
 interessati al ping.
 se da pc-casa non usi il tunnel per il ping non dovresti incontrare
 problemi: se riesci a pingare senza tunnel lo dovresti poter ancora fare.
 se, come immagino, il ping da pc-casa passa per il tunnel: ti trovi
 nella situazione d'avere un pacchetto con mittente 192.x.x.x nella rete
 10.x.x.x. Questo non è un problema se il destinatario del pacchetto sa
 come far tornare il pacchetto a 192.x.x.x. Quindi le cose sono due: o
 cambi la tabella di routing su tutta la rete remota (10.x.x.x) o
 aggiungi una sola entry al routing del server x e mascheri i pacchetti
 uscenti da lui con il suo ip locale (iptables -t nat .).

 
 Grazie mille intanto per l'aiuto

   
 di nulla, spero solo di essermi spiegato, altrimenti un passo alla
 volta... :-D

 
 meglio un passo alla volta grazie 
 :-)
   

bene ;-)
prova un `route -n` sia sul pc di casa che sul server pptp dopo aver
creato il tunnel




--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: vpn ipsec da rete fastweb

[Davide Corio]

Il giorno lun, 14/01/2008 alle 11.51 +0100, Alberto Spelta ha scritto:
 ho la necessità di creare una vpn ipsec lan-to-lan
 utilizzando openswan su debian4 . Il mio problema è che per una delle
 due lan il provider è fastweb e quindi dovrò attivate il
 nat-traversal.  Per quella rete è disponibile un ip statico acquistato
 da fastweb; da quell’ip fastweb fa un nat verso un server firewall
 aziendale con ip privato il quale a sua volta effettua un secondo nat
 verso una dmz dedicata dove dovrà risiedere il server che aprirà la
 connessione vpn. Non posso attivare la vpn dal server firewall ma devo
 necessariamente predisporre una nuova macchina nella dmz. Con tutti
 questi nat non vorrei avere qualche problema. Consigli ? Esperienze ?

Non dovresti avere problemi in quella situazione, a parte una possibile
instabilità dei tunnel. Ma è un prezzo da pagare quando si usa fastweb.

Cmq ultimamente ci sono meno problemi di un tempo.

-- 
Davide Corio
email: davide.corioatdomsense.com
web: http://www.domsense.com


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: vpn (piccola delucidazione)

[Dario Pilori]

Pol Hallen ha scritto:
 Ciao a tutti :-)
 
 ho attualmente 2 adsl poste in due luoghi diversi.
 Vorrei implementare una vpn.
 
 Il problema e' che una adsl viaggia a 640k mentre l'altra a 4Mb.
 Modificare il contratto del provider e' quasi impossibile.
 
 L'idea sarebbe si convogliare il traffico dell'adsl1(da 4Mb)
 sull'adsl2(640k) e fare il nat li (purtroppo non posso fare il contrario
 anche se sembra un controsenso) - quindi avere tutto il traffico adsl1
 che passa da adsl2 e va su internet.
Credo che il problema non sussista, dato che queste velocità sono solo
in download, in upload la maggior parte delle ADSL va a 256k (ed è
questo che conta, dato che per inviare il traffico dall'adsl1 all'adsl2
via VPN si usa la banda in upload).

 
 Mi chiedo se sia possibile (per quanto riguarda adsl1) switchare da vpn
 a connessione normale.
 
 Inoltre cosa potrei usare per implementare una vpn?
Io consiglio di lasciar perdere le VPN basate su IPsec (FreeSWAN,
Openswan, ...) per la loro difficoltà di configurazione e la difficoltà
nel caso il server sia nattato da router. Potresti provare OpenSSH o
OpenVPN. OpenSSH è semplice da implementare, ma non so quanto sia
sicuro/stabile dato che non è nato per implementare una VPN, ma se sono
solo due PC dovrebbe bastare. Per implementare una VPN con OpenSSH
guarda Appunti di informatica libera, di Daniele Giacomini, volume XIII
capitolo 402. Una volta configurato il tunnel cifrato OpenSSH coi device
tun, configura il routing verso internet da parte del server con
iptables e imposta sul client come default gateway il server VPN. Per
switchare a connessione normale basta modificare il default gateway,
sempre col comando route.
OpenVPN è senza dubbio una soluzione più robusta e sicura di OpenSSH,
con qualche piccola difficoltà di configurazione in più. Per
informazioni c'è abbondante documentazione sul sito ufficiale di
OpenVPN, http://openvpn.net/


 
 Grazie 1000 per l'aiuto.
 
 Pol.
 
 


-- 
Dario Pilori
Linux registered user #406515
Powered by Debian GNU/Linux
Per favore non inviatemi documenti in formato Word o PowerPoint.
Per info vedi http://www.gnu.org/philosophy/no-word-attachments.it.html




smime.p7s
Description: S/MIME Cryptographic Signature

Re: VPN compatibile con Windows

[Ottavio Campana]

shacky wrote:
 Ciao a tutti.
 Dovrei creare un server VPN che sia compatibile con il client nativo di
 Windows XP e Mac OS X.
 Mi date qualche dritta?
 Ho cercato qualche VPN howto, ma non sono riuscito a trovare nulla di
 pratico e non sono ancora riuscito a trovare nulla...
 Non vorrei OpenVPN per avere la possibilità di creare una VPN
 compatibile con il client di Windows XP e con il router ADSL che già ho.

http://en.wikipedia.org/wiki/PPTP

però afaik è riconosciuto per essere un protocollo debole.

-- 
Non c'e' piu' forza nella normalita', c'e' solo monotonia.



signature.asc
Description: OpenPGP digital signature

Re: VPN compatibile con Windows

[Davide Corio]

Il giorno mer, 07/02/2007 alle 12.40 -0800, Ottavio Campana ha scritto:
 http://en.wikipedia.org/wiki/PPTP
 
 però afaik è riconosciuto per essere un protocollo debole.

Oltre ad essere debole è decisamente mal supportato in Linux


-- 
Davide Coriodavide.corioatredomino.com
Redomino S.r.l.C.so Monte Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN compatibile con Windows

[Massimo]

Davide Corio wrote:

Il giorno mer, 07/02/2007 alle 12.40 -0800, Ottavio Campana ha scritto:
  

http://en.wikipedia.org/wiki/PPTP

però afaik è riconosciuto per essere un protocollo debole.



Oltre ad essere debole è decisamente mal supportato in Linux


  

http://openvpn.net/


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN compatibile con Windows

[Massimo]

Massimo wrote:

Massimo wrote:

Davide Corio wrote:

Il giorno mer, 07/02/2007 alle 12.40 -0800, Ottavio Campana ha scritto:
 

http://en.wikipedia.org/wiki/PPTP

però afaik è riconosciuto per essere un protocollo debole.



Oltre ad essere debole è decisamente mal supportato in Linux


  

http://openvpn.net/


ops non avevo letto che non volevi openvpn, comunque con Windows Xp va 
bene, con il router penso che basti nattargli la porta di openvpn o mi 
sfugge qualcosa ?



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN compatibile con Windows

[Massimo]

Massimo wrote:

Davide Corio wrote:

Il giorno mer, 07/02/2007 alle 12.40 -0800, Ottavio Campana ha scritto:
 

http://en.wikipedia.org/wiki/PPTP

però afaik è riconosciuto per essere un protocollo debole.



Oltre ad essere debole è decisamente mal supportato in Linux


  

http://openvpn.net/


ops non avevo letto che non volevi openvpn, comunque con Windows Xp va 
bene, con il router penso che basti nattargli la porta di openvpn o mi 
sfugge qualcosa ?



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN compatibile con Windows

[Andrea Barbaglia]

shacky ha scritto:

Ciao a tutti.
Dovrei creare un server VPN che sia compatibile con il client nativo di
Windows XP e Mac OS X.
Mi date qualche dritta?
Ho cercato qualche VPN howto, ma non sono riuscito a trovare nulla di
pratico e non sono ancora riuscito a trovare nulla...
Non vorrei OpenVPN per avere la possibilità di creare una VPN compatibile
con il client di Windows XP e con il router ADSL che già ho.


http://www.openswan.org
e ancora
http://www.jacco2.dds.nl/networking/win2000xp-openswan.html

Buona lettura...



Grazie mille!


Prego!
Ciao, Andrea.


Ciao
Shacky.

Re: VPN PPTP

[Davide Corio]

Il giorno sab, 30/12/2006 alle 00.10 +0100, shacky83 ha scritto:
 Ciao a tutti.
 Come posso creare con Debian un server VPN con PPTP al quale posso accedere 
 tramite il mio portatile con Windows XP e Mac OS X?
 Dove posso trovare un howto per principianti?

il supporto pptp sotto linux lascia un po' a desiderare...più che altro
per il fatto che è obsoleto.
Usa ad esempio OpenVPN, per windows esiste un client grafico

-- 
Davide Coriodavide.corioatredomino.com
Redomino S.r.l.C.so Monte Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: vpn cisco

[Davide Corio]

Il giorno dom, 25/06/2006 alle 21.39 +0200, NN_il_Confusionario ha
scritto:
 On Sun, Jun 25, 2006 at 06:30:16PM +0200, Davide Corio wrote:
  Il giorno dom, 25/06/2006 alle 14.57 +0200, GHERdO ha scritto:
/usr/share/vpnc/pcf2vpnc
  scriverlo nel man? :(
 
 leggere README.Debian :-?

Siccome non è una peculiarità di Debian, NON doveva essere nel
README.Debian


-- 
Davide Corio   [EMAIL PROTECTED]
Redomino S.r.l.C.so Monte Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/


signature.asc
Description: Questa è una parte del messaggio	firmata digitalmente

Re: vpn cisco

[Davide Corio]

Il giorno lun, 26/06/2006 alle 08.39 +0200, Davide Corio ha scritto: 
  leggere README.Debian :-?
 
 Siccome non è una peculiarità di Debian, NON doveva essere nel
 README.Debian

Che poi sul sito di vpnc, c'è un piccolo link che porta a:
http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode

:)

-- 
Davide Corio   [EMAIL PROTECTED]
Redomino S.r.l.C.so Monte Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/


signature.asc
Description: Questa è una parte del messaggio	firmata digitalmente

Re: vpn cisco

[GHERdO]

Davide Corio wrote:

 Il giorno ven, 23/06/2006 alle 14.33 +0200, Ale ha scritto:
 Ciao i file non sono compatili ma puoi utilizzare vnpc.
 (lo trovi anche nei repository).
 Io lo uso tranquillamenteBe ti verrà dato anche gli estremi di accesso?
 Tipo Ip del punto di accesso VPN username etcche puoi utilizzare per 
 configurare VPNC.

 Purtroppo non mi danno la password in chiaro :)

 /usr/share/vpnc/pcf2vpnc

-- 
lore

Re: vpn cisco

[Davide Corio]

Il giorno dom, 25/06/2006 alle 14.57 +0200, GHERdO ha scritto:
  /usr/share/vpnc/pcf2vpnc

scriverlo nel man? :(

-- 
Davide Corio   [EMAIL PROTECTED]
Redomino S.r.l.C.so Monte Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/


signature.asc
Description: Questa è una parte del messaggio	firmata digitalmente

Re: vpn cisco

[Ale]

Davide Corio Scrive: 


Qualcuno sa se è possibile utilizzare i file di profilo (pcf) del client
CISCO su qualche altro tool simile ma libero? 


Devo connettermi ad una vpn cisco per la quale mi è stato fornito il
file di profilo.
All'interno del file la password è crittata e quindi non posso usare
vpnc come sempre :(( 



Ciao i file non sono compatili ma puoi utilizzare vnpc.
(lo trovi anche nei repository).
Io lo uso tranquillamenteBe ti verrà dato anche gli estremi di accesso?
Tipo Ip del punto di accesso VPN username etcche puoi utilizzare per 
configurare VPNC.
Comunque il client vnp CISCO esiste anche per linux. 


Ciao.
--
Alessandro Zatti 




--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: vpn cisco

[Davide Corio]

Il giorno ven, 23/06/2006 alle 14.33 +0200, Ale ha scritto:
 Ciao i file non sono compatili ma puoi utilizzare vnpc.
 (lo trovi anche nei repository).
 Io lo uso tranquillamenteBe ti verrà dato anche gli estremi di accesso?
 Tipo Ip del punto di accesso VPN username etcche puoi utilizzare per 
 configurare VPNC.

Purtroppo non mi danno la password in chiaro :)

 Comunque il client vnp CISCO esiste anche per linux. 

semplicemente volevo usare software libero, cmq ripiegherò sul client
cisco

-- 
Davide Corio   [EMAIL PROTECTED]
Redomino S.r.l.C.so Monte Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/


signature.asc
Description: Questa è una parte del messaggio	firmata digitalmente

Re: vpn cisco

[Scander]

On Fri, 23 Jun 2006 10:27:02 +0200
Davide Corio [EMAIL PROTECTED] wrote:

 Qualcuno sa se è possibile utilizzare i file di profilo (pcf) del client
 CISCO su qualche altro tool simile ma libero?
 
 Devo connettermi ad una vpn cisco per la quale mi è stato fornito il
 file di profilo.
 All'interno del file la password è crittata e quindi non posso usare
 vpnc come sempre :((

In kvpnc c'è una funzione nativa di importazione dei pcf, ma per
onestà devo dire che io con kvpnc non sono mai riuscito connettermi. Non
ho mai indagato i motivi soprattutto perché... mi funziona benissimo
vpnc ;-)
Se per caso lo provi e ti funziona, magari fai un fischio.
C'è poi una soluzione non molto ortodossa (e mi scuso se la propongo
qui), ma mi pare di aver letto che con le ultime versioni di Cain 
Abel (su win) sia possibile decifrare al volo le password criptate nei
file pcf.

Saluti
Scander

Re: vpn cisco

[Davide Corio]

Il giorno ven, 23/06/2006 alle 19.40 +0200, Scander ha scritto:
 Se per caso lo provi e ti funziona, magari fai un fischio.

Usando Gnome cerco di fare a meno di applicazione per KDE :)
Cmq l'ho provato per una connessione pptp e ho perso 3 giorni per
patchare e ricompilare da sorgente :))

 C'è poi una soluzione non molto ortodossa (e mi scuso se la propongo
 qui), ma mi pare di aver letto che con le ultime versioni di Cain 
 Abel (su win) sia possibile decifrare al volo le password criptate nei
 file pcf.

eheh :)
Questa la voglio provare :)


-- 
Davide Corio   [EMAIL PROTECTED]
Redomino S.r.l.C.so Monte Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/


signature.asc
Description: Questa è una parte del messaggio	firmata digitalmente

Re: vpn da linux ad altra macchina

[Matteo Confente]

fabrizio ha scritto:


Ciao,
devo fare un collegamento vpn ad una altra rete di un ente.
per il momento sono riuscito a farlo solo da windows poichè sapendone 
veramente poco di questo argomento chiedo aiuto qui.
Purtroppo non ho una interfaccia verso cui rivolgermi a questo ente e 
quindi non posso avere ulteriori informazioni sulla tipologia o sulla 
struttura delle macchine verso cui mi vado a collegare.
in mio possesso ho l'indirizzo ip, il nome utente, la password e il 
dominio. info che sono sufficienti per windows a fare un collegamento vpn.
da windows le scelte che faccio sono vpn, connessione verso rete 
aziendale e poi immetto le altre info in mio possesso (non mi viene 
chiesto il dominio).

ho provato kvpnc per instaurare una connessione ma senza successo.
cosa mi consigliate? come posso procedere?
any help appreciated!!!
grazie
fabrizio


Io mi trovo molto bene con openvpn, è multipiattaforma e trovi molta 
documentazione in merito. Certo però che è richiesto di mettere le mani 
anche sulla macchina windows a cui ti vuoi collegare...


Ciao.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: vpn da linux ad altra macchina

[fabrizio]

On 12/12/05, Matteo Confente [EMAIL PROTECTED] wrote:
Io mi trovo molto bene con openvpn, è multipiattaforma e trovi moltadocumentazione in merito. Certo però che è richiesto di mettere le manianche sulla macchina windows a cui ti vuoi collegare...

purtroppo questo non lo posso fare.
speravo che come ci sta rdesktop per interfacciarsi ai terminal
services di windows ci fosse anche un qualcosa per connettersi a questo
tipo di reti
ciao e grazie

Re: vpn da linux ad altra macchina

[Alessandro Eterni]

Il 12/12/05, Alessandro Eterni [EMAIL PROTECTED] ha scritto:
si difatti mi hanno assegnato un indirizzo numerico a cui
collegarmi.ho provato webmin ma senza successovedo di studiarmi un
pochino la documentaizone di pptp e pppd per
capire bene il significato anche del contenuto del file
chap-secrets e
dei comandi che mi hai inviato che secondo me ci sta qualcosa di
sbagliato li dentro
ciao e grazie

Parli tedesco?se si dimmelo che ti mando il link con le istruzioni che ho seguito io.

Re: vpn ufficio

[Federico Di Gregorio]

Il giorno ven, 11-02-2005 alle 14:53 +0100, The Saltydog ha scritto:
 In ufficio siamo collegati con la sede remota attraverso una VPN
 permanente tra i due firewall.
 Da windows, per vedere il server centrale, mi basta digitare \\192.168.100.100
 
 Come faccio da Gnome/Sarge???

se usi nautilus smb://192.168.100.100 (con altri sistemi usi url
simili).

-- 
Federico Di Gregorio http://people.initd.org/fog
Debian GNU/Linux Developer[EMAIL PROTECTED]
INIT.D Developer   [EMAIL PROTECTED]
  All programmers are optimists. -- Frederick P. Brooks, Jr.


signature.asc
Description: Questa parte del messaggio =?ISO-8859-1?Q?=E8?= firmata

Re: vpn ufficio

[The Saltydog]

Il problema è che l'utente che ho installato sulla Sarge non ha lo
stesso nome e pass di quello con cui accedevo da Windows, quindi dando
smb://192.168.100.100 si connette ma mi dice che non ho permessi per
accedere... Come faccio a dargli il nome utente di prima?


 se usi nautilus smb://192.168.100.100 (con altri sistemi usi url
 simili).

Re: vpn ufficio

[Federico Di Gregorio]

Il giorno ven, 11-02-2005 alle 15:14 +0100, The Saltydog ha scritto:
 Il problema  che l'utente che ho installato sulla Sarge non ha lo
 stesso nome e pass di quello con cui accedevo da Windows, quindi dando
 smb://192.168.100.100 si connette ma mi dice che non ho permessi per
 accedere... Come faccio a dargli il nome utente di prima?

Prova con smb://utente:[EMAIL PROTECTED]

-- 
Federico Di Gregorio http://people.initd.org/fog
Debian GNU/Linux Developer[EMAIL PROTECTED]
INIT.D Developer   [EMAIL PROTECTED]
  Spesso crescere ed andare a vivere da soli  l'unico modo di restare
   bambini. -- Alice Fontana


signature.asc
Description: Questa parte del messaggio =?ISO-8859-1?Q?=E8?= firmata

Re: vpn ufficio

[The Saltydog]

On Fri, 11 Feb 2005 16:18:27 +0100, Federico Di Gregorio [EMAIL PROTECTED] 
wrote:
 Prova con smb://utente:[EMAIL PROTECTED]

Provato, niente. Però ho fatto qualche analisi in più. Mi ricordavo
che nella directory del server c'era una cartella chiamata Foto_Ditta,
quindi ho dato:

smb://192.168.100.100/Foto_Ditta

si è aperta la dialog per l'inserimento della password e così sono
entrato nella cartella. Il problema è che mi serve di entrare nella
root directory (in cui da Windows entro con il solo \\192.168.100.100

Se da gnome, una volta entrato in Foto_Ditta vado su di un livello,
torna a dirmi che non ho i permessi di accesso Come si risolve?
Intorno a me già i miei colleghi stanno dicendo torna a windows...

Re: VPN e client win32

[LV]

Il mer, 2003-02-12 alle 10:15, Massimo Villa ha scritto:
 Qualcuno conosce un buon howto (se italiano è meglio) per sviluppare una VPN.
 Avendo 2 lan da connettere in VPN, esiste un client Win32 (tipo Cisco) da 
 installare sulla Lan 1 per inserirsi nella Lan 2?


freeswan.org  e vpn.ebootis.de 


ciao 

Loredana

Re: VPN e client win32

[pbm]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Massimo Villa, Wed, Feb 12, 2003 at 11:15:14AM +0100:
Qualcuno conosce un buon howto (se italiano e meglio) per sviluppare una 
 VPN.

in italiano no

dipende dal livello di sicurezza che ti serve :)
se vai da linux a linux, frees/wan e' la soluzione
se vai da windows (client) a linux, hai due possibilita':
1) pptpd + ppp con patch mschap/mppe + patch mppe al kernel e il
   classico standard client VPN microsoft
2) l2tpd + ipsec - e il client vpn di windows 2000, che esiste anche per
   w98 e NT ma va scaricato separatamente dal sito microsoft.

fai una ricerca sugli archivi della mailing list [EMAIL PROTECTED] e
troverai tutte le indicazioni. - www.sikurezza.org

p.
- -- 
pbm - but the only soldier now it's me, I'm fighting things that I
-  cannot see, I think it's called my destiny
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+SigDKFDpwG6aWbARAuX+AJ0W872XpQRdkPJPXK02FLqeUJDctwCePNDU
TGWlsiAa6N+TlfJ9D2yGcLg=
=ADuT
-END PGP SIGNATURE-

Re: VPN e client win32

[Geppo]

Massimo Villa wrote:
Qualcuno conosce un buon howto (se italiano è meglio) per sviluppare una 
VPN.
Avendo 2 lan da connettere in VPN, esiste un client Win32 (tipo Cisco) 
da installare sulla Lan 1 per inserirsi nella Lan 2?
Io ho scritto qualche cosa in proposito. Se puo' esserti utile:
http://www.geppozone.com/article.php?sid=6
http://www.geppozone.com/article.php?sid=11
http://www.geppozone.com/article.php?sid=13
Ciao,
Giuseppe
--
 _    Giuseppe Bordoni _ http://www.geppozone.com ( _)
(o)  L'università di Berkeley ha prodotto due importanti  \\\'',)
//\   invenzioni: l'LSD e Unix; credo non sia una coincidenza\/  \ ^
V_/_-- J. S. Anderson_\'_/_)

Re: VPN e client win32

[luka suriano]

Massimo Villa wrote:
Qualcuno conosce un buon howto (se italiano è meglio) per sviluppare una 
VPN.
Prova questo 
http://www.ibiblio.org/pub/Linux/docs/HOWTO/translations/it/VPN-HOWTO

Re: VPN e client win32

[Federico Di Gregorio]

Il mer, 2003-02-12 alle 11:15, Massimo Villa ha scritto:
 Qualcuno conosce un buon howto (se italiano è meglio) per sviluppare
 una VPN.
 Avendo 2 lan da connettere in VPN, esiste un client Win32 (tipo Cisco)
 da installare sulla Lan 1 per inserirsi nella Lan 2?

cosa c'entra la Debian in tutto cio`? (consiglio: scrivi ad una ML Win32
oppure Cisco, no?)

-- 
Federico Di Gregorio
Debian GNU/Linux Developer[EMAIL PROTECTED]
INIT.D Developer   [EMAIL PROTECTED]
  Viviamo in un mondo reale, Ciccio. -- Lucy


signature.asc
Description: PGP signature

Re: VPN

[Geppo]

[EMAIL PROTECTED] wrote:
dovrei acquisire il piu' rapidamente possibile nozioni sul VPN... non ne
ho mai fatte e me lo hanno chiesto.
Se dai un'occhiata al mio sito (vedi signature) trovi
i link a qualche articolo che ho scritto per Inter.Net
(trattano di vtun e freeS/WAN).
HTH,
Giuseppe
--
 _    Giuseppe Bordoni _ http://www.geppozone.com ( _)
(o)  L'università di Berkeley ha prodotto due importanti  \\\'',)
//\   invenzioni: l'LSD e Unix; credo non sia una coincidenza\/  \ ^
V_/_-- J. S. Anderson_\'_/_)

Re: VPN e pptp

[walter valenti]

Esattamente che tipo di aiuto ti serve ???
Io ho messo su una VPN (con Freeswan) giusto un mese e mezzo fa.
Per quanto riguarda pptp... nada !
   Walter
ciao a tutti,
sto ancora litigando la una vpn bata su pptp.
il problema maggiore e' che la documentazione che c'e' in giro e' obsoleta, e 
fuorviante.
stavo quindi pensando di riscrivere un mini VPN-HOWTO adatta a woody... il 
problema e' che questa volta e' dura. Quindi avrei bisogno degli esperti per i 
passaggi difficili.
Mi potreste dare una mano? In cambio otterreste un nuovo HoWTO in itaGliano :) 
utile per quando si ha fretta di imprlementare questa soluzione, che tra 
parentesi con la diffusione di adsl, e' sempre piu' richiesta.
Ho creato una mini internet formata da 4 computer (due gateway e due client) in modo da 
poter ricreare una vera internet
domani postero' il resto, ma per ora volevo sapere se c'e' quelcuno che mi puo' 
dare una mano.
ciao,
MaX
 


--
God hates us all

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]