Re: PROBLEMA CON OPENVPN

2018-11-03 Per discussione Luciano Franchi 

Il 03/11/2018 14:06, developermailist@Vincenzo Gianfelice ha scritto:

https://www.packtpub.com/networking-and-servers/mastering-openvpn
Luciano

Qualche manuale in italiano non ce?

https://www.hoepli.it/libro/firewall-e-vpn/9788838644627.html

--
Luciano

Re: PROBLEMA CON OPENVPN

2018-11-03 Per discussione developermailist@Vincenzo Gianfelice 
>https://www.packtpub.com/networking-and-servers/mastering-openvpn
>Luciano
Qualche manuale in italiano non ce?
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_-BEGIN PGP PUBLIC KEY BLOCK-

mQGNBFsansoBDADsLeKtCNwroOFuMO1rgErzgNAIzYH+mHzXRLQ5ZtQJjKi5S62x
IkKkexQ2KooBXQMI7zB11fav0lVQv9i9B26izFyMJHaPZCD0FDjZob8c0zUHa16c
1qMkj4X6u1ZQ8eS7fckB65OfDjxX7LQVUZTED6/oAwwT+/y/ymqxfpaOYbrXZSkF
EGnV2cBbdGKHmqo5HOlXYCvNo9J+d5MG94Rpg3TNLlTtmSYD05w3DL1wl1gTtjdQ
Z77RZ3PcXh3R61D0Y9NXu3O0S48g2mMAY70xczbUfPHuObR+RKKqdGfJ5zvYf53K
cjoOkw5eGdHWwm2fXc0xofXVMSuRGhVDMIcMkSohrVlX0ghrAKAkul/qx3hkcBZ7
3t/waFbt2Sh2k2pxOap0q67KD/tPLqL7W8W2mhIVSpOtwo3GD2rRx5MmnwpeUIzV
0Qu8JYJ+UvfcyRrwHjXVGjGKC1Ue0VxOsTlSlRtARRSXrMq0y4QLlK59tAHfLA0J
nF3Z5mPC7pzMFE0AEQEAAbQpZGV2ZWxvcGVyIDxkZXZlbG9wZXIudmluY2Vuem9n
QGdtYWlsLmNvbT6JAbAEEwEKABoECwkIBwIVCgIWAQIZAQWCWxqeygKeAQKbAwAK
CRDLB3AEYSik8aFAC/93Ork6iu8dPp45NNa6E/jSR7zNW+KJYVYveaMte/BerOFw
RPFfDZQMi8NG0XqB8qsfG6vm1BDBYRSdRig/K4TaLw7O4UfPVuFBpqJGZ9Fh/07X
bzdzLJz9xvBRmzEQjba/2z4hq+YfMZIEWWExjwVKIt8Ns4eutYNxVwjqjqmsOhlT
TvIAb1E1+GANsxrMGeiuz85T6pDw8ZZpaZAcZn9YLJFHCRQj6P5EkJ38AZoCetGC
vdwn/sAcOMNBegC0aEp0801ISq+U+lIvWQfT9C+yqLf6igYnTyQv0dYPC90VWcH5
A0tYcbRORxOy6z8QbPsdQ2hI5S/4341KgARpJACresNbLCrlBsOSbB+hcjAWD7zQ
D5aWSXTKw2hY3Lc9UuJl1WfuIpA79kSroNWSlFsdd+XOUplie8VbHl85UigRz9Tg
fRiFOxU2t4gpHlRyCzSfYMIhVTAnqvqyRfpeZ1qyepg3Pnd4eAPdFHGhjgC4PJwk
vt5liiIDvMPq+TUFkH+0L2RldmVsb3BlciA8ZGV2ZWxvcGVyLnZpbmNlbnpvbWFp
bGlzdEBnbWFpbC5jb20+iQGwBBMBCgAaBAsJCAcCFQoCFgECGQAFglsansoCngEC
mwMACgkQywdwBGEopPHQGQv/QypT16U9RSTt9cC663S5n20LdPZpwah5jXqyfeH1
TWjzcTC0EPPDp/SaoOuNyiQNixZjnGTMqYeZILuToy2pR7Vz/HS7ZKOKbQWeoayx
R4+4YzKyr29BabSdogM30wP0r6sLZl/P2EzKD+uRgikX14EBsgHh1oi3fUPxPGD1
gzWbDKLOOPn7MtVP1ngJ7c5O8t6iufKNIeIIXT7luAJXjFG33AICqrrtlVmLpf7z
4d65fYLnNezRs8aGWGA54pzSqxt9bth14vt5pys4U3q66Hh1NBanQ2/m73zgJOBu
ZnICocowS1ff3wXl1AL3Lxp54uw5zN1pegY4UUOdAMhA3dy9YhOpCCnzt55fQ48N
zjL0CHbXYvs0yzvoXZP/edb6DdMEOvATTdiuex+XSROEUQeQr1mCFfvnsmMYW5mS
c7P1VjQSBSIQIDmthzor1Uj5WMQ4Kine+J1pf/5+P26DTaxwObwQaY1hLmk0XyWn
PhqN/ExHkakBPw1G4I8XvdzB0U1MZW9wZW5wZ3BpZCt0b2tlbjpAaHR0cHM6Ly90
d2l0dGVyLmNvbS92aW5jZW56b2dpXy9zdGF0dXMvMTAwNTQ4MTM2MjA1MTI5MzE4
NYkBsAQTAQoAGgQLCQgHAhUKAhYBAhkABYJbG/seAp4BApsDAAoJEMsHcARhKKTx
nZwL/0NwVIiTF5WVrLSn1xhtgMRiJC2hxe/2yLO+RY5BbxvrRUGPXCblG7hOmFuc
KomBFzFcuXdskOLbsqltGCMIg0FU7V22RnIlPVBchE1jFZfDiZwLQo4BjhReTpgo
XYHfJUNxfzw0a12fuP1gIsCMrNUWRW9LrSGaXkAocstFjO6gMtCujY4rBo5KmNLi
v/EMIs3zd1nT3kiEhtBmRta40kg5n5XQXlhNQjYg1Li7xcPDF0OibAkKCx1dzZq8
BEZd5Pq+rS9v2mwip4d18M5x/CRu1rqsPvtncKUIzVWPW1SSPPkPEBPXaYGjjPrf
S1wy8ZNu/GxowwxwCrHwjga9SQBnWP51M618W/UJXgAh6NgHWouueyYgySTfemFU
fFVPw2YYvjZJWxPTtvslNdsgg7CkQ9xyxlDPcakLnPPmlI8sTpkYk8J/EQhcj5W4
t3nZrRtWcFbE825Ib7h2Vc6Iw0Djhxzba/BTOum2amUkSya1FX10CCJdsPZ1H0TM
8FQnYNFeXWVvcGVucGdwaWQrdG9rZW46QGh0dHBzOi8vZ2lzdC5naXRodWIuY29t
L3ZpbmNlbnpvZ2lhbmZlbGljZS9lZTIyOWFhOTY3NjJjOWIwYzRiZDUyMjgwNTNk
NDQ3MYkBsAQTAQoAGgQLCQgHAhUKAhYBAhkABYJbG/wlAp4BApsDAAoJEMsHcARh
KKTxpHQL/j9JXMa7sDaqX2OW9XS3owHVGKr9K65TadZVSnERA0wAZwi3+Zjgoc8O
57EbV0Jfy/TobKSUsW0WUkZOh8L0j1VdqOsdnWkablGyzuIMZgxh5pgK1rW5Oxbj
XwL1TOJB+u0QqV+cUNr4FNIrtFaT9TuSUA6Zrkebab7EdEiS+uBEdakuQ+INqS7J
FVgOAwmrCDDmAUzSeVcGeyXqw8vlW1wE9OCv1zbDy9FCUb9q0dKu3pBEpkHLd1lW
G957hymf0D+KSbc/j59bdQI4jy7InYvYO3c396r8bnMWSC+WwiTQ4VqNsi2Z1EOh
IstbDEfsqE932FOWUGRVvLgN+56eCZlHkhqnaFK+TJEr9VsaiUV+P4TkqQcH3ODE
5QZmT3/bpKH0U637RZfA9EdD8pQt1cHYv2/10k6vCa8mZNI18bHN2eHiiKPvDeYL
6DUFZW89DADEH79pI3bCfVI+/Z4af1k3YgagfQKiVhOR+kAQbSdfymDtNeE467t7
PUluCPCKj9FeXWVvcGVucGdwaWQrdG9rZW46QGh0dHBzOi8vZ2lzdC5naXRodWIu
Y29tL3ZpbmNlbnpvZ2lhbmZlbGljZS9iZDRkODU4ZGE1ZDhlNTczMzgwOWVkNDM1
MjA2YTFjOIkBsAQTAQoAGgQLCQgHAhUKAhYBAhkABYJbHA7DAp4BApsDAAoJEMsH
cARhKKTxfK0MAJ5JjTGzpXnmhO7aNVbai6DsyikxzeusH7spb/yjXiCcMYrZWyCN
00DahwsTkLXE6n23nLX2/bP4mxOVVdZokvWzsWUOTtuT+Hm89f2NaKgoXzSQYSTB
ppa+DUFzxo10YwIde2TkI/rho5xzRfmZCwCjmVuVHxOzTsYANjpVi7SHtmV2JQKD
ebb9QBR9VZ5SpulZoJ8cmazfcXUzC+aHMxeBSZflTQyWB/T6KCttXld/pODJ8r8o
hTGAZK6tkROodyc1BApztKo2J32QZswx/V3oyXGdN0k8UwQwb2kjgGGDtcQvwDdD
Xc2W0+XU1xAksjZHZLrGXPpocd7oLXaeooYDqMLUBH3dtcu7qPiTrz4sfqr27jjN
Iy4Trr0prkkZVh2xuKuvkb5o43EFvqpp4NPg+YumhcdKnD+DRTNySKDJxnqjBEeu
i44hWsvw1KtbMWKEdIqGRVtDvoULzNp1TKkpOE7Wir1/Geaz8Ieo5dzqlPk5v+Cz
ZHZntgh+/0mCztFNTGVvcGVucGdwaWQrdG9rZW46QGh0dHBzOi8vdHdpdHRlci5j
b20vdmluY2Vuem9naV8vc3RhdHVzLzEwNTUxNjkxNzQ0Njc3MzU1NTKJAbAEEwEK
ABoECwkIBwIVCgIWAQIZAAWCW9C+hwKeAQKbAwAKCRDLB3AEYSik8UWaC/9tIV3f
MLqLutBDCAxazUJWxgtCEVvtPfGshArCopebFY4V9GWr5iNt9Eo06BpyRdQQs3Sz
XGhB6gQweujQmHzGinGLWg4j5DRjBgRwk6YOcIvBKV/p6hfOgENPj796VhUL35sT
qL0jZKxJndl/WLJYgMqgbQbHGXjPsUMAVlURCu+GV5Ob+YcVWuDX7i56nTAwdRse
0O6Lz8ea1ilNoEts89bjjenpNUBqjbl4xxvPKxxKDpdhteg/0By9ZBb9DCa1dfJb
rwa/XhCTnu8e1dPmuJ+LkLNCYRkAPuYPhUOJ4Cb/vz6iVvLUprNLDhiYyEb4P4gS
q5979aQarlujmeUjCjLGQVIlp+U8F07PTYzH13Z9NTawdtOADzeFUJQsBt66aS5h
cTcvyWU/hn9i/Qccv7RShqnDc+tyk80fnUBTl/SZTQvaNdJvGzkaB+QTtPtZqWpp

Re: PROBLEMA CON OPENVPN

2018-11-03 Per discussione Luciano Franchi 



Il 03/11/2018 02:10, developermailist@Vincenzo Gianfelice ha scritto:
Allora scusate... che senso ha inserire l opzione "server 10.8.0.0 
255.255.255.0" se poi alla fine la vpn (da quel che ho capito) usa la 
sottorete del router?. Cioe se io gli dico che deve creare una rete 
10.8.0.0/24, allora ho una rete con questa sottorete... separata dall 
attuale. Quindi tutti i client che si collegheranno alla vpn avranno l 
ip e il gateway di questa sottorete 10.8.0.0/24 (scusate la 
ripetitivitá). Quindi non ho capito cosa centrano le due sottoreti 
"native" dei router(client e server). Cioe se la vpn ha creato una 
rete separata 10.8.0.0/24( e quindi il server vpn come gateway 
dovrebbe avere 10.8.0.1), i client che si collegheranno dovranna avere 
come gateway 10.8.0.1 e un ip compreso nel range (sempre però in 
10.8.0.0). Quindi il client a prescindere dal suo tipo di rete, 
dovrebbe rediregere verso il gateway 10.8.0.1 e arrivare poi nel 
server della vpn dove il server, a sua volta,( e sempre a prescindere 
dal tipo di rete) dovrá ridirigere il traffico verso internet, quindi 
verso il gateway 192.168.1.1. Non so se riuscite a seguirmi, perche 
scusate... in questo modo non dovrebbe funzionare piu nell intera rete 
internet... nemmeno visualizzare un sito o collegarsi a un proxy 
perché basterebbe avere una sottorete identica sia lato client che 
lato server e andrebbero in conflitto durante una richiesta... e non 
funzionerebbe piu nulla. E comunque so perfettamente che due reti 
uguali possono creare conflitti( come anche mac-address o ip... e via 
dicendo) ma qui non si sta parlando in "LOCALE"... ma in "REMOTO", e 
quindi fuori dall mio router non esce l ip privato 192.168.1.1, ma l 
ip pubblico.. poi una volta arrivati a destinazione sará il router 
dall altra parte a correggere le rotte, gli ip e tutte le altre cose.

https://www.packtpub.com/networking-and-servers/mastering-openvpn
Luciano

--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_ 


--
Luciano Franchi
Modula Informatica Srl
Via dell'Alloro 33 F/G
59100 Prato PO
Mobile: 335 6823505
Tel.: 0574643599 4 linee r.a.
Fax: 0574540479
web: www.modula.net

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione developermailist@Vincenzo Gianfelice 
Allora scusate... che senso ha inserire l opzione "server 10.8.0.0 
255.255.255.0" se poi alla fine la vpn (da quel che ho capito) usa la sottorete 
del router?. Cioe se io gli dico che deve creare una rete 10.8.0.0/24, allora 
ho una rete con questa sottorete... separata dall attuale. Quindi tutti i 
client che si collegheranno alla vpn avranno l ip e il gateway di questa 
sottorete 10.8.0.0/24 (scusate la ripetitivitá). Quindi non ho capito cosa 
centrano le due sottoreti "native" dei router(client e server). Cioe se la vpn 
ha creato una rete separata 10.8.0.0/24( e quindi il server vpn come gateway 
dovrebbe avere 10.8.0.1), i client che si collegheranno dovranna avere come 
gateway 10.8.0.1 e un ip compreso nel range (sempre però in 10.8.0.0). Quindi 
il client a prescindere dal suo tipo di rete, dovrebbe rediregere verso il 
gateway 10.8.0.1 e arrivare poi nel server della vpn dove il server, a sua 
volta,( e sempre a prescindere dal tipo di rete) dovrá ridirigere il traffico 
verso internet, quindi verso il gateway 192.168.1.1. Non so se riuscite a 
seguirmi, perche scusate... in questo modo non dovrebbe funzionare piu nell 
intera rete internet... nemmeno visualizzare un sito o collegarsi a un proxy 
perché basterebbe avere una sottorete identica sia lato client che lato server 
e andrebbero in conflitto durante una richiesta... e non funzionerebbe piu 
nulla. E comunque so perfettamente che due reti uguali possono creare 
conflitti( come anche mac-address o ip... e via dicendo) ma qui non si sta 
parlando in "LOCALE"... ma in "REMOTO",  e quindi fuori dall mio router non 
esce l ip privato 192.168.1.1, ma l ip pubblico.. poi una volta arrivati a 
destinazione sará il router dall altra parte a correggere le rotte, gli ip e 
tutte le altre cose.
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione Luciano Franchi 




Il 02/11/2018 19:49, developermailist@Vincenzo Gianfelice ha scritto:

Luciano.. ecco i file
--

L'ultima riga del log è questa:
Fri Nov 02 15:18:42 2018 SIGTERM[hard,] received, process exiting
Mi sembra che il programcma termini appena esce sulla rete, subito dopo 
aver inizializzato il client.
Lo scan delle porte sul ddns.net non individua come aperta la porta 
udp/1194.

Molte porte sono "filtered" e questo indica la presenza di un firewall.
Hai un problema di rete.
Luciano

Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_
--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_ 


--
Luciano Franchi
Modula Informatica Srl
Via dell'Alloro 33 F/G
59100 Prato PO
Mobile: 335 6823505
Tel.: 0574643599 4 linee r.a.
Fax: 0574540479
web: www.modula.net

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione Paolo Redaelli 
Il 02/11/2018 15:46, developermailist@Vincenzo Gianfelice ha scritto:
>
> E poi ho un ultima domanda. E mai possibile che non esiste un modo per
> "aggirare" la cosa? Cioe ormai quasi tutti nei loro router di casa
> hanno come sottorete la 192.168.1.0/24.
> .e se la vpn é creata da qualche persona che mette a disposizione,
> appunto, una vpn, il client che poi la andrá a utilizzare come fará a
> sapere se dall altra parte ce una sottorete uguale alla sua? Cioe, io
> fino ad ora ne ho utilizzate molte di vpn(non casalinghe... questa é
> la mia prima volta che mi cimento nel crearne una) e tutte le volte
> che volevo utilizzare una vpn non mi sono mai dovuto preoccupare se le
> due sottoreti fossero diverse.. mi sono collegato e via. Quindi il
> punto é: c e qualche modo di reindirizzare il traffico anche se le due
> sottoreti sono uguali?
Scusa la doppia risposta.
Il modo esiste: devi sottopartizionare le due reti, per esempio una
diventerà 192.168.1.0/25 e l'altra 192.168.1.128/25. Però devi
correggere a mano sui due router perlomeno la netmask e l'assegnameno
degli indirizzi del DHCP. Il routing "dovrebbe" sistemarlo da solo il
server della VPN.

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione Paolo Redaelli 
Il 02/11/2018 15:46, developermailist@Vincenzo Gianfelice ha scritto:
> Lucianoa franchi. Innanzitutto grazie della risposta.
> Ho provato adesso la nuova configurazione e purtroppo ancora non va.
> Ma per adesso ho risolto due problemi:
>
> 1 non ci sono piu disconnessioni
> 2 adesso anche se la vpn non va, il traffico comunque me lo blocca e
> quindi mi lascia presuppore che adesso viene reindirizzato prima nella
> vpn e poi verso internet...e prima questo non succedeva.. infatti
> prima era un po come avere due linee separate. Ma vabbe...in poche
> parole adesso ho notato che tutto il traffico passa prima per la vpn..
> e almeno da questo punto di vista ci siamo.
>
> Il problema ora del perché non funziona potrebbe essere dato dagli
> ip... perche sia sul router della vpn che sul router del client(di
> casa mia) hanno come sottorete 192.168.1.0/24. Quindi mi stai dicendo
> che almeno una delle due sottoreti deve esse cambiata? E perche?
Per un motivo semplicissimo. Se entrambe le reti A e B hanno indirizzi
del tipo 192.168.1.0/24 come facciamo a sapere se pippo.casatua che ha
IP 192.168.1.14 è dentro alla rete A o alla B?
Semplicemente non è possibile.

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione developermailist@Vincenzo Gianfelice 
Luciano.. ecco i file
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

client.log
Description: Binary data


client.ovpn
Description: Binary data


server.conf
Description: Binary data
-BEGIN PGP PUBLIC KEY BLOCK-
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Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione Luciano Franchi 
Devi mandare i log e anche lo schema che ti ho allegato in un precedente 
messaggio, però devi prima controllarlo e apportare le correzioni perchè 
non sono sicuro di aver interpretato bene la configurazione delle tue reti.



Il 02/11/2018 16:42, developermailist@Vincenzo Gianfelice ha scritto:

Luciano cosa devo mandarti.. i log?
Devi mandare i log e anche lo schema che ti ho allegato in un precedente 
messaggio, però devi prima controllarlo e apportare le correzioni perchè 
non sono sicuro di aver interpretato bene la configurazione delle tue reti.
Puoi dirmi qualcosa circa i ca.cert che sembrano diversi fra client e 
server?

Luciano

--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione developermailist@Vincenzo Gianfelice 
Luciano cosa devo mandarti.. i log?
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione Luciano Franchi 




Il 02/11/2018 15:46, developermailist@Vincenzo Gianfelice ha scritto:

Lucianoa franchi. Innanzitutto grazie della risposta.
Ho provato adesso la nuova configurazione e purtroppo ancora non va. 
Ma per adesso ho risolto due problemi:


1 non ci sono piu disconnessioni
2 adesso anche se la vpn non va, il traffico comunque me lo blocca e 
quindi mi lascia presuppore che adesso viene reindirizzato prima nella 
vpn e poi verso internet...e prima questo non succedeva.. infatti 
prima era un po come avere due linee separate. Ma vabbe...in poche 
parole adesso ho notato che tutto il traffico passa prima per la vpn.. 
e almeno da questo punto di vista ci siamo.


Il problema ora del perché non funziona potrebbe essere dato dagli 
ip... perche sia sul router della vpn che sul router del client(di 
casa mia) hanno come sottorete 192.168.1.0/24. Quindi mi stai dicendo 
che almeno una delle due sottoreti deve esse cambiata? E perche?
E poi ho un ultima domanda. E mai possibile che non esiste un modo per 
"aggirare" la cosa? Cioe ormai quasi tutti nei loro router di casa 
hanno come sottorete la 192.168.1.0/24.
.e se la vpn é creata da qualche persona che mette a disposizione, 
appunto, una vpn, il client che poi la andrá a utilizzare come fará a 
sapere se dall altra parte ce una sottorete uguale alla sua? Cioe, io 
fino ad ora ne ho utilizzate molte di vpn(non casalinghe... questa é 
la mia prima volta che mi cimento nel crearne una) e tutte le volte 
che volevo utilizzare una vpn non mi sono mai dovuto preoccupare se le 
due sottoreti fossero diverse.. mi sono collegato e via. Quindi il 
punto é: c e qualche modo di reindirizzare il traffico anche se le due 
sottoreti sono uguali?
Bè, se metti in comunicazione due sottoreti uguali devi aspettarti 
qualche conflitto Ip.
Comunque più di così non posso aiutarti se non posti il materiale che ti 
ho chiesto.

Luciano.


Grazie
--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione Marco Bertorello 
Il giorno ven 2 nov 2018 alle ore 15:02 developermailist@Vincenzo
Gianfelice  ha scritto:

> Marco bertorello... il problema é a trovarla una guida fatta bene in
> italiano! Purtroppo queste cose gia sono difficili di per se,poi ci si
> mette il fatto che sono scritte in una lingua straniera. Insomma... non ho
> trovato nulla di "completo". Si, ho visto la guida di debian, ma non spiega
> nel dettaglio le varie opzioni. Io voglio capire e imparare... non
> semplicemente copiare. Quindi se sai qualche guida completa in italiano
> dimmela e io ti ringrazieró...perche ripeto.. non sono riuscito a trovare
> nulla in merito.
>
>
Ah, ok scusa non avevo capito. Non esiste quello che chiedi (che io sappia).

Le guide illustrano una (delle tante) soluzioni. In genere si parte da li,
poi sperimentando e leggendo la documentazione in lingua inglese si impara
il resto.

Come dici giustamente tu, queste cose sono già difficili di per se,
figurati se ci aggiungi l'ambiguità di termini specifici tradotti in lingue
esotiche come l'italiano

ciao e in bocca al lupo

-- 
Marco Bertorello
System Administrator
https://m arcobertorello.it

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione developermailist@Vincenzo Gianfelice 
Lucianoa franchi. Innanzitutto grazie della risposta.
Ho provato adesso la nuova configurazione e purtroppo ancora non va. Ma per 
adesso ho risolto due problemi: 

1 non ci sono piu disconnessioni
2 adesso anche se la vpn non va, il traffico comunque me lo blocca e quindi mi 
lascia presuppore che adesso viene reindirizzato prima nella vpn e poi verso 
internet...e prima questo non succedeva.. infatti prima era un po come avere 
due linee separate. Ma vabbe...in poche parole adesso ho notato che tutto il 
traffico passa prima per la vpn.. e almeno da questo punto di vista ci siamo.

Il problema ora del perché non funziona potrebbe essere dato dagli ip... perche 
sia sul router della vpn che sul router del client(di casa mia) hanno come 
sottorete 192.168.1.0/24. Quindi mi stai dicendo che almeno una delle due 
sottoreti deve esse cambiata? E perche?
E poi ho un ultima domanda. E mai possibile che non esiste un modo per 
"aggirare" la cosa? Cioe ormai quasi tutti nei loro router di casa hanno come 
sottorete la 192.168.1.0/24.
.e se la vpn é creata da qualche persona che mette a disposizione, appunto, una 
vpn, il client che poi la andrá a utilizzare come fará a sapere se dall altra 
parte ce una sottorete uguale alla sua? Cioe, io fino ad ora ne ho utilizzate 
molte di vpn(non casalinghe... questa é la mia prima volta che mi cimento nel 
crearne una) e tutte le volte che volevo utilizzare una vpn non mi sono mai 
dovuto preoccupare se le due sottoreti fossero diverse.. mi sono collegato e 
via. Quindi il punto é: c e qualche modo di reindirizzare il traffico anche se 
le due sottoreti sono uguali?

Grazie
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

developer_pubkey.key
Description: application/pgp-keys


signature.asc
Description: PGP signature

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione developermailist@Vincenzo Gianfelice 
Marco bertorello... il problema é a trovarla una guida fatta bene in italiano! 
Purtroppo queste cose gia sono difficili di per se,poi ci si mette il fatto che 
sono scritte in una lingua straniera. Insomma... non ho trovato nulla di 
"completo". Si, ho visto la guida di debian, ma non spiega nel dettaglio le 
varie opzioni. Io voglio capire e imparare... non semplicemente copiare. Quindi 
se sai qualche guida completa in italiano dimmela e io ti ringrazieró...perche 
ripeto.. non sono riuscito a trovare nulla in merito.
Per quanto riguarda "il mio atteggiamento", come dici tu... perché quale 
atteggiamento ho? Non ho costretto nessuno a rispondere.. sto solo rispondendo 
alle email che mi arrivano. Punto. E poi rispondo scocciato? Assolutamente No. 
Rispondo quel che giusto. Anzi come ho gia detto... a volte do piu informazioni 
del solito perché sono un tipo che se attacca a parlare non la smette piu. 
Quindi é inutile parlare quando non ce ne bisogno!
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione Marco Bertorello 
Il giorno ven 2 nov 2018 alle ore 13:53 developermailist@Vincenzo
Gianfelice  ha scritto:

> Gregorio Anche tu Tu per vpn cosa intendi? Io intendo una vpn "
> normale" che ti faccia navigare e che si trova in giro nel web anche
> gratis. Quindi se volevo qualcosa di particolare lo specificavo.. non ce
> bisogno di parare giusto "per parlare".
> E poi dopo alcuni messaggi mi sono accorto che "l intestazione" era
> sbagliata (Re: R...)..m. Infatti poi dopo l ho corretto
>

Sai cosa aiuterebbe tantissimo? se condividessi con noi il manuale, la
guida o l'how-to che hai seguito per configurare questa VPN.

La comunità italiana di Debian ha prodotto questa guida:

http://guide.debianizzati.org/index.php/Debian_come_server_VPN

altrimenti ce ne sono tante altre, tipo questa:

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-9

potresti provare a seguirle e vedere se così risolvi

ciao,

P.S. ti ricordo una cosa: questa lista non è un help desk, non ti è dovuta
assistenza di alcun tipo.
Se continui ad avere questo atteggiamento perchè non riesci a risolvere il
tuo problema e rispondi scocciato a
chi ti chiede di dettagliare meglio la tua situazione (non abbiamo la sfera
di cristallo), presto ci stuferemo di rispondere.

-- 
Marco Bertorello
System Administrator
https://marcobertorello.it

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione developermailist@Vincenzo Gianfelice 
Gregorio Anche tu Tu per vpn cosa intendi? Io intendo una vpn " normale" 
che ti faccia navigare e che si trova in giro nel web anche gratis. Quindi se 
volevo qualcosa di particolare lo specificavo.. non ce bisogno di parare giusto 
"per parlare".
E poi dopo alcuni messaggi mi sono accorto che "l intestazione" era sbagliata 
(Re: R...)..m. Infatti poi dopo l ho corretto
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione Luciano Franchi 


Il 02/11/2018 01:53, developermailist@Vincenzo Gianfelice ha scritto:
Luciano ho appena provato ad impostare il parametro redirect-gateway 
ma non cambia nulla. Anzi... sono ancora presenti disconnessioni 
improvvise. Come mai?

Allora:

I router domestici Telecom hanno un firewall/proxy integrato che non può 
essere completamente disattivato.
Le disconnessioni con la Vpn le avevo anch'io qualche tempo fà, quando 
avevo una Adsl 7M. Da quando ho la fibra la Vpn è stabile 24/7.
Però avevo e ho tutti IP publici statici. La necessità di usare un Ddns 
inserisce una latenza ogni volta che il router rinfresca l'IP pubblico.
Se hai un'opzione "always on" o quancosa di simile nella configurazione 
Wan del router la devi attivare.
Inoltre su alcuni router (sempre Telecom) ho riscontrato che per 
connettere un dispositivo con LAN  IP statico bisogna prima registrare 
il dispositivo sul router usando il Dhcp.


Se la connessione Vpn si instaura e non raggiungi il server, può darsi 
che qualcosa blocchi gli altri protocolli (Ssh/Smb e quant'altro): cioè 
la Vpn funziona ma tutti gli altri servizi vengono bloccati.


Se usi la stessa sottorete locale sia lato server che lato client puoi 
avere problemi. Prova a impostare sul client una sottorete meno comune 
come ad esempio  172.16.0.0.


Riporto in allegato la descrizione delle tue connessioni per come le ho 
capite. Mettici le tue correzioni e posta il file corretto, assieme al 
log della vpn lato Cllient.


Nello stesso file trovi anche un esempio di configurazione "Road 
warrior" minimale lato server Linux e lato client Windows. Quando ti  
funziona  la configurazione minimale puoi andare avanti con la sicurezza 
(usr/passwd e TLS).


Come mai nella tua configurazione il ca.crt ha nomi diversi sul client e 
sul server? E'lo stesso certificato?



--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_ 


SCHEMA DELLE CONNESSIONI DI RETE


Server Linux: 
Certificati e chiavi: 

ca homenetwork.crt 

cert myvpn.crt

key myvpn.key
dh 
dh2500.pem
serve
eth0: 
Address192.168.1.2
Gateway 192.168.1.1
Netmask 255.255.255.0
Network 192.168.1.0
Broacast 192.168.1.255

tun0: 
Address 10.8.0.1  
P-t-P 10.8.0.2  
Netmask 255.255.255.255
 
 
Router server:
Lan:  192.168.1.1
Wan:   DHCP+Dyndns (klz.ddns.net)

Router client:
Wan: DHCP
Lan: 

Client Windows:
Certificati e chiavi:
ca vpnca.crt

cert vpnclient-signed-ca.crt

key vpnclient.key
eth0: 
 (o wi-fi?)
tap:DHCP 



# CONFIGURAZIONE OPENVPN LATO SERVER LINUX:
---
proto udp
port 1194
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option WINS 192.168.0.1"
push "dhcp-option DNS 192.168.0.1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DOMAIN mydomain.local"
push "dhcp-option NBT 2"

# CONFIGURAZIONE LATO CLIENT WINDOWS

client
dev tun
proto udp
remote IP-PUBBLICO-STATICO-DEL-ROUTER-LATO-SERVER 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
redirect-gateway 
comp-lzo
verb 3

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione developermailist@Vincenzo Gianfelice 
Luciano ho appena provato ad impostare il parametro redirect-gateway ma non 
cambia nulla. Anzi... sono ancora presenti disconnessioni improvvise. Come mai?
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione Luciano Franchi 




Il 01/11/2018 23:36, developermailist@Vincenzo Gianfelice ha scritto:

CIAO DANIELE.
Allora per quanto riguarda gli errori logici di configurazione, gia 
pensavo che ci potevano essere... solo non avevo capito dove. Per 
quando riguarda la tua domanda "da cosa lo deduci che non cifra 
niente?" ti spiego.

Allora hai presente la classica vpn? :

CLIENT --> VPNCLIENT --> SCHEDA DI RETE CLIENT ---* 
INTERNET(connessione cifrata) --* --> SCHEDA DI RETE SERVER --> VPNSERVER.


Ecco... Penso che la mia vpn non segue questo schema. Allora le mie 
anomalie che ho notato sono 3:


1 - la prima cosa che ho fatto una volta collegato alla vpn é provare 
a vedere se l ip corrispondeva a quello del server... e invece ho il 
mio ip di casa..
Per questo devi aggiungere al client il parametro "redirect-gateway". In 
questo modo il tuo gateway non è più quello del tuo router ma, 
attraverso il tunnel vpn, usi il gateway della rete remota.


2- ho notato che lato client ci sono delle improvvise diconnesisoni e 
riconnessioni automatiche( ma dalle cose che mi hai detto prima, posso 
dedurre che sia per via della non corretta configurazione di routing, 
e di conseguenza le disconnessioni si verificano per via di qualche 
conflitto ip)


3- Non cifra nulla perche ho provato a vedere con wireshark. Ho fatto 
la prova navigando nel web e ho notato che le richieste sono in 
chiaro( anche se mi escono dei pacchetti openvpn ma penso che siano 
per il protocollo)...
Non cifra nella navigazione perchè usiil gateway locale lato client 
invece del gateway remoto attraverso il tunnel vpn (sempre parametro 
redirect-gateway). Comunque, anche in questo modo, solo il tunnel dal 
client al server è crittografato.


Quindi se puoi spiegarmi le varie opzioni che devo aggiungere lato 
client e server te ne sarò veramente grato... mi sto esaurendo a 
capire perché non va

--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_ 


--
Luciano Franchi
Modula Informatica Srl
Via dell'Alloro 33 F/G
59100 Prato PO
Mobile: 335 6823505
Tel.: 0574643599 4 linee r.a.
Fax: 0574540479
web: www.modula.net

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione Luciano Franchi 




Il 02/11/2018 00:42, developermailist@Vincenzo Gianfelice ha scritto:

Sei sicuro che il server abbia un indirizzo IP pubblico o è il router
che ce l'ha?
Ho fatto delle prove e mi risulta questo:
ping klz.ddns.net --> 79.43.152.111
ping -a 79.43.152.111 --->
host-111-152-dynamic.43-79-r.retail.telecomitalia.it
Immagino quindi che il router  abbia un IP pubblico dinamico
sull'interfaccia Wan e un indirizzo privato sull'interfaccia Lan,  e il

server dovrebbe essere connesso nella stessa sottorete dell'interfaccia

Lan.

Quando tenti di accendere la Vpn il log del client che dice?

I certificati, le chiavi ecc... li hai generati tutti nel server e poi
hai portato il materiale necessario sul client?

Luciano

Lucian non ci sono problemi ne a livello connessione ne a livello di certificati. I log 
non danno anomalie. I certificati sono giusti e la connessione é perfetta. Ho aperto la 
porta 1194 udp sul server router e tramite port forwarding(sul router) mi reindirizza nel 
server interno. Da questo "punto di vista" non ci sono problemi come ho gia 
detto... la connessione va bene.. é solo che la vpn non fa il lavoro che dovrebbe fare
Ovvero: sul client windows l'icona di Openvpn è di colore "verde" ma non 
riesci accedere al server?


--
Luciano

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione developermailist@Vincenzo Gianfelice 
>Sei sicuro che il server abbia un indirizzo IP pubblico o è il router 
>che ce l'ha?
>Ho fatto delle prove e mi risulta questo:
>ping klz.ddns.net --> 79.43.152.111
>ping -a 79.43.152.111 ---> 
>host-111-152-dynamic.43-79-r.retail.telecomitalia.it
>Immagino quindi che il router  abbia un IP pubblico dinamico 
>sull'interfaccia Wan e un indirizzo privato sull'interfaccia Lan,  e il
>
>server dovrebbe essere connesso nella stessa sottorete dell'interfaccia
>
>Lan.
>
>Quando tenti di accendere la Vpn il log del client che dice?
>
>I certificati, le chiavi ecc... li hai generati tutti nel server e poi 
>hai portato il materiale necessario sul client?
>
>Luciano
Lucian non ci sono problemi ne a livello connessione ne a livello di 
certificati. I log non danno anomalie. I certificati sono giusti e la 
connessione é perfetta. Ho aperto la porta 1194 udp sul server router e tramite 
port forwarding(sul router) mi reindirizza nel server interno. Da questo "punto 
di vista" non ci sono problemi come ho gia detto... la connessione va bene.. é 
solo che la vpn non fa il lavoro che dovrebbe fare
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione Luciano Franchi 



Il 01/11/2018 23:40, developermailist@Vincenzo Gianfelice ha scritto:
Il 1 Novembre 2018 23:28:32 CET, Luciano Franchi  
ha scritto:



Il 01/11/2018 22:26, developermailist@Vincenzo Gianfelice ha scritto:

Un modem/router della tim... ma non penso sia la il problema.
La connessione viene effettuata correttamente. Inoltre ho
aperto le porte giuste (1194 udp) 


Cioè le connessioni in ingresso da internet al router sono nattate con
l'IP del server?

-- Inviato dal mio dispositivo con K-9 Mail. Perdonate non la
brevità, ma la prolissitá 樂. Se solo potreste vedere il mondo
come lo vedo io https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_ 



Che intendi per nattato? La mia linea,cioe del client, é nattata..ma 
quella del server no. Cioe l ip del server é publicco e quindi mi 
posso collegare a distanza mentre quello della mia linea no. Ma la 
connessione viene effettuata correttamente. Non ci sono problemi di 
connessione comunque..se questo é quello che intendi
Sei sicuro che il server abbia un indirizzo IP pubblico o è il router 
che ce l'ha?

Ho fatto delle prove e mi risulta questo:
ping klz.ddns.net --> 79.43.152.111
ping -a 79.43.152.111 ---> 
host-111-152-dynamic.43-79-r.retail.telecomitalia.it
Immagino quindi che il router  abbia un IP pubblico dinamico 
sull'interfaccia Wan e un indirizzo privato sull'interfaccia Lan,  e il 
server dovrebbe essere connesso nella stessa sottorete dell'interfaccia 
Lan.


Quando tenti di accendere la Vpn il log del client che dice?

I certificati, le chiavi ecc... li hai generati tutti nel server e poi 
hai portato il materiale necessario sul client?


Luciano

--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione developermailist@Vincenzo Gianfelice 
CIAO DANIELE.
Allora per quanto riguarda gli errori logici di configurazione, gia pensavo che 
ci potevano essere... solo non avevo capito dove. Per quando riguarda la tua 
domanda  "da cosa lo deduci che non cifra niente?" ti spiego.
Allora hai presente la classica vpn? :

CLIENT --> VPNCLIENT --> SCHEDA DI RETE CLIENT ---* INTERNET(connessione 
cifrata) --* --> SCHEDA DI RETE SERVER --> VPNSERVER.

Ecco... Penso che la mia vpn non segue questo schema. Allora le mie anomalie 
che ho notato sono 3:

1 - la prima cosa che ho fatto una volta collegato alla vpn é provare a vedere 
se l ip corrispondeva a quello del server... e invece ho il mio ip di casa..

2- ho notato che lato client ci sono delle improvvise diconnesisoni e 
riconnessioni automatiche( ma dalle cose che mi hai detto prima, posso dedurre 
che sia per via  della non corretta configurazione di routing, e di conseguenza 
le disconnessioni si verificano per via di qualche conflitto ip)

3- Non cifra nulla perche ho provato a vedere con wireshark. Ho fatto la prova 
navigando nel web e ho notato che le richieste sono in chiaro( anche se mi 
escono dei pacchetti openvpn ma penso che siano per il protocollo)...

Quindi se puoi spiegarmi le varie opzioni che devo aggiungere lato client e 
server te ne sarò veramente grato... mi sto esaurendo a capire perché non va
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione Luciano Franchi 




Il 01/11/2018 22:26, developermailist@Vincenzo Gianfelice ha scritto:
Un modem/router della tim... ma non penso sia la il problema. La 
connessione viene effettuata correttamente. Inoltre ho aperto le porte 
giuste (1194 udp)
Cioè le connessioni in ingresso da internet al router sono nattate con 
l'IP del server?

--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_ 


--
Luciano

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione Daniele Piccoli 
Il 01/11/2018 00:53, developermailist@Vincenzo Gianfelice ha scritto:
> Salve.
> Da poco ho messo in piedi un server in piedi. Riguardo la cofigurazione
> non penso che ci siano errori perche funziona tutta... ma la cosa strana
> é che non cifra niente e non fa da tunnell.

Da che cosa hai dedotto che non cifra nulla?

Ad ogni modo non stai specificando nessuna cifratura nella
configurazione di server e client, quindi dovresti quantomeno aggiungere:

cipher AES-256-CBC

> Cioe.. io ho una sola
> interfaccia(la rete lan) piu quella della vpn(tap).

Non stai usando TAP ma TUN

https://community.openvpn.net/openvpn/wiki/BridgingAndRouting

> Il problema é che il
> traffico invece di passare sull interfaccia tap di openvpn, passa sull
> interfaccia lan ! Quindi non cifra e non maschera l ip! Ho provato sia
> su windows, android e linux.. niente da fare. Evidentemente manca
> qualcosa in una delle due configurazioni( client o server). Ad ogni
> modo...vi posto i file di configurazione cosi potete dargli uno sguardo
> e dirmi cosa c e che non va.

Stai passando al client questa rotta:

route 192.168.1.81 255.255.255.255

Questo significa che vuoi raggiungere un singolo host che ha quel
determinato IP e che sta "dietro" l'access server, dal tuo client. È
questo quello che vuoi ottenere?

Ad ogni modo questa configurazione ha un grosso limite, ovvero
l'indirizzamento di rete che sta "dietro" l'access server corrisponde al
classico indirizzamento che viene fornito dagli home router e questo
comporta problematiche di instradamento.

Nel tuo caso l'host .81 sarebbe raggiungibile attraverso la VPN in
quanto la rotta è più specifica, avendo una subnet mask /32, ma se ci
fosse un host con lo stesso IP nella lan del client questo non sarebbe
raggiungibile.

Il mio consiglio è quello di impostare le reti lato server su
indirizzamenti diversi dai classici 192.168.0.0/24 e 192.168.1.0/24

> Grazie
> -- 
> Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma
> la prolissitá 樂.
> 

Ciao
Daniele

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione developermailist@Vincenzo Gianfelice 
Un modem/router della tim... ma non penso sia la il problema. La connessione 
viene effettuata correttamente. Inoltre ho aperto le porte giuste (1194 udp)
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione liste DOT girarsi AT posteo DOT eu 

Il 01/11/18 18:10, developermailist@Vincenzo Gianfelice ha scritto:

Nessuno che puo aiutarmi?



Credo che nella situazione attuale molti siano ancora concentrati 
sull'emergenza o tagliati fuori per varie ragioni, comprese la 
festività, pazienta qualche giorno, purtroppo io non sono in grado di 
aiutarti ma sono certo che con i prossimi giorni qualcuno di ferrato 
interverrà.



--
_|_|_|_|_|_|_|_|_|_
|_|_|_|_|_|_|_|_|_|_|
Simone Girardelli

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione developermailist@Vincenzo Gianfelice 
Nessuno che puo aiutarmi?
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_