On 21/06/12 10:34, Marco wrote:
grazie. In questo momento la situazione e` che ho la macchina che
dovrebbe gestire la VPN dietro ad un router della Netgear.
Il router forwarda alla macchinetta che farebbe da vpn server (e che
gestisce ssh) le porte TCP/UDP 1723, 47 e 1194 (quella che dicevi tu).
Adesso se non altro non hanga, ma mi sputa subito.
Allora:
Openvpn usa di default 1194/udp. Se usi openvpn basta quella. Se usi
PPTP quella non serve a nulla.
PPTP usa la 1723/tcp per il control channel e usa il protocollo GRE per
passare i dati. Il GRE non ha il concetto di "porta", il che per esempio
causa casini molto creativi se due client PPTP dietro lo stesso nat
cercano di connettersi a un server PPTP su internet. Il router non sa a
chi mandare i pacchetti GRE che entrano da fuori, perche` non c'e` alcun
modo di sapere se sono per il client 1 o per il client 2.
Detto questo, e dopo averti consigliato di usare openvpn senza pensarci
un secondo, vediamo come puoi fare funzionare il PPTP.
Se ho capito bene, tu hai il SERVER della VPN dietro al router che fa
nat. In questo caso, e` semplice: tutto il GRE va al server.
Se il tuo router consente di gestire il protocollo GRE, gli devi dire di
forwardarlo alla tua macchina dentro.
Siccome nessun router "home" che io abbia mai visto ha opzioni per fare
port forwarding di qualcosa che non sia tcp o udp, sei fregato.
Hai due possibilita`:
1- il router ha un meccanismo di "VPN passthorugh" ovvero ha dentro una
semplice logica che dice "se vedi passare tpc/1723, allora manda anche
GRE allo stesso indirizzo interno"
2- il router ha una opzione per girare TUTTO il traffico entrante ad una
macchina, e questo di solito fa girare anche il GRE, oltre a tutte le
porte udp e tcp. (la chiamano anche "DMZ")
--
Fabio "Kurgan" Muzzi
- IZ4UFQ -
If electricity comes from electrons, does morality come from morons?
|