Vpn con Rb2011 e gestore Tre

da **routermaniak** » dom 13 apr 2014, 21:45

ciao ho seguito passo passo il tutorial, ma
l'ipad risponde dicendo: "il server vpn l2tp non ha risposto. prova a riconetterti. se il problema persiste, verifica le impostazioni e contatta l'admin". Sicuro sbaglio da qualche parte nella configurazione della routerboard. Che faccio?

da **xanio** » dom 13 apr 2014, 23:50

Apri i log e controlla con qualche debug attico e un matching sulle connessioni...magari qualche porta chiusa.

Inviato dal mio Nexus 7 utilizzando Tapatalk

da **routermaniak** » lun 14 apr 2014, 7:54

xanio ha scritto:Apri i log e controlla con qualche debug attico e un matching sulle connessioni...magari qualche porta chiusa.

Inviato dal mio Nexus 7 utilizzando Tapatalk

Non so se il log sulla rb siano attivi. Se no, come?
In termini pratici come devo procedere?

Inviato dal mio GT-I9300 con Tapatalk 2

da **xanio** » lun 14 apr 2014, 9:16

su

Codice: Seleziona tutto: /system loggin

puoi aggiugere e personalizzare i log, inoltre puoi creare delle regole di firewall / mangle, che al posto di droppare e accept, possono solo loggare con relativo prefix.

da **routermaniak** » lun 14 apr 2014, 9:44

Nella guida che mi avevi proposto non ci sono porte da aprire xo.

Inviato dal mio GT-I9300 con Tapatalk 2

da **routermaniak** » lun 14 apr 2014, 13:16

Ma il fatto che non si colleghi dipende dall apertura di qualche porta?

da **xanio** » lun 14 apr 2014, 14:50

A meno che la tua RB non abbiamo pieno accesso dall'esterno, non è necessario, altrimenti come indicato nella guida:

Codice: Seleziona tutto: [b]FIREWALL SETTINGS for Outside ACCESS:[/b] For Outside access you need to have Firewall rules for UDP Ports 500, UDP Port 1701, and UDP Port 4500 Other firewall settings I read about were Protocol 50 ipsec-esp and protocol 51 ipsec-ah For my setup I just setup UDP Ports 500, 1701 and 4500

fai un sistema di loggin e debug firewall e vedi se passa o meno traffico

da **routermaniak** » lun 14 apr 2014, 15:46

xanio ha scritto:A meno che la tua RB non abbiamo pieno accesso dall'esterno, non è necessario, altrimenti come indicato nella guida:
Codice: Seleziona tutto
[b]FIREWALL SETTINGS for Outside ACCESS:[/b] For Outside access you need to have Firewall rules for UDP Ports 500, UDP Port 1701, and UDP Port 4500 Other firewall settings I read about were Protocol 50 ipsec-esp and protocol 51 ipsec-ah For my setup I just setup UDP Ports 500, 1701 and 4500

fai un sistema di loggin e debug firewall e vedi se passa o meno traffico

Il mio firewall è completamente disabilitato. Tant è che se abilito la porta 80 e mi collego
all ip della connessione arrivo alla gui della rb. X cui non ci sono blocchi. Secondo me sbaglio nel
Settare la VPN stessa.le porte 500 1702 e 4500 udp su che ip vanno aperte?

da **xanio** » lun 14 apr 2014, 18:41

se è come hai detto, allora sei completamente accessibile dall'esterno, quindi attivando un servizio lo rendi disponibile, ma se vuoi essere sicuro fai un matching che logga su quelle porte, per vedere chi e cosa fa richiesta.

da **routermaniak** » lun 14 apr 2014, 21:50

xanio ha scritto:se è come hai detto, allora sei completamente accessibile dall'esterno, quindi attivando un servizio lo rendi disponibile, ma se vuoi essere sicuro fai un matching che logga su quelle porte, per vedere chi e cosa fa richiesta.

Puoi dirmi come procedere?

Inoltre ho attivato i tre filter rules sulle tre porte come da guida. Ma la situazione non cambia. L ipad non si collega. Inoltre ho notato che la pre shared key (secret) non si memorizza. La metto ma dopo un po sparisce.

Inviato dal mio GT-I9300 con Tapatalk 2