+ Rispondi
Risultati da 1 a 5 su 5
  1. #1

    Iscritto dal
    24/03/2020
    Messaggi
    1

    Apertura Porte 1723 e 47 modem ZYXEL VMG8825-T50 per VPN PPT

    Ciao a tutti,
    premetto che sono un neofita, profano è meglio a dire il vero, quindi se scriverò delle castronerie fatemele notare senza alcun problema perché tutto ciò che sono riuscito a reperire l'ho trovato tramite Google e, al di fuori di siti dell'est Europa, si trova ben poco per questo router.

    Ho attivato linea Tiscali con abbonamento ULTRAINTERNET FIBRA FULL, 1 GB in DL e 300 MB in UL, ora succede questo: mi forniscono modem Zyxel vmg8825-t50 che funziona normalmente per la navigazione in internet. Il problema nasce dal fatto che dovrei collegarmi a una vpn aziendale, con protocollo PPTP, ma al momento della connessione mi compare l'errore che vi allego.

    Faccio presente che in contemporanea ho un'altra linea fibra con provider Wind, qui ho dovuto soltanto impostare, tramite router, un IP fisso tra i vari IP disponibili sulla macchina che uso per collegarmi alla vpn e la vpn funziona regolarmente senza alcun tipo di intoppi e con notevole velocità. Non ho dovuto disattivare Windows Firewall o aprire porte su Windows Firewall. Quindi credo che la macchina, che monta Windows 10 Home nativo, in sé non abbia problemi di sorta a collegarsi in VPN.

    Ho fatto un po' di ricerche in rete e credo di aver capito che sia necessario aprire le porte 1723 e 47, ora qui sta il problema, non ho assolutamente idea di come farlo e non sono riuscito a trovare guide adeguate online.

    Le uniche prove fatte sul router Zyxel vmg8825-t50 sono state:
    disattivato il firewall LAN to WAN
    disattivato il firewall WAN to LAN
    disattivato il firewall LAN to WAN disattivando Firewall IPv4 e IPv6
    disattivato il firewall WAN to LAN disattivando Firewall IPv4 e IPv6
    impostato IP fisso per la macchina in questione

    nessuna di queste ha dato risultati.

    Scusate se mi sono dilungato, spero di avervi lasciato tutti i dati possibili e utili. Detto ciò qualcuno avrebbe modo di spiegarmi come fare? Se è fattibile chiaramente e possibilmente in modo che capisca anche un mattone come me?

    p.s l'assistenza di Tiscali è stata a dir poco penosa.Apertura Porte 1723 e 47 modem ZYXEL VMG8825-T50 per VPN PPT-errore-vpn.jpg

  2. #2

    Iscritto dal
    05/09/2011
    Località
    Vicenza
    Messaggi
    8,464
    Umh, vediamo di partire dall'inizio e fartela semplice.

    Premetto, l'esempio è molto scarno di dettagli tecnici di approfondimento che se stiamo qua a guardare e spiegare tutto me capisci zero.



    Ci sono due mondi: la tua rete interna di casa e quella del mondo internet.

    Nella rete del mondo, internet, ogni connessione ha un IP pubblico che è come il tuo numero civico di casa. Ti identifica in tutto il mondo.
    Questo numero può essere statico cioè sempre uguale o dinamico, cioè ad ogni connessione cambia.
    Visto che nel 99.9% dei casi di connessioni private non intaressa avere un IP pubblico statico, la maggior parte delle connessioni ha un IP pubblico dinamico.

    OK?

    Funziona circa così, tu hai un modem davanti ai tuoi 10 PC. Questo PC avranno un indirizzo nella rete, per esempio, dal 192.168.1.2 fino al 192.168.1.12.
    Bene, i tuoi 10 PC non escono sul mondo con il loro IP privato ma si presentano nel mondo di internet con l'IP pubblico della connessione, è affare del modem poi smistare a chi va cosa quando riceve dei dati o li deve trasmettere.

    Vedi la tua rete come un condominio di 10 appartamenti dal B2 al B12, all'ingresso c'è un portinaio (il modem) che spedisce e riceve la posta per tutti ed altre comunicazioni.
    Non ci sono le singole cassette postali ma solo il numero civico e tutto viene consegnato al portinaio.
    È poi il portinaio (il modem) che smista la posta in ingresso ad ogni condomino (ad ogni PC identificato dal IP privato) .
    Ad ogni nuovo giorno (ad ogni connessione) il condominio (il modem) cambia numero civico (cambia IP pubblico). Passa da Viale Roma 33 a via Londra 4.
    Chiaro?


    Bene, alcune connessioni, come quelle dei cellulari, hanno una doppia complicazione.
    Il tuo modem non ha un IP pubblico, né dinamico né statico ma bensì ha un IP privato appartenente alla rete privata dell'operatore. Tu sei parte di una rete privata e non sei pubblico sul mondo.

    Un po come se il condominio fosse appartenente ad un residence di altri 250 condomini dove l'unico numero civico pubblico è quello del portone principale che ha un suo portinaio.
    Quindi la posta arriva al portone principale che poi viene smistata ai portinai di ogni singolo condominio.
    Questa situazione la si può avere sulle connessioni mobile, da smartphone, sulle connessioni Fastweb vecchie e su alcune nuovi connessioni in fibra.

    Su internet trovi il termine "essere dietro nat" e questo da problemi con servizi tipo la vpn ikev2/pptp/ipsec che sono molto suscettibili al tipo di connessione.


    Bene, facciamo un passo in più nello specifico.

    Quando nella tua rete interna metti un IP statico ad un dispositivo questo prenderà sempre quell'ip, se disponibile.

    Le porte invece sono dei canali usati per far entrare ed uscire le informazioni.

    Come se il nostro condominio di esempio avesse 65000 porte di ingresso principali diverse: la porta 143 per la posta in ingresso, la porta 25 per la posta in uscita, la porta 80 per i giornali.. Ecc.. Poi è il portinaio che smista chi entra verso i specifici appartamenti in base a chi ha richiesto e sta aspettando qualcosa.

    Quando tu apri una porta sul modem verso uno specifico IP della LAN stai dicendo al portinaio "tutto quello che entra da lì, fanno andare all'appartamento B4, senza controllarlo".


    Ecco. A quanto mi sembra tu hai una rete senza IP pubblico diretto ma sei dietro NAT.
    O almeno sarebbe la prima cosa che controllerei se un mio utente, con lo stesso computer, ha problemi di connessione su una connessione piuttosto che un'altra.

    Poi controllerei se il modem fa passare correttamente i pacchetti.
    Di base da dentro verso fuori non dovrebbero esserci blocchi. Ma ormai tutto è possibile perché nessun operatore fa mai uguale e non usano mai la stessa politica di configurazioni nemmeno all'interno di loro stessi.

    Se invece parliamo di due PC diversi controllerei anche se la vpn è stata configurata giusta.
    Se vi sono impostazioni diverse sull'antivirus.

    Forse è meglio se senti anche chi ti ha fornito la vpn

  3. #3

    Iscritto dal
    02/11/2011
    Messaggi
    576
    Per aprire porte e assegnare ip fisso al pc, prova così:
    apri il modem 192.168.1.1
    vai in impostazioni di rete > Rete locale LAN > DHCP Statico > apri Configurazione DHCP statico
    Attivo
    Nome del Gruppo lascia Default
    Tipo IP lascia IPv4
    Selezionare informazioni dispositivo - nel menu a tendina dovresti vedere tutti i pc, notebook, cellulari collegati al modem
    selezioni il tuo (es.PC_123(192.168.1.10) e clicchi su ok
    vai in impostazioni di rete > NAT crei le regole per le porta 1723 e 47
    Inoltro porta > aggiungi nuova regola
    Attivo
    Nome Servizio - vpn_lavoro_1273
    Interfaccia WAN - predefinito
    Porta Iniziale 1273
    Porta Finale 1273
    Porta di Traslazione Iniziale 1273
    Porta di Traslazione Finale 1273
    Indirizzo IP del Server 192.168.1.10
    Protocollo tcp
    clicchi su ok
    -------------------------------------------
    Nome Servizio - vpn_lavoro_47
    Interfaccia WAN - predefinito
    Porta Iniziale 47
    Porta Finale 47
    Porta di Traslazione Iniziale 47
    Porta di Traslazione Finale 47
    Indirizzo IP del Server 192.168.1.10
    Protocollo tcp
    clicchi su ok

    poi vai in
    Triggering Porta e crei le regole per le porta 1723 e 47> aggiungi nuova regola
    Attivo
    Nome Servizio - vpn_lavoro_1273
    Interfaccia WAN - predefinito
    Attivazione porta 1273
    Protocollo di Attivazione TCP
    Porta aperta 1273
    Protocollo Aperto TCP
    clicchi su ok
    --------------------------------------------------------------------------------------
    Attivo
    Nome Servizio - vpn_lavoro_47
    Interfaccia WAN - predefinito
    Attivazione porta 47
    Protocollo di Attivazione TCP
    Porta aperta 47
    Protocollo Aperto TCP
    clicchi su ok
    ---------------------------------------------------------------------------------------
    Alla fine riavvia il modem
    Vedi se va, se ti da ancora errore entri nel modem
    Sicurezza > Firewall
    Dovrebbe essere impostato su Medio (Consigliato) impostalo su Basso

  4. #4

    Iscritto dal
    26/05/2011
    Località
    Lugano, Svizzera
    Messaggi
    21,533
    Credo mi sfugga qualcosa... negli ultimi 10 giorni abbiamo configurato 100+ vpn aziendali su altrettanti pc di casa di persone, in Svizzera o Italia, da connessioni e verso strutture di ogni tipo.

    Mai in vita mia ho dovuto fare nat o regole firewall per connettere un client vpn.

    Quelle porte si aprono quando bisogna permettere ad esterni di collegarsi a un server vpn all’interno della propria rete, non per collegarsi a una vpn da qualche altra parte.

    Cosa non ho capito del problema esposto?
    Verità #10 | Viva l'unto, reale o presunto

  5. #5

    Iscritto dal
    05/09/2011
    Località
    Vicenza
    Messaggi
    8,464
    Concordo con te.
    Ormai le VPN mi vanno fuori dagli occhi ma zero problemi con qualsiasi tipo.

    L'unico motivo è uno solo, che abbia un modem che blocca l'outgoing su porte strane, così come noi configuriamo i firewall dei clienti per non fare uscire un cazz...


 

Autorizzazioni

  • Non puoi iniziare nuove discussioni
  • Non puoi rispondere alle discussioni
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
Powered by vBulletin™ Version 4.1.5
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved
SEO by vBSEO ©2011, Crawlability, Inc.
Fuso orario: UTC +1, sono le 21:19.