[undici77]

Salve amici...
Vi scrivo per cercare di capire dove/se Sbaglio...

La mia rete attualmente è configurata nel modo seguente:

Server Ubuntu 5.10 con installato client PPTP

Poi, ho un router DI 624+ che mi fa da HUB e Firewall. (192.168.0.1)
Ho fatto il port redirect della 1723 e del protocollo GRE per far funzionare la VPN.
Il router a sua volta, è collegato al modem DSL 300T(192.168.1.1) tramite la porta WAN(192.168.1.2).
Sul modem (modificato caricando il software del router DSL 500) ho fatto una DMZ sul 192.168.1.2.

Dall'altra parte, ho una normalissima connessione dialup a 56Kb/s su linea analogica...

Il mio problema è questo:

Riesco ad entrare nella VPN, (quindi riesco a loggarmi) ma poi, di fatto vedo solo l'indirizzo IP del server (non dei client) e se provo di vedere una delle cartelle condivise, non funziona NULLA!!

C'è qualcuno che ha già avuto questo problema??
Se si come lo ha risolto??
Ma soprattutto, secondo voi la mia configurazione ha senso (DSL300T + DI 624+) fatta così??
Può essere il doppio passaggio di "router" che mi crea problemi??

 

[undici77]

UP UP UP!!

[undici77]

OK...

Nessuno mi ha risposto, ma mi son risposto io...

Il problema stà nel doppio passaggio!!

Però, non ho capito il motivo!!

Cioè, se collego solo il dsl300T (modificato col firmware di OSVI) al server tutto ok!!
Se invece passo per il DI624+, non va una ceppa (sempre con DMZ da DSL300T -> WAN DI624 + Port forwarding della 1723 + GRE sul DI624+)

Anche se ho risolto, mi piacerebbe capite il motivo, e se è possibile risolverlo!!

[marven]

In prima approssimazione togli il port forwarding dal router DI624+ e fai una dmz dallo stesso DI624+ verso il server. Se cosi' funge vuol dire che e' un problema di port forwarding  impostato male. Verifica anche che le porte (1723 tcp, 47 tcp/udp) siano aperte sul firewall del DI624+.

[undici77]

Per la 47 penso ti riferissi al protocollo e non alla porta (47 è il numero del protocollo GRE)
Quanto alla DMZ, avevo provato anche quella, ma senza risultato.. (infatti dopo quella prova avevo escluso a priori un problema legato alla configurazione della LAN).

Poi dopo 1 settimana di esperimenti falliti, ho collegato il server direttamente al modem e magicamente ha funzionato tutto...

E' possibile che qualche baco del 624 non faccia correttamente il tunneling PPTP??

[marven]

Per la verita' mi riferivo proprio alle porte 47 TCP e 47 UDP usate dal protocollo 47 GRE 
Come descitto ad esempio in questo doc
http://resolution.extendedsystems.com/ESI/Service+Support/ExtendNet+VPN/FAQs/ExtendNet+VPN+FAQs.htm

E' anche possibile che il DI-624+ non supporti il GRE.

[undici77]

Azz...

Grazie mille per il link!!

Nel weekend provo e poi vedo cosa succede!!

Avevo trovato un doc dove esplicitamente diceva PROTOCOLLO 47 e non porta 47 ma...
In verità servivano tutti e due!!

GRE è suportato dal 624!!

Proviamo e vediamo che capita

Per grazie 1000 per la disponibilità!

[marven]

Il protocollo GRE (PPTP) non prevede l'uso della porta 47, pero' stranamente in quel documento, e non solo in quello, si parla di porta 47. Pare che sia anche consigliata dal servizio tecnico Linksys per ovviare ad una loro cattiva implementazione del protocollo GRE 
Ho pensato che dopo aver provato le soluzioni "normali" vale la pena provare anche quelle contro natura...