[roleo]

Ho aggiornato il primo post.

[^NiCo^]

@roleo Una domanda, come mai per aggiornare libopenssl lo fai togliere e rimettere ? opkg update libopenssl sminchia qualcosa ? non aggiorna le dipendenze ?

[roleo]

La prima volta che provai non funzionò perché la libopenssl originale non è completa.
Se devo dire la verità da allora non ho più riprovato.

[Crist]

Salve.

Collegandomi al post da me aperto sul thread iinet/AGTOT https://www.ilpuntotecnico.com/forum/index.php/topic,77981.msg228810.html#msg228810, che voi sappiate l'incopatibilità del kernel segnalata da opkg durante l'installazione di un pacchetto, è bypassabile?
Openvpn-easy-rsa viene installato ma openvpn-openssl no per via del kernel. Io uso il repo di roleo (AGTEF) provando i pacchetti su iinet (ex AGTOT) del 789vac2.
Grazie

OK Mi hanno risposto nell'altro post: è un repo incompatibile. Contavo sul fatto che l'architettura fosse uguale ma evidentemente la compilazione è strettamente legata all'hw specifico.

[roleo]

Se l'architettura è uguale hai 2 possibilità.
O forzi il caricamento del driver con l'opzione apposita (-f se non ricordo male) oppure ricompili il kernel forzando a mano il vermagic dell'AGTOT.
A questo punto il caricamento va liscio.
Tutti i pacchetti che contengono moduli kernel hanno questo problema perché la dipendenza dal kernel è espressa col vermagic.

[nclmrc]

Ciao @roleo volevo implementare la funzione Wake on Lan attraverso la VPN. Ho provato ad accendere un pc da remoto ma non funziona. Visto che funziona attraverso il broadcast ad occhio penserei che la rete della vpn e della lan debbano condividere proprio quello. Mi daresti qualche consiglio grazie.

[roleo]

La configurazione che ho proposto è quella routed, come indicato nel primo post.
Dal punto di vista teorico credo che ci siano 2 possibilità (entrambe poi da verificare sul campo):
1 - Configurare la VPN bridged che ti consente di avere un IP della stessa classe di quella del router (192.168.1.x).
2 - Mandare il pacchetto magico all'indirizzo broadcast della subnet (directed broadcast) cioè il 192.168.1.255 invece che al limited broadcast 255.255.255.255.

Per il punto 1 va rivista tutta la configurazione che ho proposto.
Per il punto 2 bisogna vedere se il software che usi ti consente di farlo e se il router ruota correttamente i pacchetti directed broadcast (le policy di sicurezza standard di solito non lo consentono).

[nclmrc]

@roleo ma la 10.8.0.0/24 non è già routata sulla lan?
Poi un altra cosa, come mai tutti i client che si connettono alla vpn prendono tutti lo stesso ip 10.8.0.6?

[roleo]

La 10.8.0.0/24 è ruotata sulla 192.168.1.0/24.
Se mandi un pacchetto  broadcast non passa il router, se lo mandi al 192.168.1.255 in teoria il router lo gira.
Però molti router sono configurati per ignorare i pacchetti directed broadcast. Non so cosa fa il DGA413x.

Per quanto riguarda il discorso dell'IP 10.8.0.6 invece non ti so rispondere. Dovrei fare qualche prova.
https://doc.pfsense.org/index.php/Why_do_my_OpenVPN_clients_all_get_the_same_IP

[nclmrc]

Grazie @roleo funziona!!

[roleo]

Con quale soluzione?

[nclmrc]

@roleo mi riferivo alla soluzione per l'ip diversi. per quanto riguarda la vpn per quel tipo di soluzione deve essere bridge con la lan è condividere lo stesso dhcp. però questa soluzione complica non poco la gestione dei conflitti ip

[shin01]

Quali problemi di conflitto IP pensi possano verificarsi?
ho settato la OpenVpn in bridged con TAP,  il dhcp locale assegna gli ip dal 192.168.1.2 al 192.168.1.150, e openvpn assegna ai client IP dal 151 al 200 e non ho mai avuto problemi di conflitto

[nclmrc]

@shin01 se sei connesso ad un altra lan potresti avere duplicazione di ip

[radero]

Installato su router, applicazione openvpn su cell android, tutto ok. Ho provato la fonia da rete esterna, usato il programma csipsimple e zoiper, entrambi funzionano perfettamente.  Per la configurazione dei due programmi, la user: +39xxxxxx, la pwd ovviamente quella lunga, come server: telecomitalia.it, invece il proxy: 85.38.239.72, trasporto UDP.
Su zoiper non dimenticate di togliere la spunta alla voce "Use RPORT for Signaling", altrimenti non si sente l'interlocutore, si trova nella configurazione dell'account e poi "Network Settings".