Post recenti

Pagine: [1] 2 3 ... 10
1
ciao ti manca il proxy primario
E' quello il problema...ma io non uso proxy... che valore dovrei inserire ?
Ti ringrazio

Kira
2
Se hai problemi con l'upgrade e mantenimento root fallo con la guida di safe upgrade su hack-technicolor. Farlo dalla root generalmente funziona ma le due versioni  che hai tu sono molto distanti l'una dall'altra.

l'ho già fatto su altri 3 senza mai problemi e questo voleva fare il difficile...

E alla fine ha ceduto...  >:D

Ho fatto tanti di quei passaggi/riavvi che mi sono perso...   :P

Però mi ritrovo con la versione 2.x che mi serviva e root attivo  :D
3
ciao ti manca il proxy primario
4
ciao andreassj3
5
Connessioni ADSL/VDSL/FTTC / [GUIDA] LAN_TO_LAN IPSEC su DGA413x
« Ultimo post da ramponis il Ieri alle 15:13 »
Ciao, avendo due immobili con relativa connettività e in ognuno un bel DGA4130 (AGTEF) ho voluto tentare di collegarli tra loro tramite vpn ipsec lan-to-lan

Non è stato facile ma alla fine il tunnel è andato up e le due reti sono "fuse" in un'unica grande rete!

Prerequisiti:
- DGA413x rootato (la gui è consigliata ma non indispensabile)
- Firmware basato su kernel 4.1
- Ip pubblico statico o DDNS
- Repository Ansuel

Codice: [Seleziona]
src/gz chaos_calmer_base https://raw.githubusercontent.com/Ansuel/GUI_ipk/kernel-4.1/base
 src/gz chaos_calmer_packages https://raw.githubusercontent.com/Ansuel/GUI_ipk/kernel-4.1/packages
 src/gz chaos_calmer_luci https://raw.githubusercontent.com/Ansuel/GUI_ipk/kernel-4.1/luci
 src/gz chaos_calmer_routing https://raw.githubusercontent.com/Ansuel/GUI_ipk/kernel-4.1/routing
 src/gz chaos_calmer_telephony https://raw.githubusercontent.com/Ansuel/GUI_ipk/kernel-4.1/telephony
 src/gz chaos_calmer_core https://raw.githubusercontent.com/Ansuel/GUI_ipk/kernel-4.1/target/packages

Le operazioni seguenti sono da effettuare su entrambi i DGA413x:

1) Installare il parckage strongswan-default

Codice: [Seleziona]
opkg update
opkg install strongswan-default

2) Configurare i files come negli esempi:

Codice: [Seleziona]
/etc/ipsec.conf
/etc/ipsec.secrets
/etc/firewall.user
/etc/config/firewall

3) Avviare il tunnel con il comando
Codice: [Seleziona]
ipsec start
Configuarazione

Assumiamo che questi siano i due network:

SIDEA
Subnet 192.168.1.0/24
DDNS sidea.ddns.net

SIDEB
Subnet 192.168.2.0/24
DDNS sideb.ddns.net

CONFIG MODEM IN SIDEA

/etc/ipsec.conf

Codice: [Seleziona]
versionon 2
config setup
conn sidea-lan
  keyexchange=ikev2
  authby=secret
  left=sidea.ddns.net
  right=sideb.ddns.net
  leftsubnet=192.168.1.0/24
  rightsubnet=192.168.2.0/24
  auto=route
  leftid=sidea
  rightid=sideb
  esp=aes128-sha1-modp1024
  ike=aes128-sha1-modp1024
  type=tunnel
  keylife=3600s

/etc/ipsec.secrets

Codice: [Seleziona]
# /etc/ipsec.secrets - strongSwan IPsec secrets file
sidea sideb : PSK "Questaèlapasswordchevolete"

Per quanto riguarda il modem in SIDEB dovete solo invertire tutti i valori di left <-> right

Poi aggiungete queste righe al file/etc/firewall.user

Codice: [Seleziona]
iptables -I INPUT   -m policy --dir in  --pol ipsec --proto esp -j ACCEPT
iptables -I FORWARD -m policy --dir in  --pol ipsec --proto esp -j ACCEPT
iptables -I FORWARD -m policy --dir out --pol ipsec --proto esp -j ACCEPT
iptables -I OUTPUT  -m policy --dir out --pol ipsec --proto esp -j ACCEPT

Poi aggiungete queste righe al file /etc/confg/firewall

Codice: [Seleziona]
config zone
        option name 'vpn'
        option network 'vpn'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        option subnet '192.168.2.0/24' ##NOTATE BENE QUESTA è LA SUBNET REMOTA E VA INVERTITA TRA I DUE MODEM
        option extra_src '-m policy --dir in --pol ipsec --proto esp'
        option extra_dest '-m policy --dir out --pol ipsec --proto esp'
        option mtu_fix '1'

config forwarding
option src 'vpn'
option dest 'lan'

config forwarding
option src 'lan'
option dest 'vpn'

config forwarding
option src 'vpn'
option dest 'wan'

config rule
option name 'IPSec-ESP'
option src 'wan'
option proto 'esp'
option target 'ACCEPT'

config rule
option name 'IPSec-IKE'
option src 'wan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'

config rule
option name 'IPSec-NAT-T'
option src 'wan'
option dest_port '4500'
option proto 'udp'
option target 'ACCEPT'

config rule
option name 'IPSec-Auth-Header'
option src 'wan'
option proto 'ah'
option target 'ACCEPT'

config rule
option name 'Allow-Ping-From-VPN'
option src 'vpn'
option proto 'igmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-Ping-To-VPN'
option dest 'vpn'
option proto 'igmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'

dopo la modifica del firewall date il comando: /etc/init.d/firewall reload

Se avete effettuato correttamente tutte le modifiche potete dare il comando: ipsec start
Dopo qualche istante dovreste vedere il tunnel stabilito e potete verificarlo con il comando: ipsec status

Dovreste avere un output del genere:

Codice: [Seleziona]
Routed Connections:
sideb-lan{1}:  ROUTED, TUNNEL, reqid 1
sideb-lan{1}:   192.168.1.0/24 === 192.168.2.0/24
Security Associations (1 up, 0 connecting):
sideb-lan[45]: ESTABLISHED 1 minutes ago, x.x.x.x[sidea]...x.x.x.x[sideb]
sideb-lan{88}:  INSTALLED, TUNNEL, reqid 1, ESP SPIs: cf34cfb4_i c94facf9_o
sideb-lan{88}:   192.168.1.0/24 === 192.168.2.0/24

Spero la mia piccola guida sia chiara e possa esser utile ad altri  ;)
6
Scusate raga, ho un problema con il DGA4130. Ho ignorantemente rimosso il pacchetto libubox e da allora non parte più andando in reboot continuo. Sto tentando di portare il firmware alla versione 1.0.3 con tftp con il bootp ma appena si avvia e per un attimo appare la schermata di login su 192.168.1.1 (di TIM) il modem si spegne e inizia da capo. Cosa posso fare? Grazie in anticipo
7
Ho diverse volte problemi con la linea telefonica ne senso che il telefono fisso risulta "il numero attualmente non è raggiungibile"... anche se nella scheda telefonia è tutto in ordine.

L'altra volta ho chiamato la telecom che mi ha fatto fare il reset del modem con ritorno alla GUI standard e il telefono fisso ha ricominciato a funzionare.
Poi una volta a posto gli ho rimandato il comando per l' installazione GUI e tutto è tornato normale....

Ora ancora una volta il telefono fisso non risulta raggiungibile...c'è un modo per farlo ritornare ok senza dover resettare tutto e rifare il flash della GUI di Ansuel ??

Vi ringrazio
Kira
8
 :)
9
Presentazione -OBBLIGATORIA- per i Nuovi Iscritti / Re:ciao a tutti
« Ultimo post da natalinux il 05 Ottobre 2022, 11:52 »
ciao cicetto
10
Connessioni ADSL/VDSL/FTTC / Re:[MOD] Technicolor Custom GUI di Ansuel
« Ultimo post da Diabolik il 05 Ottobre 2022, 03:17 »
@WillyTP82
Io tempo fa recuperai i dati della VOIP di Telecom e li appunto erano 64 caratteri. Strano che Fastweb ne usi una password da 64...... forse c'è qualche carattere da escludere ?
Pagine: [1] 2 3 ... 10