Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

[RISOLTO] Schermata di login non visualizzata dalla VPN

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
xavier



Registrato: 23/02/14 22:19
Messaggi: 103

MessaggioInviato: Lun Mag 02, 2016 9:52 pm    Oggetto: [RISOLTO] Schermata di login non visualizzata dalla VPN Rispondi citando

Con una VPN configurata come in questo post non riesco a raggiungere la schermata di configurazione di un acces point.

Nell'attuale installazione ho ETH00 collegata ad un modem Telecom gestito in modalità pppoe, mentre ETH01 va alla lan interna, con range 192.168.5.x.

Questi i settaggi del firewall:

Codice:
Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 3911 3328K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    4   216 ACCEPT     all  --  ETH01  ppp0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  VPN00  ETH01   0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  ETH01  ETH00   0.0.0.0/0            0.0.0.0/0            tcp dpt:80
    0     0 ACCEPT     tcp  --  VPN00  ETH00   0.0.0.0/0            0.0.0.0/0            tcp dpt:80
    0     0 CapPort    all  --  *      *       0.0.0.0/0            0.0.0.0/0


Codice:
Chain INPUT (policy DROP 9 packets, 1758 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 5959  496K SYS_GUI    all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 5959  496K SYS_INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 SYS_HTTPS  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
  666 91542 SYS_HTTPS  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443
    0     0 SYS_SSH    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
  299 28946 ACCEPT     all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
  115  9467 ACCEPT     all  --  ETH01  *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  VPN00  *       0.0.0.0/0            0.0.0.0/0           
    3   126 ACCEPT     udp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0            udp dpt:1194


Codice:
Chain OUTPUT (policy ACCEPT 43 packets, 25850 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 226K   35M SYS_OUTPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0


Questa i parametri di esecuzione di VPN00:

Codice:
--ifconfig 10.10.13.1 10.10.13.2 --cipher BF-CBC --push 'ifconfig 10.10.13.2 10.10.13.1' --push 'route 192.168.5.0 255.255.255.0 vpn_gateway' --push 'route 192.168.1.0 255.255.255.0 vpn_gateway' --push 'dhcp-option DNS 192.168.5.1'


Dopo aver attivato la VPN con OpenVPN per Android, posso tranquillamente raggiungere Zeroshell (su 192.168.5.1), il modem Telecom (su 192.168.1.1), ma NON un access point (su 192.168.5.253). Notare che per loggarsi, l'access point visualizza un popup con due text box per l'immissione di username e password (simile a quello di tanti accessi ftp).

Forse quel popup non viaggia sulla porta 80 e quindi per questo non lo vedo ?

Saluti,
xavier


L'ultima modifica di xavier il Ven Mag 13, 2016 8:23 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Mar Mag 03, 2016 11:56 am    Oggetto: Rispondi citando

L'AP è su una rete dietro CP ?
ciao
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 103

MessaggioInviato: Mar Mag 03, 2016 9:45 pm    Oggetto: Rispondi citando

redfive ha scritto:
L'AP è su una rete dietro CP ?
ciao


Sì, ma anche inserendolo fra i "Free Authorized" non riesco a raggiungerlo.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Mar Mag 03, 2016 9:55 pm    Oggetto: Rispondi citando

Domanda .... banale... L'AP ha il corretto def-gw ? Hai provato con una regola specifica
eth01>>vpn00 s.ip dest-ip related-established
Edit ...
Se dai un
iptables -t nat -nvL
Vedi l'ip ed il mac dell'AP nelle chains CapPortGW, CapPortHTTP, CapPortHTTPS, ed in
iptbales -nvL CapPortFC
??
ciao
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 103

MessaggioInviato: Mar Mag 03, 2016 10:20 pm    Oggetto: Rispondi citando

redfive ha scritto:
Domanda .... banale... L'AP ha il corretto def-gw ?

E' 192.168.5.1.

redfive ha scritto:
Hai provato con una regola specifica eth01>>vpn00 s.ip dest-ip related-established

L'ho messa come regola 2, è così che la intendevi ?

Codice:
Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    7   330 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  ETH01  VPN00   192.168.5.253        10.10.13.2           state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  ETH01  ppp0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  VPN00  ETH01   0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  ETH01  ETH00   0.0.0.0/0            0.0.0.0/0            tcp dpt:80
    0     0 ACCEPT     tcp  --  VPN00  ETH00   0.0.0.0/0            0.0.0.0/0            tcp dpt:80
    0     0 CapPort    all  --  *      *       0.0.0.0/0            0.0.0.0/0


redfive ha scritto:
Edit ...
Se dai un iptables -t nat -nvL
Vedi l'ip ed il mac dell'AP nelle chains CapPortGW, CapPortHTTP, CapPortHTTPS,

Sì...

redfive ha scritto:
ed in iptbales -nvL CapPortFC??

...e sì.

Ma anche con la regola di cui sopra non riesco comunque a raggiungere l'AP via VPN.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Mar Mag 03, 2016 10:39 pm    Oggetto: Rispondi citando

Da rete locale, hai modo di vedere se l'AP raggiunge internet, tipo con il ping ? Se disabiliti il CP, lo raggiungi ?
Potresti provare anche con qualche tcpdump sulla eth01 e vpn00, per vedere cosa entra ed esce da quelle interfacce quando non è raggiungibile ..
ciao
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 103

MessaggioInviato: Ven Mag 06, 2016 9:40 pm    Oggetto: Rispondi citando

redfive ha scritto:
Da rete locale, hai modo di vedere se l'AP raggiunge internet, tipo con il ping ?


Dopo averci combattuto per due giorni, lavorando anche su un'installazione gemella, CON L'UNICA DIFFERENZA che qui ho ZS in versione 3.5.0, nella gemella ho lasciato la 3.4.0, posso riportare i risultati ottenuti.

La funzione "Ping" dell'AP... semplicemente non funziona, in nessuna delle due installazioni. Ho provato con CP, senza, da VPN da Android, da VPN da Windows. Niente. Pinga solo dispositivi in rete locale. Mi viene il dubbio che sia un finto ping.

Resta il fatto che nell'installazione gemella, collegandomi in VPN da Windows, ricevo correttamente la richiesta di login. In questa mia, dove sinora ho testato solo la VPN da Android, niente richiesta.

Non sono ancora riuscito ad attivare la VPN da Android sull'installazione gemella (è un sistema in produzione, mica posso resettargli ZS così...), pertanto al momento altro non riesco a dire.

redfive ha scritto:
Potresti provare anche con qualche tcpdump sulla eth01 e vpn00, per vedere cosa entra ed esce da quelle interfacce quando non è raggiungibile ..
ciao


Questo va oltre le mie conoscenze. Come eseguo tcpdump ?
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 103

MessaggioInviato: Ven Mag 13, 2016 8:21 pm    Oggetto: Rispondi citando

Finalmente ho risolto.

Trovate la spiegazione qui.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it