Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN Lan to Lan

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
Hook



Registrato: 06/06/08 14:56
Messaggi: 56

MessaggioInviato: Mer Lug 11, 2018 3:05 pm    Oggetto: VPN Lan to Lan Rispondi citando

Buongiorno a tutti.
Mi sono incasinato tentando di creare una VPN sempre aperta tra due sedi.
Premessa Ho due sedi, entrambe con ZS BOX, collegate a Internet via provider bbbell (HyperLan).
Nella prima sede ho un vecchio contratto in cui ho accesso diretto all'ip pubblico (configurato in ETH1).
Nella seconda sede ho un contratto nuovo e il provider (lo stesso) non mi da accesso all'ip pubblico, ha un suo firewall interno che natta tutto su 192.168.1.0/24.
Ovviamente non ho accesso al firewall interno all'antenna.
Il box è configurato con eth2 =192.168.1.10 Connessa direttamente all'antenna.
Fino a navigare... tutto Ok.
VPN Host to Lan (OVPN) Ok.
Ho chiesto al provider di aprire la porta 1195 UDP verso 192.168.1.10 (ZS)
ed ho provato a configurare la VPN, ovviamente con risultati disastrosi.
...
La configurazione è quindi:
Sede A
Configurazione VPN00
Remote Host : 77.72.xx.yy
Port : 1195 UDP
Role : Server
Auth. : Pre-Shared Key
Remote CN:
PSX : xxxxxxxxxxxxxxx
Gateway : Auto
Local IP : 88.87.www.zzz
------------
Sede B
Configurazione VPN00
Remote Host : 88.87.www.zzz
Port : 1195 UDP
Role : Client
Auth. : Pre-Shared Key
Remote CN:
PSX : xxxxxxxxxxxxxxx
Gateway : Auto
Local IP : 77.72.xx.yy

-----------------------
Tutto resta in attesa di collegamento.

Qualunque aiuto e/o consiglio è il benvenuto.
Grazie in anticipo,
Carlo


Se può essere utile seguono i log:

Sede A

15:30:00 disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
15:30:00 OpenVPN 2.4.4 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Dec 18 2017
15:30:00 library versions: OpenSSL 1.0.2j 26 Sep 2016, LZO 2.03
15:30:00 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
15:30:00 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
15:30:00 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
15:30:00 TUN/TAP device VPN00 opened
15:30:00 TCP/UDP: Preserving recently used remote address: [AF_INET]77.72.xx.yy:1195
15:30:00 UDP link local (bound): [AF_INET][undef]:1195
15:30:00 UDP link remote: [AF_INET]77.72.xx.yy:1195
15:30:00 Interface VPN00 is DOWN
15:30:05 Authenticate/Decrypt packet error: packet HMAC authentication failed
.............
15:30:27 Authenticate/Decrypt packet error: packet HMAC authentication failed
15:30:30 message repeated 2 times
15:30:31 Authenticate/Decrypt packet error: packet HMAC authentication failed
15:30:32 Authenticate/Decrypt packet error: packet HMAC authentication failed
15:30:34 message repeated 2 times
15:30:35 Authenticate/Decrypt packet error: packet HMAC authentication failed
15:30:37 Inactivity timeout (--ping-restart), restarting
15:30:37 /root/kerbynet.cgi/scripts/vpn_mii VPN00 1500 1576 init
15:30:37 SIGUSR1[soft,ping-restart] received, process restarting
15:30:41 SIGTERM[hard,init_instance] received, process exiting


Sede B
15:30:05 disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
15:30:05 OpenVPN 2.4.0 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Jan 4 2017
15:30:05 library versions: OpenSSL 1.0.2j 26 Sep 2016, LZO 2.03
15:30:05 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
15:30:05 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
15:30:05 TUN/TAP device VPN00 opened
15:30:05 TCP/UDP: Preserving recently used remote address: [AF_INET]88.87.www.zzz:1195
15:30:05 UDP link local (bound): [AF_INET][undef]:1195
15:30:05 UDP link remote: [AF_INET]88.87.www.zzz:1195
15:30:05 Interface VPN00 is DOWN
15:30:07 Authenticate/Decrypt packet error: packet HMAC authentication failed
15:30:09 message repeated 2 times
15:30:11 Authenticate/Decrypt packet error: packet HMAC authentication failed
...............................
15:30:20 Authenticate/Decrypt packet error: packet HMAC authentication failed
15:30:21 message repeated 2 times
15:30:22 Inactivity timeout (--ping-restart), restarting
15:30:22 /root/kerbynet.cgi/scripts/vpn_mii VPN00 1500 1576 init
15:30:22 SIGUSR1[soft,ping-restart] received, process restarting
15:30:27 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
15:30:27 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
15:30:27 TUN/TAP device VPN00 opened
15:30:27 TCP/UDP: Preserving recently used remote address: [AF_INET]88.87.www.zzz:1195
15:30:27 UDP link local (bound): [AF_INET][undef]:1195
15:30:27 UDP link remote: [AF_INET]88.87.www.zzz:1195
15:30:34 Authenticate/Decrypt packet error: packet HMAC authentication failed
15:30:35 Authenticate/Decrypt packet error: packet HMAC authentication failed
15:30:36 event_wait : Interrupted system call (code=4)
15:30:36 /root/kerbynet.cgi/scripts/vpn_mii VPN00 1500 1576 init
15:30:36 SIGTERM[hard,] received, process exiting
Top
Profilo Invia messaggio privato
Hook



Registrato: 06/06/08 14:56
Messaggi: 56

MessaggioInviato: Gio Ago 02, 2018 2:21 pm    Oggetto: Rispondi citando

Penso di essermi scontrato con un problema irrisolvibile.
20 visualizzazioni e non una risposta / consiglio.[/i]
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it