lord2y

BANNATO

User info:

Registered: Jul 2002
Posts: 1498 (0.18 al dì)
Location: Milano
Corso: Qualcosa a che fare con l'informatica
Anno: 24esimo ;-(
Time Online: 9 Days, 17:16:35 [...]
Status: Offline

Post actions:

Originally posted by jdhoring
Ehm... è il cane che si morde la coda.
Se non riesco a pingare da fuori il mio server di casa dietro il NAT di Fastweb, OpenVPN non va.

mica tanto cane che si morde la coda.
Se tu apri un tunnel VPN dalla tua macchina di casa probabilmente riesci a raggiungerla da fuori..Però la macchina che sta fuori dal NAT fw deve per FORZA entrare in un tunnel punto-punto con la tua di casa...

Chiederò lumi a chi di dovere e troviamo una soluzione

__________________
Linux User#271051
Only God can judge me, is that right?
Only God can judge me now
Only God baby, nobody else. All you other motherfuckers get out my business (2Pac)

Sephirot

.grande:maestro.

User info:

Registered: Nov 2001
Posts: 3856 (0.44 al dì)
Location: South of No North
Corso: Informatica
Anno: III
Time Online: 60 Days, 15:06:08: [...]
Status: Offline

Post actions:

interessa anche a me

__________________
SEPHIROT
mi piacciono i bluvelvet menosi - http://www.menschenfreundlicher.ch/ - "secondo me basta copiarlo in notepad"

ShutDown

.consigliere.

User info:

Registered: Jan 2003
Posts: 120 (0.01 al dì)
Location: Novara
Corso: Informatica
Anno: /dev/null
Time Online: 4 Days, 13:27:32 [...]
Status: Offline

Post actions:

Originally posted by jdhoring
Allora: la documentazione di OpenVPN dice che se non posso pingare una macchina, allora non posso neanche aprire una VPN.

10t8or

dsy adminz
=)

User info:

Registered: Feb 2002
Posts: 2189 (0.25 al dì)
Location: QUI
Corso: Ho gia dato..
Anno: oo
Time Online: 10 Days, 14:48:15 [...]
Status: Offline

Post actions:

uhm.. non vi seguo molto su cosa stiatie dicendo.. cmq
se ho capito bene volete usare openvpn per fare un bel tunnellino per uscire dal nat di fastweb giusto?
nulla di piu' semplice!
ti occorre un server (se ho capito bene ne hai uno esterno al lavoro boh.. giusto jd?) e non importa che da questo server non riesci a pingare casa (cosa peraltro ovvia visto il nat di fw)
l'importante e' infatti che da casa tu riesca a pingare il server del lavoro.. quindi quando configuri openvpn devi rendere casa come server e il lavoro come client e tutto funzionera' a meraviglia
(in soldoni, nel file di configurazione di casa metti "remote ip_pub_del_pc_al_lavoro" mentre al lavoro non metti la riga remote.. tutto li.. sceglöi una porta udp intelligente.. metti un ping ogni 60 secondi di keepalive e tutto ti fungera')
piuttosto se qualcuno si vuole unire alla nostra MAN in openvpn routata in ospf.. siamo gia in una ventina..

tent:wq

__________________
Dr. Ma. Lol. Francisco Peralta Aguaron
francisco@dico.unimi.it - http://www.10t8or.com
No SW Patents.. Mazzetta?!

jdhoring

Ma saggio de che?

User info:

Registered: May 2003
Posts: 2867 (0.35 al dì)
Location: Milano
Corso: Informatica triennale
Anno: Giurassico
Time Online: 27 Days, 17:36:29 [...]
Status: Offline

Post actions:

a tent!
Il concetto è che non ho un IP pubblico nemmeno al lavoro.
Vabbè vorrà dire che chiederò al mio amico ISP (che di IP statici ne ha 8) di funzionarmi da punto di tunneling.

__________________
Furbo è colui che è molto bravo a togliersi da quei guai in cui il saggio non si sarebbe mai cacciato

Il bravo motociclista è come un buon amante: ha equilibrio, giudizio e tempismo.

Nessuna forma d'amore ha tanto rispetto per la libertà dell'altro come l'amicizia.

10t8or

dsy adminz
=)

User info:

Registered: Feb 2002
Posts: 2189 (0.25 al dì)
Location: QUI
Corso: Ho gia dato..
Anno: oo
Time Online: 10 Days, 14:48:15 [...]
Status: Offline

Post actions:

ah ok.. se hai un doppio nat o che riesci a farti aprire al lavoro una porta sul firewall che redireige sul tuo pc o nisba.. hai bisogno appunto di un ip pubblico da qualche parte che farebbe da concentratore..

se qualcuno ha voglia o tempo.. si potrebbe tentare di creare un ovpn con tecnologia p2p un po' come skype.. cosi andrebbe anche in casi disperati dove sia sorgente che destinazione non hanno ip pubblici..


ciaocia
tent:wq

__________________
Dr. Ma. Lol. Francisco Peralta Aguaron
francisco@dico.unimi.it - http://www.10t8or.com
No SW Patents.. Mazzetta?!

jdhoring

Ma saggio de che?

User info:

Registered: May 2003
Posts: 2867 (0.35 al dì)
Location: Milano
Corso: Informatica triennale
Anno: Giurassico
Time Online: 27 Days, 17:36:29 [...]
Status: Offline

Post actions:

È che per quello che vedo io, in pressochè tutte le aziende ci si ritrova dietro un NAT.
E, dato che Fastweb NATta, chi ha fastweb si ritrova con questo problema.


Certo che una tecnologia p2p sarebbe grandiosa... si attiva il tunnel su un IP noto e poi... saludos...

__________________
Furbo è colui che è molto bravo a togliersi da quei guai in cui il saggio non si sarebbe mai cacciato

Il bravo motociclista è come un buon amante: ha equilibrio, giudizio e tempismo.

Nessuna forma d'amore ha tanto rispetto per la libertà dell'altro come l'amicizia.