Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

vpn si sconnette

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Dom Apr 26, 2015 7:52 pm    Oggetto: vpn si sconnette Rispondi citando

buona sera a tutti

ho configurato una vpn per poter accedere all'interfaccia di zs da remoto però qualcosa non funziona a dovere.

ho configurato open vpn abilitato la vpn in zs, nell'interfaccia web è abilitata la vpn99 e non funziona.

quando connetto il programma inserisco nome utente e password e il programma si collega diventa verde ma dopo un po si sconnette e diventa giallo e da li non c'e verso, ritenta le connessioni ogni 5 secondi ma non si collega.

se invece mi connetto con la vpn all'interno della stessa rete (eth00) del zs tutto funziona e open vpn non si sconnette più.

cosa c'e che non funziona a dovere? parola a chi nesa di più.

p.s. all'interno della cartella config ho copiato il fil zeroshell.ovpn, il ca.pem e l'admin.pem.

grazie a tutti per l'aiuto
Top
Profilo Invia messaggio privato
matteob



Registrato: 28/03/15 11:40
Messaggi: 52

MessaggioInviato: Mar Apr 28, 2015 9:36 am    Oggetto: Rispondi citando

Prendilo come un consiglio da un novellino, ma a lume di naso, dovrebbe essere semplicemente un qualche problema sulla connessione Internet del tuo provider (quello locale o quello remoto), perché se in rete locale non si sconnette....
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Mar Apr 28, 2015 9:41 am    Oggetto: Rispondi citando

Ciao Matteo

Intanto grazie per la tua risposta. Secondo te cosa dovrei fare?
Top
Profilo Invia messaggio privato
matteob



Registrato: 28/03/15 11:40
Messaggi: 52

MessaggioInviato: Mar Apr 28, 2015 10:38 am    Oggetto: Rispondi citando

Intanto verificare se sui due (o più) router coinvolti siano correttamente aperte le porte, e poi,se il problema rimane, chiamare il/i provider per vedere di venirne a capo Smile
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Mer Apr 29, 2015 6:35 am    Oggetto: Rispondi citando

Ciao si le porte sono aperte, secondo me c'è qualcos'altro. Ma non capisco cosa
Top
Profilo Invia messaggio privato
matteob



Registrato: 28/03/15 11:40
Messaggi: 52

MessaggioInviato: Mer Apr 29, 2015 7:26 am    Oggetto: Rispondi citando

Comunque io una telefonatina all'assistenza del provider, prima di cercare le cause altrove, gliela farei Smile
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Mer Apr 29, 2015 11:36 am    Oggetto: Rispondi citando

Potresti provare ad inserire, in 'Command Line Parameters',
Codice:
--verb 7
salvare, connetterti dall'esterno, e quando si sconnette, consultare i logs, sia lato ZS che lato client.
Con che dispositivo ti connetti a ZS ?
ciao
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Ven Mag 01, 2015 4:56 pm    Oggetto: Rispondi citando

ciao red intanto grazie per la risposta.

ho eseguito il comando che mi hai suggerito ma niente da fare non funziona

quando si sconnette e ti richiede la password poi nella finesta di stato risponde cosi

xx.xx.xx.xx:1194 failed, will try again in 5 seconds: Il sistema ha tentato di unire un'unità con una directory su un'unità unita.
Fri May 01 17:50:00 2015 MANAGEMENT: >STATE:1430495400,TCP_CONNECT,,,

non so cosa significa, hai altre idee per caso? grazie mille.

nel modem ho aperto nel virtual server la porta di default di zs sia in tcp che in udp
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Ven Mag 01, 2015 5:12 pm    Oggetto: Rispondi citando

Il parametro è per aumentare i dettagli nei logs lato ZS... con che macchina ti connetti a ZS ? Il firewall di ZS permette le connessioni in ingresso dalla wan ? Poi postare i logs sia del client che di ZS (nascondendo eventuali dati sensibili) ?
ciao
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Ven Mag 01, 2015 7:54 pm    Oggetto: Rispondi citando

ciao red,

non sapevo cosa faceva wuel comando Sad
al momento sono distante dalla postazione zs, mi connetto a zs con un pc con win7, per le connessioni in ingresso devo verificare perchè non mi ricordo, appena riesco ci do un controllino.

per i log ok appena riesco ti mando tutto cosi ci dai un'ochhiata Wink, lasciami qualche giorno perchè non ho possibilità di accedere alla macchina subito.

mi attiverò quanto prima.

grazie mille intanto

p.s. in caso puo lasciarmi qualche regola da impostare se dovessi avere (nel dubbio) la chain input a drop?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Ven Mag 01, 2015 7:57 pm    Oggetto: Rispondi citando

OpenVpn lo esegui come amm.re ?
ciao
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Sab Mag 02, 2015 9:11 am    Oggetto: Rispondi citando

si si quello si esguito come admin Wink;

red un dubbio, puo essere la versione di open vpn che da noia?
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Sab Mag 02, 2015 9:30 am    Oggetto: Rispondi citando

ho fatto un po di prove su una macchina test che ho, mi sa che la chai input dei quella che mi da problemi e impostata a drop (non ne sono sicuro) perchè se su quella test imposto tutto a accept funziona a meraviglia.

per favore mi puoi mandare delle regole da inserie in caso di chain input drop cosi quando la riprendo in mano provo a verificare se sono corrette?

grazie mille
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Sab Mag 02, 2015 12:31 pm    Oggetto: Rispondi citando

Se non hai una regola che permette le connessioni in ingresso, è anche strano che si connetta la prima volta...comunque, dovresti avere, nella chain di input, qualcosa tipo (esempio con ETH03 come interfaccia wan di ZS e proto udp)
Codice:
ETH03    *    ACCEPT udp opt -- in ETH03 out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:1194 /* accept_udp_vpn_connection */

Se hai occasione , aggiorna il client vpn alla 2.3.6.
ciao
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Sab Mag 02, 2015 2:36 pm    Oggetto: Rispondi citando

Verifico e poi ti faccio sapere Wink
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Dom Mag 03, 2015 7:38 pm    Oggetto: Rispondi citando

Allora io ho creato una regola dove la eth01 wan sia abilitata in tcp porta 1194.
E una dove la eth01 sia abilitata all'ipotesi della macchina zs.

Però non funziona.

Altra prova che ho fatto e la seguente, se metto anche la Policy input su accept non cambia niente si scollegato può essere allora il virtuale server del modem che non mi ha abilitato la porta sebbene io l'abbia impostato?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Dom Mag 03, 2015 8:14 pm    Oggetto: Rispondi citando

Posta i logs di quando tenti la connessione e si sconnette, sia di Zs che del client (questi ultimi li trovi in C:\Program Files\OpenVPN\log).
ciao
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Sab Mag 16, 2015 2:36 pm    Oggetto: Rispondi citando

Ciao Red non mi sono dimenticato ma al momento non riesco a fare le prove appena riesco ti mando i log
Top
Profilo Invia messaggio privato
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Lun Mag 18, 2015 7:49 am    Oggetto: Rispondi citando

il client di openvpn e' una piccola bestia : intanto deve essere eseguito con privilegi di Amministratore.

In alcuni casi il sistema (spesso vista) anche se sei amministratore non va, devi quindi fare tasto destro esegui come amministratore.

una volta eseguito il programma vedrai in basso a destra (vicino all'orologio) l'icona di openvpn, prima di eseguire la connessione, controlla che il tuo antivirus (firewall) sia aperto all'utilizzo di questo programma che DEVE cambiarti l'ip della scheda (aprire il tunnel vpn)

appurato il funzionamento corretto del sistema dovrai controllare il file di configurazione della vpn lato client e lato ZS, tutti e due devono essere impostati nella stessa maniera (io ti consiglio tcp e non udp) se hai una linea con piu ip ti consiglio anche di abilitare la voce FLOAT, prova quindi a fare una connessione.
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Mar Mag 19, 2015 9:49 am    Oggetto: Rispondi citando

ciao emmekappa
grazie per le informazioni.
lo eseguo come amministratore openvpn, proverò con l'esclusione del firewall che non ho provato.

purtroppo però non ho la possibilià di provare la macchina perchè è distante. ma appena riesco inserisco anche i log come richiesto da redfive.

grazie delle informazioni
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it