Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Aiutate un principiante??
Vai a Precedente  1, 2, 3, 4  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
xavier



Registrato: 23/02/14 22:19
Messaggi: 99

MessaggioInviato: Ven Gen 23, 2015 11:39 pm    Oggetto: Rispondi citando

redfive ha scritto:
Scusa , non ricordavo che avessi la ppp ....non devi forwardare niente[...]

Connesso !! Very Happy Very Happy

Assegnato IP 10.10.13.2 come previsto dai parametri di gestione del tunnel.

Bello, ma... funziona solo la normale navigazione. Sad

Non funzionano tutte quelle bellissime regole che mi avevi aiutato ad impostare nell'altro thread per quelle applicazioni che usano porte dedicate (WOL, RDP, etc).

Ad esempio, copiando da questa che ha sempre funzionato:

Codice:
ppp0    ETH00    ACCEPT udp opt -- in ppp0 out ETH00 0.0.0.0/0 -> 192.168.0.254 udp dpt:7

in quest'altra, non riesco ad avere il WOL:

Codice:
VPN00    ETH00    ACCEPT udp opt -- in VPN00 out ETH00 0.0.0.0/0 -> 192.168.0.254 udp dpt:7

Dipende forse dal diverso range IP ?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 764

MessaggioInviato: Ven Gen 23, 2015 11:55 pm    Oggetto: Rispondi citando

Nei parametri, devi dichiarare le 'tue' reti che vuoi raggiungere, non quelle dell esempio (in cui, un paio sono singoli ip , avendo la sm /32).
Pe la tua rete, ti conviene usare un indirizzamento diverso dalle classiche 192.168.0.0/24 ed 192.168.1.0/24, che sono in pratica... ovunque ! Utilizza piuttosto 192.168.128.0, 192.168.192.0 ..... altrimenti, se ti trovi in qualche posto connesso in wifi, e se in una rete con lo stesso indirizzo, il tuo dispositivo, se deve cercare 'qualcosa' nella rete 192.168.0.0 lo cerca direttamente in L2, nella rete dove si trova... comunque, dando per scontato che ora tu ti stia connettendo via 3/4G, e la tua rete remota è la 192.168.0.0/24, in Parameters, modifica i push-route con
Codice:
--push 'route 192.168.0.0 255.255.255.0 vpn_gateway'
Se hai solo la 192.168.0.0/24, lasci solo quello, altrimenti aggiungi , dichiarando la rete che vuoi raggiungere tramite il vpn-gateway, come sopra.
Se Zs funziona anche da DNS server per la tua rete, ed ha come ip 192.168.0.1 puoi aggiungere anche
Codice:
--push 'dhcp-option DNS 192.168.0.1'
Le risorse le trovi cosi' con il nome al posto che via ip.
ciao
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 99

MessaggioInviato: Lun Gen 26, 2015 9:51 am    Oggetto: Rispondi citando

redfive ha scritto:
ti conviene usare un indirizzamento diverso dalle classiche 192.168.0.0/24 ed 192.168.1.0/24, che sono in pratica... ovunque ! Utilizza piuttosto 192.168.128.0, 192.168.192.0 ..... altrimenti, se ti trovi in qualche posto connesso in wifi, e se in una rete con lo stesso indirizzo, il tuo dispositivo, se deve cercare 'qualcosa' nella rete 192.168.0.0 lo cerca direttamente in L2, nella rete dove si trova...


Hai magnificamente sintetizzato quanto esposto in forma molto più dettagliata in questo blog.

Nell'esempio citato si fa addirittura uso di uno script basato su iptables per non cambiare tutti gli indirizzi ip della lan interna, ma io mi posso accontentare anche di una soluzione più semplice.

Io fondo ho "solo" una trentina di devices da gestire (fra pc, stampanti, telecamere ed elettrodomestici vari) che posso comunque mettere off line per il tempo necessario a riconfigurare tutto ZS.

Ci si risente a riconfigurazione conclusa ! Smile
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 764

MessaggioInviato: Lun Gen 26, 2015 12:29 pm    Oggetto: Rispondi citando

Un sistema un pò piu' brutale, potrebbe essere quello di usare NETMAP di iptables, qui un esempio (da due soldi, eh..)
ma ... nello spazio privato della classe C, non subnettano, sono disponibili 256 reti ... perchè usare sempre le stesse 2, la .0.0 e .1.0 ?? Wink
ciao
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 99

MessaggioInviato: Gio Gen 29, 2015 6:19 pm    Oggetto: Rispondi citando

redfive ha scritto:
dando per scontato che ora tu ti stia connettendo via 3/4G, e la tua rete remota è la 192.168.0.0/24, in Parameters, modifica i push-route con
Codice:
--push 'route 192.168.0.0 255.255.255.0 vpn_gateway'

Rieccomi ! Smile Ho finalmente avuto il tempo di modificare tutti i settaggi di ZS in modo che creasse una nuova rete.

Giusto per il gusto di provare, ho scelto il range 175.20.10.0 perché... mi sembra talmente "esotico" che non credo mi capiterà mai di trovare un wi-fi pubblico di questo tipo.

Di conseguenza ho modificato il campo Parameters della VPN00 in questo modo:

Codice:
--ifconfig 10.10.13.1 10.10.13.2 --cipher BF-CBC --push 'ifconfig 10.10.13.2 10.10.13.1' --push 'route 172.20.10.0 255.255.0.0 vpn_gateway' --push 'dhcp-option DNS 172.20.10.1'

Risultati: RDP ok, streaming video ok, continua a non andare il Wake On Lan.

Cosa mi sfugge ancora ?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 764

MessaggioInviato: Gio Gen 29, 2015 7:11 pm    Oggetto: Rispondi citando

Citazione:
ho scelto il range 175.20.10.0 perché... mi sembra talmente "esotico" ...
Forse è un pò troppo ... esotico, 175.20.0.0/16 è un pool di ip pubblici, se dovessi mai raggiungere, che sò, il 175.20.32.47, non ci arriveresti mai.... meglio se scegli l'indirizzo di rete tra quelli privati.
Ma il WoL funziona da internet ?
ciao
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 99

MessaggioInviato: Gio Gen 29, 2015 8:00 pm    Oggetto: Rispondi citando

redfive ha scritto:
Citazione:
ho scelto il range 175.20.10.0 perché... mi sembra talmente "esotico" ...
Forse è un pò troppo ... esotico, 175.20.0.0/16 è un pool di ip pubblici

OOppss, errore di battitura: volevo scrivere 172.20.10.0 (come nell'esempio dei "Parameters"), non 175!! Embarassed

redfive ha scritto:
Ma il WoL funziona da internet ?

Da internet sì: usando quest'app dallo smartphone, il WoL funziona correttamente.

Tuttavia quello che vorrei fare è eseguire il WoL con quest'altra app, che lo fa tranquillamente in LAN ma non da Internet... ed ecco perché mi intriga la soluzione via VPN.
Top
Profilo Invia messaggio privato
Suricillo



Registrato: 11/01/15 12:57
Messaggi: 25

MessaggioInviato: Gio Gen 29, 2015 11:09 pm    Oggetto: Rispondi citando

Suricillo ha scritto:
Ciao, grazie per l'aiuto, io sto cercando di fare come dici tu ma mi da sempre errore. Nel frattempo mi sto concentrando sullo script che va in errore, sto iniziando a prendere mano con putty e WinSCP, ho provato con putty a lanciare il file con il codice che mi hai scritto su:

Codice:
#!/bin/sh
# Startup Script
cd /root/kerbynet.cgi/scripts
chmod 755 createvpn removevpn tapcreate vpn_ctl vpnconfig
# Si chiude ed elimina il device “tap” di default e si crea ed apre il device di tipo “tun”
/sbin/ifconfig VPN00 down
openvpn --rmtun --dev-type tap --dev VPN00
openvpn --mktun --dev-type tun --dev VPN00
/sbin/ifconfig VPN00 up


e questo file qua mi genera l'errore
Codice:
:no such file or directory


e non riesco a capirne il motivo


Ciao Redfive, rieccomi qua. Sono stato fuori Italia e non ho più potuto provare, adesso, dopo varie prove, sono riuscito a creare la VPN00 che adesso mi esce con la scritta arancione:

Connecting to remote peer 0.0.0.0:1194 (UDP)

E questo è già un passo avanti visto che prima non riuscivo a creare nemmeno la VPN00.
Il problema adesso è che, seguendo i tuoi consigli, se faccio il test del post boot dove richiama il fle START_VPN dichiarato prima, mi da questo errore

Codice:
Thu Jan 29 23:07:52 2015 Note: Cannot ioctl TUNSETIFF VPN00: Invalid argument (errno=22)
Thu Jan 29 23:07:52 2015 Cannot ioctl TUNSETPERSIST(0) VPN00: File descriptor in bad state (errno=77)
Thu Jan 29 23:07:52 2015 Exiting
Thu Jan 29 23:07:52 2015 Note: Cannot ioctl TUNSETIFF VPN00: Device or resource busy (errno=16)
Thu Jan 29 23:07:52 2015 Cannot ioctl TUNSETPERSIST(1) VPN00: File descriptor in bad state (errno=77)
Thu Jan 29 23:07:52 2015 Exiting
.

Da cosa può essere causato???
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 99

MessaggioInviato: Ven Gen 30, 2015 8:47 am    Oggetto: Rispondi citando

Suricillo ha scritto:
se faccio il test del post boot dove richiama il fle START_VPN dichiarato prima, mi da questo errore

Se posso essere d'aiuto, vorrei provare a passarti i miei files, visto che a me la VPN funziona. Magari il problema è solo un errore di battitura nel corso della modifica ai files originali.

Se la cosa ti interessa, vedo di trovare un modo per uploadare i files dal mio sistema a qualche servizio cloud tipo Dropbox o simili.
Top
Profilo Invia messaggio privato
Suricillo



Registrato: 11/01/15 12:57
Messaggi: 25

MessaggioInviato: Sab Gen 31, 2015 2:05 am    Oggetto: Rispondi citando

Magari xavier, penso mi possa essere d'aiuto. Magari mi passi anche il file da mettere sul cell??? Grazie mille
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 99

MessaggioInviato: Dom Feb 01, 2015 10:39 pm    Oggetto: Rispondi citando

Suricillo ha scritto:
Magari xavier, penso mi possa essere d'aiuto. Magari mi passi anche il file da mettere sul cell??? Grazie mille

Puoi scaricare il pacchetto dei files modificati da qui ed il file da mettere sul cell da qui.

Ovviamente il file per il cell andrà personalizzato con il tuo dominio ed i tuoi certificati ma per quello se ne è già parlato e non penso di doverti spiegare nulla.

Invece, se già non lo sapevi, ti illustro il modo più comodo che conosco per trasferire files avanti ed indietro su ZS:

Prima ti scarichi WinSCP.

Poi esegui PuTTY, ti connetti a ZS, digiti s per accedere ad un prompt e da qui chsh (Enter) e poi /bin/bash (Enter).

Infine lancia WinSCP e ricordati che l'abilitazione alla connessione scp è valida solo fino al prossimo riavvio di ZS.
Top
Profilo Invia messaggio privato
Suricillo



Registrato: 11/01/15 12:57
Messaggi: 25

MessaggioInviato: Lun Feb 02, 2015 10:14 am    Oggetto: Rispondi citando

Grazie mille Xavier, appena rientro a casa stasera li provo. Già che ci sono però, provo ad approfittare della tua gentilezza chiedendoti:

nel file ovpn c'è scritto

ifconfig 10.10.13.2 10.10.13.1.

Visto che questa voce l'avevo anche nel mio ovpn, e credo che con questa dicitura andiamo a definire un indirizzo per la rete interna, mi domando: l'indirizzo ip associato la mia LAN numero uno deve essere di tipo 10.10.13.x ??? Oppure questi indirizzi ip vanno configurati solo nell'OVPN??
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 99

MessaggioInviato: Lun Feb 02, 2015 12:05 pm    Oggetto: Rispondi citando

Suricillo ha scritto:
l'indirizzo ip associato la mia LAN numero uno deve essere di tipo 10.10.13.x ??? Oppure questi indirizzi ip vanno configurati solo nell'OVPN??

Ah, ma questa è una domanda per gente del calibro di redfive, non per me... Very Happy

Io ho solo avuto più fortuna di te nell'allestire una configurazione che è partita al primo colpo, ma ho gli stessi tuoi dubbi.

Tanto per dire, inizialmente mi ero illuso connettermi in VPN con lo stesso indirizzo IP della LAN interna e per questo avevo banalmente sostituito quella riga con un bel

Codice:
ipconfig 172.20.10.2 172.20.10.1

che come prevedevo non ha funzionato per nulla. Così sono tornato in fretta sui miei passi ed al momento mi connetto con la configurazione che ti ho passato.

Per il resto, anch'io come te aspetto lumi... Wink
Top
Profilo Invia messaggio privato
Suricillo



Registrato: 11/01/15 12:57
Messaggi: 25

MessaggioInviato: Lun Feb 02, 2015 9:58 pm    Oggetto: Rispondi citando

Connesso !! Very Happy Very Happy

Assegnato IP 10.10.13.2 come previsto dai parametri di gestione del tunnel.

Davvero da non credere, con i tuoi files ha funzionato!
Chissà cosa sbagliavo! Ora vedo in alto l'icona VPN (sul mio iphone), ma non capisco una cosa....come faccio ora ad accedere al mio pc?
Ai miei dati condivisi??? Embarassed

Sicuramente avrò tante cose ancora da impostare e da capire (tipo ifconfig, cambiare indirizzi alle mie lan avendo i classici 192.168.0.1 e 192.168.1.1) però dai, sono riuscito a connettermi, saranno stati tipo 20 giorni in cui provavo quasi ogni sera
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 764

MessaggioInviato: Lun Feb 02, 2015 10:16 pm    Oggetto: Rispondi citando

Potresti postare ciò che hai inserito nella configurazione della VPN00 da gui, in Tunnel Configurations, Parameters ? Che indirizzo ha la tua rete interna ?
Per vedere le risorse condivise, HDD su pc o NAS, da android uso AndSMB.
ciao
Top
Profilo Invia messaggio privato
Suricillo



Registrato: 11/01/15 12:57
Messaggi: 25

MessaggioInviato: Mar Feb 03, 2015 11:30 pm    Oggetto: Rispondi citando

VPN00 - Tunnel Configuration - Paremeters:

--ifconfig 10.10.13.1 10.10.13.2 --cipher BF-CBC --push 'ifconfig 10.10.13.2 10.10.13.1' --push 'route 192.168.1.11 255.255.0.0 vpn_gateway' --push 'dhcp-option DNS 192.168.1.1'

Ci ho messo questa stringa copiata in pratica dalla guida quasi per intero, ho modificato poche cose.

La mia configurazione è:
ETH00 cavo dal mio pc all'alix : 192.168.0.x
ETH01 cavo dall'alix al router: 192.168.1.x

Nel frattempo cerco un programma sullo store di Apple per vedere le risorse condivise. Grazie ancora redfive e xavier
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 764

MessaggioInviato: Mer Feb 04, 2015 7:14 pm    Oggetto: Rispondi citando

Se possibile, cambia gli indirizzi delle tue reti con altri meno comuni, es. potresti usare, sempre che tu abbia la necessità di due /24, 192.168.8.0/24 per la rete lan dietro a ZS e 192.168.9.0/24 per la wan di ZS e lan per il main router, ZS lan potrebbe essere 192.168.8.1/24, ZS wan 192.168.9.2, main router 192.168.9.1/24. altrimenti puoi subnettare una classe C /24 in due /25 , tipo 192.168.8.0/25 e 192.168.8.128/25.
In tutti e due i casi comunque eviterseti problemi di routing.
Ipotizzado che tu utilizzassi il primo esempio, in VPN00 - Tunnel Configuration - Paremeters
Codice:
--ifconfig 10.10.13.1 10.10.13.2 --cipher BF-CBC --push 'ifconfig 10.10.13.2 10.10.13.1' --push 'route 192.168.8.0 255.255.254.0 vpn_gateway'

Dichiarando una sommarizzata /23 avresti la rotta per raggiungere sia la 192.168.8.0/24 che la 192.168.9.0/24.
Il push del DNS ti serve solo se utilizzi il DNS di Zs per la tua rete locale, es. hai creato la tua SOA e le entries per gli hosts, allora puoi 'chiamare' i tuoi hosts per 'nomehost.domain' (volendo puoi fare anche un push del DOMAIN e chiamare gli host solo per 'nome'), altrimenti se le risorse le raggiungi via ip privato, non serve.
ciao
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 99

MessaggioInviato: Mer Feb 04, 2015 9:52 pm    Oggetto: Rispondi citando

redfive ha scritto:
potresti usare, sempre che tu abbia la necessità di due /24, 192.168.8.0/24 per la rete lan dietro a ZS e 192.168.9.0/24 per la wan di ZS e lan per il main router, ZS lan potrebbe essere 192.168.8.1/24, ZS wan 192.168.9.2, main router 192.168.9.1/24.

Azz... vuoi vedere che la mia idea di configurare tutto il mio ZS con un range IP di mia invenzione (172.20.10.x) è da buttare ? Crying or Very sad

redfive, prima di ricominciare tutto daccapo, questa me la devi spiegare: ho provato sia con AndSMB che con ES File Explorer.

In entrambi i casi creando una connessione verso un ip della lan interna tutto fulmineamente funzionante dalla lan stessa, mentre se passo dalla vpn AndSMB mi presenta un interminabile "Loading" sul display senza mai arrivare alle cartelle condivise.

In basso a sinistra appare questa indicazione (almeno credo, è scritta in font piccolissimoooo, non sono sicuro di ricopiarla precisa precisa):

Codice:
CONNECT smb://172.20.10.2:445
USER [username] PASS ******
Failed to connect 0.0.0.0<00>/172.20.10.2 icifs.e.a.d

Avevo subito pensato ad aprire la porta 445, ma con questa voce già presente nel Virtual Server dovrebbe passare tutto...

Codice:
all  --  VPN00  ETH00   0.0.0.0/0            0.0.0.0/0           

O no ?

Suricillo, son proprio curioso di sapere se te invece ci riesci...
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 764

MessaggioInviato: Mer Feb 04, 2015 10:26 pm    Oggetto: Rispondi citando

@xavier
NAS e TLC funzionano, per un HDD condiviso su win7 ho creato una regola nel firewall di windows, altrimenti non era visibile dalla rete della VPN00.
ciao
P.S. virtual server e firewall hanno funzioni diverse, anche se possono lavorare insieme, bisognerebbe vedere tutti e due.
ciao
Top
Profilo Invia messaggio privato
Suricillo



Registrato: 11/01/15 12:57
Messaggi: 25

MessaggioInviato: Mer Feb 04, 2015 11:26 pm    Oggetto: Rispondi citando

redfive ha scritto:
Se possibile, cambia gli indirizzi delle tue reti con altri meno comuni, es. potresti usare, sempre che tu abbia la necessità di due /24, 192.168.8.0/24 per la rete lan dietro a ZS e 192.168.9.0/24 per la wan di ZS e lan per il main router, ZS lan potrebbe essere 192.168.8.1/24, ZS wan 192.168.9.2, main router 192.168.9.1/24. altrimenti puoi subnettare una classe C /24 in due /25 , tipo 192.168.8.0/25 e 192.168.8.128/25.
In tutti e due i casi comunque eviterseti problemi di routing.
Ipotizzado che tu utilizzassi il primo esempio, in VPN00 - Tunnel Configuration - Paremeters
Codice:
--ifconfig 10.10.13.1 10.10.13.2 --cipher BF-CBC --push 'ifconfig 10.10.13.2 10.10.13.1' --push 'route 192.168.8.0 255.255.254.0 vpn_gateway'

Dichiarando una sommarizzata /23 avresti la rotta per raggiungere sia la 192.168.8.0/24 che la 192.168.9.0/24.
Il push del DNS ti serve solo se utilizzi il DNS di Zs per la tua rete locale, es. hai creato la tua SOA e le entries per gli hosts, allora puoi 'chiamare' i tuoi hosts per 'nomehost.domain' (volendo puoi fare anche un push del DOMAIN e chiamare gli host solo per 'nome'), altrimenti se le risorse le raggiungi via ip privato, non serve.
ciao


Panico....errori su errori!
Ho ripristinato tutto come stava prima sennò ora non starei nemmeno qua a scrivere.....scusa redfive ma davvero ci ho capito poco.

Allora, ho provato a cambiare da zeroshell la ETH00 (cavo che va al pc) mettendo come indirizzo 192.168.8.0, poi ho cambiato la ETH01 (cavo che va al router che ha il suo indirizzo 192.168.1.1) in 192.168.9.0

Però non so come configurare le altre cose. Il Gateway! Prima avevo come gateway l'indirizzo del mio router, adesso che ci metto? O devo cambiare anche l'indirizzo lan del mio router???
Poi ci sarebbe da configurare ancora NAT, DNS e DHCP.
Il Nat penso resti lo stesso, il DHCP lo creo per la ETH00 e fin qui ci sono, DNS posso configurarli anche dopo! Solo che con questi dati così non ho più la connessione a internet dal PC.

Che sia l'indirizzo del mio router????
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2, 3, 4  Successivo
Pagina 2 di 4

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it