Re: OT: Grido di dolore: Openvpn su Wind/Infostrada

To: debian-italian@lists.debian.org
Subject: Re: OT: Grido di dolore: Openvpn su Wind/Infostrada
From: "franchi@modula.net" <franchi@modula.net>
Date: Fri, 27 Mar 2020 19:06:04 +0100
Message-id: <[🔎] 4ea6c75e-3374-51c8-d2f5-eccf1d2cab27@modula.net>
In-reply-to: <[🔎] d3dfe9d7-e155-b98c-5950-a57bacd9ba0e@gmail.com>
References: <75e813af-4682-2881-9886-aab00e656d3a@modula.net> <[🔎] c8ca105f-c788-179c-967f-b0bf0f9283b4@modula.net> <[🔎] d3dfe9d7-e155-b98c-5950-a57bacd9ba0e@gmail.com>

Il 26/03/2020 22:52, Maurizio Scarpa ha scritto:

Io sono su rete WIND (ora W3) con linea VDSL e riesco a pubblicarepraticamente tutto sena nessuna limitazione.Escludo NAT o proxy di rete magari c'è da settare bene il modem. Io houno Zyxel e addirittura ci faccio Tunneling IPv6 over IPv4 conHurricane Electric.

Anche al mio cliente hanno dato uno Zyxel+interfaccia FTTH Open Fiber.Non mi pare che ci sia molto da configurare: disattivo il firewall sulrouter Zyxel, indirizzo la DMZ sul firewall del cliente e leconnessioni in entrata, se abilitate, devono funzionare. Anche con nmapda un IP opportunamente abilitato non riesco a vedere le porte apertesul firewall.Lo stesso Firewall, portato su connettività diversa, funzionanormalmente anche come server Vpn.Vedo che su questo problema del Nat interposto sulla rete Wind (e nonsolo) ci sono molti post in giro, ma continuo a sospettare l'esistenzadi un proxy.Se a te funziona tutto bene è una buona notizia, ma io non ci sonoriuscito. Magari nel frattempo è cambiato qualcosa, o in certe zone cisono apparati diversi, non saprei.Ti ringrazio per la risposta. Aggiornerò il post quando avrò occasionedi imbattermi nuovamente in una connessione Wind.


Luciano

Se serve contattatemi su skype e/o mail


Il 20/03/2020 09:13, franchi@modula.net ha scritto:
Il 17/03/2020 18:39, Nicola Ferrari (#554252) ha scritto:
On 3/17/20 6:23 PM, franchi@modula.net wrote:
Il 17/03/2020 17:44, Nicola Ferrari (#554252) ha scritto:
Porta?
Protocollo di trasporto?
1194 udp

I server Vpn sono configurati bene. Si tratta di sono due server
diversi, uno attestato su Fastweb e due su Telecom.
Hanno ognuno una dozzina di client Vpn funzionanti, salvo gli unicitre
client che sono su Wind.
Sembra quasi che ci sia un Nat o un Proxy interposto negli apparatiWind
che rende impossibile raggiungere i server.
Non potrebbe semplicemente essere che W3 "chiude" porte non standarde/o
udp?
Non saprei, ma quando ho fatto server Ovpn connesso con Vdsl/Wind3non sono riuscito a raggiungerlo da fuori nemmeno con Ssh.
Motivo per cui farei un rapido test cambiando porta di ascolto, oppure
reindirizzerei più porte sul lato pubblico verso la medesima porta di
ascolto openvpn..
Molto difficile, per vari motivi, ma non escludo di poter fare untest nottetempo se uno dei client con conettività Wind è dispostonottetempo a collaborare.
Purtroppo il Call center di Wind, che già era poco o puntocollaborativo in periodi normali, adesso è praticamente irraggiungibile.
ciao,
N
Luciano

Luciano.

Reply to:

References:
- Re: OT: Grido di dolore: Openvpn su Wind/Infostrada
  - From: "franchi@modula.net" <franchi@modula.net>
- Re: OT: Grido di dolore: Openvpn su Wind/Infostrada
  - From: Maurizio Scarpa <scarpam72@gmail.com>

Prev by Date: Re: ot alternativa a iredmail
Next by Date: Consiglio per aumentare connettività
Previous by thread: Re: OT: Grido di dolore: Openvpn su Wind/Infostrada
Next by thread: ot system.d al rogo
Index(es):
- Date
- Thread