Fritz!Box VPN verso Linux con OpenSWAN
Finalmente sono riuscito a sistemare la VPN tra un AVM Fritz!Box e un openswan su linux.
Senza tanto dilungarmi nella spiegazione, metto l’esempio della mia connessione.
Linux, openswan:
conn banjocasa
left=IP_PUBBLICO_LINUX
leftsubnet=RETE_LOCALE_LINUX/24
right=IP_PUBBLICO_FRITZ
rightsubnet=RETE_LOCALE_FRITZ/24
keyexchange=ike
ike=3des-sha1-modp1024
aggrmode=yes
pfs=no
authby=secret
auto=start
Fritx!Box:
vpncfg {connections {enabled = yes;conn_type = conntype_lan;name = “VPN Casa”;always_renew = no;reject_not_encrypted = no;dont_filter_netbios = yes;localip = IP_PUBBLICO_FRITZ;local_virtualip = 0.0.0.0;remoteip = IP_PUBBLICO_LINUX;remote_virtualip = 0.0.0.0;localid {ipaddr = IP_PUBBLICO_FRITZ;}remoteid {ipaddr = IP_PUBBLICO_LINUX;}mode = phase1_mode_aggressive;phase1ss = “all/all/all”;keytype = connkeytype_pre_shared;key = “CHIAVE”;cert_do_server_auth = no;use_nat_t = no;use_xauth = no;use_cfgmode = no;phase2localid {ipnet {ipaddr = RETE_LOCALE_FRITZ;mask = 255.255.255.0;}}phase2ss = “esp-all-all/ah-none/comp-all/no-pfs”;accesslist = “permit ip any RETE_LOCALE_LINUX 255.255.255.0″;}ike_forward_rules = “udp 0.0.0.0:500 0.0.0.0:500″,”udp 0.0.0.0:4500 0.0.0.0:4500″;}
IP_PUBBLICO_FRITZ = chiaramente l’ip pubblico FISSO della fritz
IP_PUBBLICO_LINUX = ip pubblico FISSO della fritz
RETE_LOCALE_FRITZ = rete locale dietro la fritz (es. 192.168.1.0)
RETE_LOCALE_LINUX = rete locale dietro al linux (es. 192.168.0.0)
Consiglio di caricare il file per la Fritz dall’apposito punto a menu dell’interfaccia.
Attenzione: per tirare effettivamente su la connessione è necessario creare del traffico.
Beato tu che ci sei riuscito, io sto brancolando nel buio…
La situazione è questa.
Lato Ufficio:
IP Pubblico statico 79.xxx… -> router (192.168.1.1) -> server linux (192.168.1.45)
Lato Casa:
IP Pubblico dinamico, collegato ad un dynsns su FritzBox (192.168.178.1)
Il massimo l’ho ottenuto con questa configurazione:
conn casa
left=192.168.1.45
# leftnexthop=192.168.1.1
leftid=@ID_NEGOZIO
leftsubnet=192.168.1.0/24
right=DYNDNS_CASA
rightid=@ID_CASA
rightsubnet=192.168.178.0/24
keyexchange=ike
ike=3des-sha1-modp1024
aggrmode=yes
pfs=no
authby=secret
auto=start
—————————————
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = “VPN Casa”;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = “HOSTNAME_NEGOZIO”;
localid {
fqdn = “ID_CASA”;
}
remoteid {
fqdn = “ID_NEGOZIO”;
}
mode = phase1_mode_aggressive;
phase1ss = “all/all/all”;
keytype = connkeytype_pre_shared;
key = “CHIAVE”;
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = “esp-all-all/ah-none/comp-all/pfs”;
accesslist = “permit ip any 192.168.1.0 255.255.255.0″;
}
ike_forward_rules = “udp 0.0.0.0:500 0.0.0.0:500″,
“udp 0.0.0.0:4500 0.0.0.0:4500″;
}
Quello che succede è questo:
Nov 20 18:53:58 negozio ipsec__plutorun: Starting Pluto subsystem…
Nov 20 18:53:58 negozio pluto[7015]: Starting Pluto (Openswan Version 2.6.22; Vendor ID OElj@]rTMBuM) pid:7015
Nov 20 18:53:58 negozio pluto[7015]: Setting NAT-Traversal port-4500 floating to on
Nov 20 18:53:58 negozio pluto[7015]: port floating activation criteria nat_t=1/port_float=1
Nov 20 18:53:58 negozio pluto[7015]: including NAT-Traversal patch (Version 0.6c)
Nov 20 18:53:58 negozio pluto[7015]: using /dev/urandom as source of random entropy
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_enc(): Activating OAKLEY_TWOFISH_CBC_SSH: Ok (ret=0)
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_enc(): Activating OAKLEY_TWOFISH_CBC: Ok (ret=0)
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_enc(): Activating OAKLEY_SERPENT_CBC: Ok (ret=0)
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_enc(): Activating OAKLEY_BLOWFISH_CBC: Ok (ret=0)
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_hash(): Activating OAKLEY_SHA2_512: Ok (ret=0)
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_hash(): Activating OAKLEY_SHA2_256: Ok (ret=0)
Nov 20 18:53:58 negozio pluto[7015]: starting up 1 cryptographic helpers
Nov 20 18:53:58 negozio pluto[7015]: started helper pid=7019 (fd:7)
Nov 20 18:53:58 negozio pluto[7015]: Using Linux 2.6 IPsec interface code on 2.6.31-14-generic-pae (experimental code)
Nov 20 18:53:58 negozio pluto[7019]: using /dev/urandom as source of random entropy
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_enc(): WARNING: enc alg=0 not found in constants.c:oakley_enc_names
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_enc(): Activating : Ok (ret=0)
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_enc(): WARNING: enc alg=0 not found in constants.c:oakley_enc_names
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_enc(): Activating : FAILED (ret=-17)
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_enc(): WARNING: enc alg=0 not found in constants.c:oakley_enc_names
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_enc(): Activating : FAILED (ret=-17)
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_enc(): WARNING: enc alg=0 not found in constants.c:oakley_enc_names
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_enc(): Activating : FAILED (ret=-17)
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_enc(): WARNING: enc alg=0 not found in constants.c:oakley_enc_names
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_enc(): Activating : FAILED (ret=-17)
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_enc(): WARNING: enc alg=0 not found in constants.c:oakley_enc_names
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 18:53:58 negozio pluto[7015]: ike_alg_register_enc(): Activating : FAILED (ret=-17)
Nov 20 18:53:58 negozio pluto[7015]: Changed path to directory ‘/etc/ipsec.d/cacerts’
Nov 20 18:53:58 negozio pluto[7015]: Changed path to directory ‘/etc/ipsec.d/aacerts’
Nov 20 18:53:58 negozio pluto[7015]: Changed path to directory ‘/etc/ipsec.d/ocspcerts’
Nov 20 18:53:58 negozio pluto[7015]: Changing to directory ‘/etc/ipsec.d/crls’
Nov 20 18:53:58 negozio pluto[7015]: Warning: empty directory
Nov 20 18:53:58 negozio pluto[7015]: added connection description “casa”
Nov 20 18:53:58 negozio pluto[7015]: listening for IKE messages
Nov 20 18:53:58 negozio pluto[7015]: NAT-Traversal: Trying new style NAT-T
Nov 20 18:53:58 negozio pluto[7015]: NAT-Traversal: ESPINUDP(1) setup failed for new style NAT-T family IPv4 (errno=19)
Nov 20 18:53:58 negozio pluto[7015]: NAT-Traversal: Trying old style NAT-T
Nov 20 18:53:58 negozio pluto[7015]: adding interface virbr0/virbr0 192.168.122.1:500
Nov 20 18:53:58 negozio pluto[7015]: adding interface virbr0/virbr0 192.168.122.1:4500
Nov 20 18:53:58 negozio pluto[7015]: adding interface eth0/eth0 192.168.1.45:500
Nov 20 18:53:58 negozio pluto[7015]: adding interface eth0/eth0 192.168.1.45:4500
Nov 20 18:53:58 negozio pluto[7015]: adding interface lo/lo 127.0.0.1:500
Nov 20 18:53:58 negozio pluto[7015]: adding interface lo/lo 127.0.0.1:4500
Nov 20 18:53:58 negozio pluto[7015]: adding interface lo/lo ::1:500
Nov 20 18:53:58 negozio pluto[7015]: loading secrets from “/etc/ipsec.secrets”
Nov 20 18:53:58 negozio pluto[7015]: “casa” #1: initiating Aggressive Mode #1, connection “casa”
Nov 20 18:53:58 negozio pluto[7015]: | setting sec: 1
Nov 20 18:53:58 negozio pluto[7015]: “casa” #1: received Vendor ID payload [XAUTH]
Nov 20 18:53:58 negozio pluto[7015]: “casa” #1: received Vendor ID payload [Dead Peer Detection]
Nov 20 18:53:58 negozio pluto[7015]: “casa” #1: Aggressive mode peer ID is ID_FQDN: ‘@ID_CASA’
Nov 20 18:53:58 negozio pluto[7015]: “casa” #1: transition from state STATE_AGGR_I1 to state STATE_AGGR_I2
Nov 20 18:53:58 negozio pluto[7015]: “casa” #1: STATE_AGGR_I2: sent AI2, ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_sha group=modp1024}
Nov 20 18:53:58 negozio pluto[7015]: “casa” #2: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE+IKEv2ALLOW {using isakmp#1 msgid:b116e604 proposal=defaults pfsgroup=no-pfs}
Nov 20 18:53:58 negozio pluto[7015]: “casa” #1: ignoring informational payload, type IPSEC_INITIAL_CONTACT msgid=00000000
Nov 20 18:53:58 negozio pluto[7015]: “casa” #1: received and ignored informational message
Nov 20 18:53:58 negozio pluto[7015]: “casa” #1: ignoring informational payload, type NO_PROPOSAL_CHOSEN msgid=00000000
Nov 20 18:53:58 negozio pluto[7015]: “casa” #1: received and ignored informational message
Nov 20 18:54:09 negozio pluto[7015]: “casa” #1: ignoring informational payload, type NO_PROPOSAL_CHOSEN msgid=00000000
Nov 20 18:54:09 negozio pluto[7015]: “casa” #1: received and ignored informational message
Nov 20 18:54:28 negozio pluto[7015]: “casa” #1: ignoring informational payload, type NO_PROPOSAL_CHOSEN msgid=00000000
Nov 20 18:54:28 negozio pluto[7015]: “casa” #1: received and ignored informational message
Nov 20 18:55:08 negozio pluto[7015]: “casa” #2: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
Nov 20 18:55:08 negozio pluto[7015]: “casa” #2: starting keying attempt 2 of an unlimited number
Nov 20 18:55:08 negozio pluto[7015]: “casa” #3: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE+IKEv2ALLOW to replace #2 {using isakmp#1 msgid:8c50980d proposal=defaults pfsgroup=no-pfs}
Nov 20 18:55:09 negozio pluto[7015]: “casa” #1: ignoring informational payload, type NO_PROPOSAL_CHOSEN msgid=00000000
Nov 20 18:55:09 negozio pluto[7015]: “casa” #1: received and ignored informational message
Nov 20 18:55:18 negozio pluto[7015]: “casa” #1: ignoring informational payload, type NO_PROPOSAL_CHOSEN msgid=00000000
Nov 20 18:55:18 negozio pluto[7015]: “casa” #1: received and ignored informational message
Nov 20 18:55:38 negozio pluto[7015]: “casa” #1: ignoring informational payload, type NO_PROPOSAL_CHOSEN msgid=00000000
Nov 20 18:55:38 negozio pluto[7015]: “casa” #1: received and ignored informational message
Nov 20 18:55:38 negozio pluto[7015]: “casa” #1: the peer proposed: 192.168.1.0/24:0/0 -> 192.168.178.0/24:0/0
Nov 20 18:55:38 negozio pluto[7015]: “casa” #4: responding to Quick Mode proposal {msgid:f7ea0ed8}
Nov 20 18:55:38 negozio pluto[7015]: “casa” #4: us: 192.168.1.0/24===192.168.1.45[@ID_NEGOZIO,+S=C]
Nov 20 18:55:38 negozio pluto[7015]: “casa” #4: them: 78.134.xxx.xxx[@ID_CASA,+S=C]===192.168.178.0/24
Nov 20 18:55:38 negozio pluto[7015]: “casa” #4: ERROR: netlink response for Add SA comp.36c2@78.134.xxx.xxx included errno 22: Invalid argument
Nov 20 18:55:38 negozio pluto[7015]: | add_sa ipcomp failed
Nov 20 18:55:38 negozio pluto[7015]: | failed to install outgoing SA: 0
Nov 20 18:55:40 negozio pluto[7015]: “casa” #4: discarding duplicate packet; already STATE_QUICK_R0
Nov 20 18:55:44 negozio pluto[7015]: “casa” #4: discarding duplicate packet; already STATE_QUICK_R0
Nov 20 18:55:52 negozio pluto[7015]: “casa” #4: discarding duplicate packet; already STATE_QUICK_R0
Nov 20 18:56:08 negozio pluto[7015]: “casa” #1: received Delete SA payload: deleting ISAKMP State #1
Nov 20 18:56:08 negozio pluto[7015]: packet from 78.134.xxx.xxx:500: received and ignored informational message
Nov 20 18:56:08 negozio pluto[7015]: packet from 78.134.xxx.xxx:500: received Vendor ID payload [XAUTH]
Nov 20 18:56:08 negozio pluto[7015]: packet from 78.134.xxx.xxx:500: received Vendor ID payload [Dead Peer Detection]
Nov 20 18:56:08 negozio pluto[7015]: “casa” #5: Aggressive mode peer ID is ID_FQDN: ‘@casa.xxxxxx.net’
Nov 20 18:56:08 negozio pluto[7015]: “casa” #5: responding to Aggressive Mode, state #5, connection “casa” from 78.134.xxx.xxx
Nov 20 18:56:08 negozio pluto[7015]: “casa” #5: transition from state STATE_AGGR_R0 to state STATE_AGGR_R1
Nov 20 18:56:08 negozio pluto[7015]: “casa” #5: STATE_AGGR_R1: sent AR1, expecting AI2
Nov 20 18:56:08 negozio pluto[7015]: “casa” #5: transition from state STATE_AGGR_R1 to state STATE_AGGR_R2
Nov 20 18:56:08 negozio pluto[7015]: “casa” #5: STATE_AGGR_R2: ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=aes_256 prf=oakley_sha group=modp1024}
Nov 20 18:56:09 negozio pluto[7015]: “casa” #5: the peer proposed: 192.168.1.0/24:0/0 -> 192.168.178.0/24:0/0
Nov 20 18:56:09 negozio pluto[7015]: “casa” #6: responding to Quick Mode proposal {msgid:42d65879}
Nov 20 18:56:09 negozio pluto[7015]: “casa” #6: us: 192.168.1.0/24===192.168.1.45[@ID...,+S=C]
Nov 20 18:56:09 negozio pluto[7015]: “casa” #6: them: 78.134.xxx[@ID...,+S=C]===192.168.178.0/24
Nov 20 18:56:09 negozio pluto[7015]: “casa” #6: ERROR: netlink response for Add SA comp.7543@78.134xx included errno 22: Invalid argument
Nov 20 18:56:09 negozio pluto[7015]: | add_sa ipcomp failed
Nov 20 18:56:09 negozio pluto[7015]: | failed to install outgoing SA: 0
Nov 20 18:56:11 negozio pluto[7015]: “casa” #6: discarding duplicate packet; already STATE_QUICK_R0
Nov 20 18:56:15 negozio pluto[7015]: “casa” #6: discarding duplicate packet; already STATE_QUICK_R0
Nov 20 18:56:18 negozio pluto[7015]: “casa” #3: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
Nov 20 18:56:18 negozio pluto[7015]: “casa” #3: starting keying attempt 3 of an unlimited number
Nov 20 18:56:18 negozio pluto[7015]: “casa” #7: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP+AGGRESSIVE+IKEv2ALLOW to replace #3 {using isakmp#5 msgid:cae762aa proposal=defaults pfsgroup=no-pfs}
Nov 20 18:56:18 negozio pluto[7015]: “casa” #5: ignoring informational payload, type NO_PROPOSAL_CHOSEN msgid=00000000
Nov 20 18:56:18 negozio pluto[7015]: “casa” #5: received and ignored informational message
Nov 20 18:56:19 negozio pluto[7015]: “casa” #5: the peer proposed: 192.168.1.0/24:0/0 -> 192.168.178.0/24:0/0
Nov 20 18:56:19 negozio pluto[7015]: “casa” #8: responding to Quick Mode proposal {msgid:92b18766}
Nov 20 18:56:19 negozio pluto[7015]: “casa” #8: us: 192.168.1.0/24===192.168.1.45[@negozioxxxixxxnet,+S=C]
Nov 20 18:56:19 negozio pluto[7015]: “casa” #8: them: 78.134.xx8[@casa.xxxxet,+S=C]===192.168.178.0/24
Nov 20 18:56:19 negozio pluto[7015]: “casa” #8: ERROR: netlink response for Add SA comp.3efb@78.134xxxx included errno 22: Invalid argument
Nov 20 18:56:19 negozio pluto[7015]: | add_sa ipcomp failed
Nov 20 18:56:19 negozio pluto[7015]: | failed to install outgoing SA: 0
Nov 20 18:56:21 negozio pluto[7015]: “casa” #8: discarding duplicate packet; already STATE_QUICK_R0
Nov 20 18:56:25 negozio pluto[7015]: “casa” #8: discarding duplicate packet; already STATE_QUICK_R0
Nov 20 18:56:28 negozio pluto[7015]: “casa” #5: ignoring informational payload, type NO_PROPOSAL_CHOSEN msgid=00000000
Nov 20 18:56:28 negozio pluto[7015]: “casa” #5: received and ignored informational message
Nov 20 18:56:29 negozio pluto[7015]: “casa” #5: the peer proposed: 192.168.1.0/24:0/0 -> 192.168.178.0/24:0/0
Nov 20 18:56:29 negozio pluto[7015]: “casa” #9: responding to Quick Mode proposal {msgid:dc25da2b}
Nov 20 18:56:29 negozio pluto[7015]: “casa” #9: us: 192.168.1.0/24===192.168.1.45[@negozixxxxxxt,+S=C]
Nov 20 18:56:29 negozio pluto[7015]: “casa” #9: them: 78.1xxxx[@casa.txxxxxet,+S=C]===192.168.178.0/24
Nov 20 18:56:29 negozio pluto[7015]: “casa” #9: ERROR: netlink response for Add SA comp.933e@78.1xxxxxxx8 included errno 22: Invalid argument
Nov 20 18:56:29 negozio pluto[7015]: | add_sa ipcomp failed
Nov 20 18:56:29 negozio pluto[7015]: | failed to install outgoing SA: 0
Nov 20 18:56:31 negozio pluto[7015]: “casa” #9: discarding duplicate packet; already STATE_QUICK_R0
Nov 20 18:56:35 negozio pluto[7015]: “casa” #9: discarding duplicate packet; already STATE_QUICK_R0
Nov 20 18:56:43 negozio pluto[7015]: “casa” #9: discarding duplicate packet; already STATE_QUICK_R0
@CereS
Mi prendo un attimo di tempo per vedere il tuo problema
Ce l’ho fatta… Riporto i miei file di configurazione nel caso serva a qualcuno…
IPSEC.CONF
conn casa
left=192.168.1.45 #indirizzo locale del server linux
leftnexthop=192.168.1.1 #il router adsl
leftid=@negozio.XXXXX.XXX #ID arbitrario del server
leftsubnet=192.168.1.0/24 #la rete linux
right=casa.XXXXX.XXX #l’hostname del fritz (ip dinamico)
rightid=@casa.XXXXXX.XXX #id del fritz
rightsubnet=192.168.178.0/24 #rete del fritz
keyexchange=ike
ike=3des-sha1-modp1024
aggrmode=no
pfs=yes
authby=secret
auto=start
IPSEC.SECRET
: “CHIAVE SEGRETA”
CONFIG.FRITZ
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = “NOME CONNESSIONE”;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = “HOSTNAME LINUX”;
localid {
fqdn = “ID_FRITZ”;
}
remoteid {
fqdn = “ID_LINUX”;
}
mode = phase1_mode_aggressive;
phase1ss = “all/all/all”;
keytype = connkeytype_pre_shared;
key = “CHIAVE SEGRETA”;
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = “esp-all-all/ah-none/comp-all/pfs”;
accesslist = “permit ip any 192.168.1.0 255.255.255.0″;
}
ike_forward_rules = “udp 0.0.0.0:500 0.0.0.0:500″,
“udp 0.0.0.0:4500 0.0.0.0:4500″;
}
Sul router adsl 192.168.1.1 ho aperto le porte 500 e 4500 verso il server, essendo il default gateway della rete ho aggiunto anche una regola di routing statico del tipo 192.168.178.0/24 -> 192.168.1.45.
In questo modo tutti i pc della rete del negozio riescono a pingare tutti i pc della rete di casa.
Devo ancora risolvere un punto, i pc nella rete di casa riescono a pingare il server linux (192.168.1.45) ma non gli altri ip della rete del negozio.
ciao ho da poco acquistato un fritz!box 7390 e un synology DS211j, non sono riuscito ne a creare una vpn e tanto meno vedera da remoto il nas.
ho scritto a ehiweb, dove per altro ho acquistato il mio fritz, ma non si sono degnati neanche di rispondermi, puoi aiutarmi??
ti ringrazio anticipatamente.
F.
@Franco
Le informazioni sono insufficienti per abbozzare una risposta.
Non spieghi come hai realizzato la VPN, da dove a dove. Inoltre non ho idea di cosa sia un synology.
Ciao!
ciao, grazie per la risposta rapidissima, hai ragione, volevo effettuare una vpn tra il 7390 e Iphone. per quanto riguarda il synology DS211J è un NAS con la possibilità di controllo da remoto.
collegati in casa al 7390 ci sono 2 mac e 1 pc in lan e 1 mac via wifi.
ti ringrazio ancora sei veramente gentile, credo che qualche azienda(ehiweb) dovrebbe prendere esempio da te su come si aiuta un cliente.
cordialmente
Franco
AranBanjo…. non lavorerai mica per ehiweb???
@Franco
Direi di no
@Franco
Purtroppo non ho un 7390 con cui fare le prove.
Inoltre mancano un sacco di info, tipo come ti colleghi ad internet, eventuali log del fritz, etc etc.
@AranBanjo.
nessun problema, purtroppo io ho il 7390, ma nn so come fare. Ho visto mio fratello che però nn ha lo stesso mio modem, colllegarsi allo stesso dall’iphone per poi arrivare alla appletv che ha in casa. Purtroppo ho comperato da http://www.fritzshop.it/ che poi è EHIWEB, perche pensavo in un supporto italiano e invece quando sono andato a chiedere informazioni mi hanno detto che nn fanno supporto, quindi dovevo rivolgermi ad AVM, …semplice cosi a saperlo lo comperavo da altra parte e lo pagavo meno tanto il supporto in italiano non è comunque garantito.
ciao