Menu principale

DVA-5582 / DVA-5592 / DVA-5593 & VPN

Aperto da Pondera, 30 Agosto 2017, 15:37:01

jaky75

Citazione di: antifascista il 31 Marzo 2018, 15:12:03@jaky75 Scusa ma lo hai letto il mio post?!!

Si ed ho anche provato con ipsec client puro ma tra windows 7 e router non ho trovato la configurazione giusta. Probabilmente sono troppo incompetente.
Grazie comunque.

antifascista

@jaky75 Le hai viste le immagini della mia configurazione? Che client ipsec puro usi? Se ti serve aiuto dimmi pure...

jaky75

Citazione di: jaky75 il 31 Marzo 2018, 15:51:55
Citazione di: antifascista il 31 Marzo 2018, 15:12:03@jaky75 Scusa ma lo hai letto il mio post?!!

Si ed ho anche provato con ipsec client puro ma tra windows 7 e router non ho trovato la configurazione giusta. Probabilmente sono troppo incompetente.
Grazie comunque.

@ antifascista: ho utilizzato quello che mi hai consigliato seguendo i passi che mi hai suggerito. La configurazione che hai postato mi pare sia pei client ios, io come clienti ho windows 7.

Lila

Citazione di: antifascista il 30 Marzo 2018, 20:23:23Ciao a tutti, di seguito gli screenshot della mia configurazione IPsec funzionante con client nativo di IOS:

https://ibb.co/bTkvn7
https://ibb.co/m0Hmun
https://ibb.co/fzFjfS
https://ibb.co/h511S7
Grazie mille!

antifascista

@Lila" Prego. Ti funziona?
@"jaky75 Che software usi per la VPN con win7? Se me lo dici gli do un'occhiata. Naturalmente è ovvio che devi adattare la configurazione per la fase 1 e 2. Prova Cisco VPN client con la mia configurazione e dovrebbe andare. Mi ripropongo appena posso di provare io da un pc...

jaky75

Citazione di: antifascista il 31 Marzo 2018, 17:06:09@jaky75 Che software usi per la VPN con win7? Se me lo dici gli do un'occhiata. Naturalmente è ovvio che devi adattare la configurazione per la fase 1 e 2. Prova Cisco VPN client con la mia configurazione e dovrebbe andare. Mi ripropongo appena posso di provare io da un pc...
@ antifascista: quello che hai proposto tu al post #113   

dapinna

Salve a tutti :-)
Sono nuovo del forum e sono anche io alle prese con la configurazione di una VPN sul DVA-5592 appena consegnato da WindTre.

Ho letto tutto il tread e vedo che tutti state cercando di attivare una VPN tra un PC o Smartphone e il Router.

Io invece sto cercando di Attivare una VPN IPSec  Router<->Router.

Ovviamente uno dei due Router è il DVA-5592 (a casa, su linea ADSL in attesa dell'attivazione della Fibra Mega)
Il secondo Router è una Vodafone Staton Revolution (in ufficio, dove ho una Fibra 100 Mega)

Ovviamente anche io sono bloccato nonostante ho già esperienza di Configurazioni di Router e VPN (sono un Tecnico Informatico :) ).
In precedenza la VPN tra casa è ufficio funzionava con un TP-Link TD-W8970 e la Vodafone Staton e ancora prima tra 2 TP-Link (TD-W8970 v1 e TD-W8960n v3)


Qualcuno ha provato questo tipo di VPN con questo Router?


Questo è un riepilogo delle mie configurazioni


[b]CFG Vodafone Station (ufficio):[/b]
Tipologia VPN: IPSec
Indirizzo Destinazione: myhome.no-ip.org    (ovviamente l'alias è un altro)
Indirizzo rete remota: 192.168.2.0
Sub Net Mask rete remota: 255.255.255.0
Shared Secret: la_mia_chiave


(in effetti la configurazione della VS non richiede molte opzioni)


[b]CFG DVA-5592 (casa):[/b]
Tipologia VPN: IPSec

Private Network Name: Home-Office
Type of Connection: Remote Gateway
Remote IP or Hostname: myoffice.no-ip.org   (ovviamente l'alias è un altro)

LAN Interface: 192.168.2.1
Destination IP: 192.168.1.0
Destination Mask: 255.255.255.0

Pre-Shared Key: la_mia_chiave


Per provare alcune varianti della configurazione più volte ho mandato in blocco il router (naviga ma non mi fa più accedere all'interfaccia di configurazione), costringendomi ad un reset hardware.



Leggo anche che per risolvere alcuni problemi occorre avere il firmware del 2018, il mio è del 2017 (DVA-5592_A1_WI_20170908) ma non so se aspettare l'aggiornamento automatico oppure forzarlo.
Wind3 mi ha \"rifilato\" un DVA-5592: Firmware: A1_WI_20180129


.fega.

@antifascista scusa il ritardo... confermo che con la tua configurazione funziona con iOS.
Sbagliavo a seguire il wizard, avevo provato a mettere dh none nella seconda fase ma non mi faceva continuare. E' necessario selezionare un altra opzione e poi modificare successivamente, come hai scritto, il dh.

Niente da fare con Windows 7/10 e android c'è sempre il problema dei proposal nella fase1, farò altre prove  ;)

PS Con android 7.0 e windows 10 1709 (con 1703 tutto ok) ho problemi anche con strongswan.

antifascista

Ciao a tutti. Sono riuscito a farlo andare anche da un pc con Win7 64 bit usando shrew soft vpn client: alla mia configurazione funzionante su IOS (screenshot allegati qualche post indietro) ho modificato la sa lifetime della phase 1 a 86400 e sul client alla voce remote identity ho messo any su identification type.

Mi riprometto di fare delle prove su android (cellulare della moglie permettendo)...Vi terrò aggiornati.

antifascista

Citazione di: .fega. il 01 Aprile 2018, 22:11:27Niente da fare con Windows 7/10 e android c'è sempre il problema dei proposal nella fase1, farò altre prove  ;)

PS Con android 7.0 e windows 10 1709 (con 1703 tutto ok) ho problemi anche con strongswan.

Sto guardando strongswan e hanno rimosso il supporto per ike v1; il d-link non supporta ike v2... Con quale versione di strongswan stai facendo le prove su android?

FERRARI81

Citazione di: antifascista il 30 Marzo 2018, 20:23:23Ciao a tutti, di seguito gli screenshot della mia configurazione IPsec funzionante con client nativo di IOS:

https://ibb.co/bTkvn7
https://ibb.co/m0Hmun
https://ibb.co/fzFjfS
https://ibb.co/h511S7

Potresti postarmi anche la scheramta Peers?

Sto provando con il wizard (5592 il mio modem), ma sbaglio sicuramente qualcosa.
Tra l'altro: "dlinkrouter.local"  è l'indirizzo col quale accedi da remoto al tuo router? Quindi se metto 192.168.1.1 è lo stesso?

antifascista

@FERRARI81 dlinkrouter.local lo crea il router stesso insieme a remote e non vanno toccati; se in vpn vuoi accedere al router devi usare l'ip della lan del router. La vpn ti funziona?


antifascista

Dalle immagini sembra ok. Abilita i log e vediamo che errori vengono fuori.

FERRARI81

MMhhh... mi sa che sto toppando qualcosa di macroscopico.

Perché l'errore che ottengo è di mancata risposta alla vpn (e di conseguenza il log mi resta vuoto)

Di seguito la configurazione da ipad https://ibb.co/h78FCH

antifascista

Intanto comincia a mettere il nome del gruppo vpn che corrisponde a quello che hai messo su identifier...

jaky75

Citazione di: antifascista il 02 Aprile 2018, 10:20:46Ciao a tutti. Sono riuscito a farlo andare anche da un pc con Win7 64 bit usando shrew soft vpn client: alla mia configurazione funzionante su IOS (screenshot allegati qualche post indietro) ho modificato la sa lifetime della phase 1 a 86400 e sul client alla voce remote identity ho messo any su identification type.

@ antifascista: riesci a vedere i dispositivi della tua rete? Nel mio caso la VPN (IPsec) viene attivata ma non vedo nulla di quello che ho nella mia rete domestica.
Nel caso del PPTP funziona tutto compreso internet: navigo con l'ip del router....

antifascista

@jaky75 Certo che vedo le risorse della mia rete e navigo con l'ip del cellulare come è giusto che sia visto che ipsec effettua un nat-trasversal splittando il tunnel. Controlla il firewall di windows...

jaky75

Citazione di: antifascista il 09 Aprile 2018, 15:58:19@jaky75 Certo che vedo le risorse della mia rete e navigo con l'ip del cellulare come è giusto che sia visto che ipsec effettua un nat-trasversal splittando il tunnel. Controlla il firewall di windows...

@antifascista: non mi riferivo alla configurazione con il cellurare ma quella con windows 7 64bit con screw soft come client.

antifascista

@jaky75 Vedo le risorse della lan anche dal pc in vpn...

Qualcuno di voi è riuscito a fare qualcosa da Android in vpn ipsec?

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari