| View previous topic :: View next topic |
| Author |
Message |
maruscya
Guru
Joined: 13 Aug 2004
Posts: 507
|
 Posted: Tue Feb 26, 2008 10:11 am Post subject: VPN pptp - Fortigate, Linux, Windows |
 |
|
Ciao a tutti.
Sto cercando di configurare una vpn tra il mio pc e un firewall fortigate.
Ho seguito un paio di howto su wiki-gentoo, ma non riesco a connettermi alla lan dietro al firewall. Essendo alle prime armi non capisco se il problema e' relativo alla configurazione della vpn oppure alla configurazione errata della mia postazione: routing etc...
Ecco un po' di dati . Questo e' il log della connessione che crea il tunnel vpn, con PPTP
| Code: |
Feb 26 11:06:03 ngsrv1 pppd[9811]: pppd 2.4.4 started by root, uid 0
Feb 26 11:06:03 ngsrv1 pptp[9815]: anon log[main:pptp.c:272]: The synchronous pptp option is NOT activated
Feb 26 11:06:03 ngsrv1 pppd[9811]: Using interface ppp0
Feb 26 11:06:03 ngsrv1 pppd[9811]: Connect: ppp0 <--> /dev/pts/5
Feb 26 11:06:04 ngsrv1 pptp[9832]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Feb 26 11:06:04 ngsrv1 pptp[9832]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
Feb 26 11:06:04 ngsrv1 pptp[9832]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
Feb 26 11:06:05 ngsrv1 pptp[9832]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Feb 26 11:06:05 ngsrv1 pptp[9832]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
Feb 26 11:06:05 ngsrv1 pptp[9832]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 18632).
Feb 26 11:06:05 ngsrv1 pppd[9811]: CHAP authentication succeeded
Feb 26 11:06:05 ngsrv1 pppd[9811]: MPPE 128-bit stateless compression enabled
Feb 26 11:06:08 ngsrv1 pppd[9811]: local IP address 192.168.97.121
Feb 26 11:06:08 ngsrv1 pppd[9811]: remote IP address **.**.**.**
|
La connessione sembra avvenire in modo corretto, mi provo un bel ppp0 attivo tra le schede di rete.
| Code: |
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.97.121 P-t-P:**.**.**.** Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:1195178 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:159 (159.0 b) TX bytes:467495757 (445.8 Mb)
|
arrivato a questo punto provo a fare un bel ping ad una postazione all'interno della LAN, ma non ricevo risposta.
Questa e' la tabella di routing... Il traffico verso la rete 192.168.97.0 dovrebbe essere inoltrato tramite ppp0
| Code: |
Destination Gateway Genmask Flags Metric Ref Use Iface
**.**.**.** 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.97.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.90.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.252 0.0.0.0 UG 0 0 0 eth0
|
La configurazione tramite windows xp, funziona a dovere. Quindi escluderei il problema lato firewall. Cosa potrebbe esserci di errato ??
Qualche idea/consiglio ??
Last edited by maruscya on Tue Feb 26, 2008 11:12 am; edited 1 time in total |
|
| Back to top |
|
 |
koma
Advocate
Joined: 06 Jun 2003
Posts: 2702
Location: Italy
|
| Posted: Tue Feb 26, 2008 11:09 am Post subject: Re: VPN pptp - Fortigate, Linux, Windows |
|
|
| maruscya wrote: |
Qualche idea/consiglio ?? |
Rimuovi l'ip pubblico dal log. Ti conviene
_________________
http://www.youtube.com/watch?v=_yoJI-Tl94g GLORY GLORY HYPNOTOAD |
|
| Back to top |
|
|
maruscya
Guru
Joined: 13 Aug 2004
Posts: 507
|
| Posted: Tue Feb 26, 2008 11:13 am Post subject: Re: VPN pptp - Fortigate, Linux, Windows |
|
|
| koma wrote: | | maruscya wrote: |
Qualche idea/consiglio ?? |
Rimuovi l'ip pubblico dal log. Ti conviene |
Cazzz..... e avevo anche controllato !1
Grazie !! |
|
| Back to top |
|
|
GabrieleB
Guru
Joined: 22 Jul 2003
Posts: 317
|
| Posted: Tue Feb 26, 2008 12:17 pm Post subject: |
|
|
nella lunga strada che porta i pacchetti dal tuo pc al fortigate c'e' qualcosa che fa NAT ?
_________________
Keyboard error. Press F1 to continue. |
|
| Back to top |
|
|
maruscya
Guru
Joined: 13 Aug 2004
Posts: 507
|
| Posted: Tue Feb 26, 2008 11:12 pm Post subject: |
|
|
| GabrieleB wrote: | | nella lunga strada che porta i pacchetti dal tuo pc al fortigate c'e' qualcosa che fa NAT ? |
L'unica cosa che c'e' in mezzo e' il routerino della mia adsl... 
Ma... ripeto..con win funza senza problemi... |
|
| Back to top |
|
|
GabrieleB
Guru
Joined: 22 Jul 2003
Posts: 317
|
| Posted: Wed Feb 27, 2008 8:02 am Post subject: |
|
|
Il pptp utilizza le porte tcp/1723 per autenticazione e setup e ip/47 (gre) per il trasporto dei dati.
La teoria dice che la tcp/1723 puo' essere nattata correttamente da un device tipo il tuo routerino adsl, la ip/47 no, perche' e' "appoggiata" direttamente su ip e non c'e' un numero di porta tcp o udp su cui poter fare multiplexing.
La pratica invece dice che i moderni router/firewall (tipo il tuo router adsl) sono "pptp aware" e gestiscono correttamente il NAT per il primo (e unico) ip che tenta di connettersi.
La mia supposizione e' che tu abbia provato prima con win, occupando lo slot dell'unica nat possibile, e poi con linux. Se riavvii il router e riprovi con il solo pc linux collegato dovrebbe funzionare.
Se non dovesse farlo, puoi fare un'analisi del traffico che esce dal tuo pc usando wireshark, mentre puoi vedere il traffico che arriva sul fortigate con il comando:
| Code: | | diag sniff packet <interfaccia> 'filtro in formato tcpdump' |
quindi se fai | Code: | | diag sniff packet wan1 'port 1723 or proto 47' |
dovresti vedere il traffico pptp.
_________________
Keyboard error. Press F1 to continue. |
|
| Back to top |
|
|
maruscya
Guru
Joined: 13 Aug 2004
Posts: 507
|
| Posted: Wed Feb 27, 2008 8:06 am Post subject: |
|
|
Grazie mille per la chiarezza della risposta
Ora sono al lavoro... questa sera da casa provo a fare quello che mi hai detto !
Grazie |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
