VPN PPTP / GRE

Gius_00

Ciao a tutti,
Qualcuno di recente ha avuto modo di far salire una VPN PPTP? Sul tik vedo arrivare i pacchetti per la 1723 ma poi effettivamente non sale il tunnel. Sembra essere un problema con il GRE

Gius_00

Gius_00 ancora oggi KO. Qualcuno usa VPN PPTP / IPsec / GRE che gli sta funzionando?

Marco25

C'è un motivo particolare per il quale vuoi usare PPTP e non alternative più sicure come OpenVPN o WireGuard?

PPTP has been the subject of many security analyses and serious security vulnerabilities have been found in the protocol. The known vulnerabilities relate to the underlying PPP authentication protocols used, the design of the MPPE protocol as well as the integration between MPPE and PPP authentication for session key establishment.

https://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol#Security

Gius_00

Marco25 Ciao Marco, non va neanche IPsec. Sale ma non passa traffico. Non passa proprio il tunnel gre

LATIITAY

Gius_00 hai scritto a Matteo? Forse sta filtrando per via degli attacchi in entrata di questi giorni...

Gius_00

LATIITAY gli ho aperto tt, ma dice che non sta facendo nulla lui. A questo punto volevo capire se è qualcosa lato mio che mi sfugge... .a giusto giusto il problema è da quando ha messo mani

Articiok

io ho un tunnel IPSec tra un fortigate e un mikrotik entrambi con pianetafibra e funziona senza problemi.
gli endpoint sono IPv6, ma dubito che filtrino una porta su IPv4 e non IPv6.
qualche mese fa avevo un tunnel GRE sempre su IPSec su IPv6 tra due mikrotik e andava senza problemi.
qualche settimana fa ho provato a replicare il setup tra fortigate e mikrotik e non ce l'ho fatta, non si trovavano d'accordo sull'encapsulation.
per il mikrotik era transport (giustamente), per il fortigate era tunnel (non sono riuscito a fargli cambiare idea) così ho detto ciao al traffico multicast e ho optato per un tunnel IPSec senza GRE.

Gius_00

Articiok mikrotik e IPsec li hai fatti con 2 connettività differenti o entrambe PianetaFibra?

Quando hai ricreato il tunnel, ricordi in che data lo hai fatto?

Articiok

Gius_00 si, entrambi gli endpoint sono pianetafibra, ma non penso che abbia molta importanza.
il tunnel GRE su IPSec v6 tra i due mikrotik l'ho creato verso gennaio 2022, quello IPSec senza GRE tra mikrotilk e fortigate l'ho creato due o tre settimane fa.

Gius_00

Ok, perfetto. Giusto per, hai la possibilità di provare con altro ISP o comunque esternamente?

Articiok

Gius_00 ho provato in questi giorni tra navigabene e PF e funziona senza problemi.
endpoint sempre IPv6.

juststupid

Solitamente con gre over ipsec una aggiustatina a mtu/mss è necessaria.

Gius_00

Alla fine ho risolto. Bloccata, non so ancora come quando dove e perchè, l'SFP

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile