Spero di essere nel posto giusto ragazzi.. Sono 3 notti che passo da sveglio..
Ho un pc win. che utilizzo come server, grazie ad una patch, prima soto il router fastweb, usavo un router asus per una old pptp ma android non accetta più questo protocollo ed ho deciso di cambiarla.
Dunque ho preso un TPlink ER605 ho provato tutti i tipi di vpn interne, ipsec L2, wire, Open.. Nulla!
Stasera un signore, chiedendo aiuto su FB ha provato a vedere delle impostazioni; io sono abbastanza ignorante, ma non è riuscito, mi diceva che dietro ad un router fastweb, con il TPlink non si poteva mettere l'ip del fastgate e dunque non si può fare, almeno che prendo un fritz, per gestire la rete a doppino che arriva in casa e creare la vpn ..

E' corretto ?
Qualcuno può aiutarmi per favore, pago il disturbo se riuscite a farmi dormire -)

    lucasss

    Perdonami, hai un setup del genere? Con patch intendi il cavo o hai fatto modifiche sullo stack di rete di Windows?
    Che protocollo VPN volevi usare?

    • lucasss ha risposto a questo messaggio

        lucasss Togli il fastgate chiedendo modem libero e amen,non passare notti insonne per configurare qualcosa che principalmente non riuscirai mai a configurare con un router a valle cosi' castrato

          Lorenzo1635 Esattamente così lo schema. Super!
          La patch su windows, delle chiavi di registro che permettono di accedere con più account allo stesso Pc.
          Qualsiasi VPN mi va bene, basta che funzioni ..😀

          Ho appena letto questo post su un Forum, potrebbe essere utile ?
          a porta LAN1 nei fritz box è la porta WAN, quindi collega questa porta (ad esempio) alla porta LAN4 del fastgate, poi prendi la LAN2 del Fritz e collegala alla porta WAN del fastgate.
          Ricordo anche a Giorgios che quando un fritz box viene configurato come CLIENT IP viene disattivato il suo FIREWALL, altrimenti resta attivo.

              lucasss a porta LAN1 nei fritz box è la porta WAN, quindi collega questa porta (ad esempio) alla porta LAN4 del fastgate, poi prendi la LAN2 del Fritz e collegala alla porta WAN del fastgate.
              Ricordo anche a Giorgios che quando un fritz box viene configurato come CLIENT IP viene disattivato il suo FIREWALL, altrimenti resta attivo.

              😑

              lucasss Esattamente così lo schema. Super!
              La patch su windows, delle chiavi di registro che permettono di accedere con più account allo stesso Pc.
              Qualsiasi VPN mi va bene, basta che funzioni ..😀

              Le due LAN (v4) sono su range differenti?

              • lucasss ha risposto a questo messaggio

                    Lorenzo1635
                    Non capisco bene la domanda, gli indirizzi lan sono:
                    192.168.1.254 fastgate
                    192.168.2.1 il tplink
                    una dmz in fastgate per la wan del tplink, esattamente 192.168.1.225

                        lucasss Non capisco bene la domanda, gli indirizzi lan sono:

                        Intendevo più che altro le reti:

                        Quindi hai

                        192.168.1.0/24 come LAN Fastgate con IP della CPE 192.168.1.254 e TP-Link 192.168.1.225

                        192.168.2.0/24 come LAN TP-Link con IP della CPE 192.168.2.1 e IP del PC 192.168.2.somwthin?

                        Ma sei sicuro di avere IP pubblico con Fastweb?

                        • lucasss ha risposto a questo messaggio

                            Lorenzo1635
                            Si, sono certo di avere ip pubblico, di fatti in precedenza usavo una vpn pptp ed adesso sono scoperto ma mi collego in rdp ..
                            192.168.1.0/24
                            192.168.2.0/24

                            questi riferimenti come devo usarli ? Grazie.

                                lucasss questi riferimenti come devo usarli ?

                                /24 è la maschera di rete. Eventualmente controllala ma dovrebbe essere di default così.

                                • lucasss ha risposto a questo messaggio

                                    Lorenzo1635
                                    cosa fare per controllare ? dove la trovo ?😵

                                    Lorenzo1635
                                    Il mio problema è che quando esporto il file di openvpn, anche da android, rilevo che cerca di collegarsi all'indirizzo 192.168.1.225 (dmz e wan del tplink)
                                    Ovviamente, essendo un ip interno non si può collegare ..

                                          lucasss Non puoi cambiare l'endpoint?

                                          • lucasss ha risposto a questo messaggio

                                              Lorenzo1635 Mi spieghi meglio per favore ?

                                              lucasss Non puoi vederlo direttamente se ti colleghi tramite ultrav. Anyd, Dgw ?
                                              Come fare in questo forum per scriversi in pvt ?

                                              lucasss Si, posso scriverlo a mano ma non so cosa mettere..😅

                                                      lucasss Non puoi cambiare l'indirizzo a mano?

                                                      lucasss , posso scriverlo a mano ma non so cosa mettere..😅

                                                      l'IP pubblico che ti ha dato Fastweb

                                                      Assumendo che ti colleghi da quella rete lo trovi qui https://bgp.tools/

                                                      • lucasss ha risposto a questo messaggio

                                                            Lorenzo1635 Scusa Az, ho riflettuto, intendi quando viene esportato il file di openvpn ??
                                                            Potrei aprirlo con un editor ? ...

                                                                lucasss Potrei aprirlo con un editor ? ...

                                                                È testo quindi volendo si ma anche una volta importato dovresti poter cambiare i parametri

                                                                • lucasss ha risposto a questo messaggio

                                                                    Lorenzo1635
                                                                    Porca zozza !!! guarda qui .. in effetti avevo visto un tutorial in cui cambiavano l'indirizzo 😇
                                                                    Fantastico !! oggi mi sono collegato e funzionava ma solo con rete interna come dicevo ...
                                                                    Adesso cambiando manualmente l' ip del file ovpn, utilizzando l'app Openvpn si è collegato !!!!!!
                                                                    Yeahhhhhhhhhhhhhhhhhhhhhh

                                                                    Ho un dubbio .. ma la connessione rdp, essendo il mio ip pubblico si accede comunque ..
                                                                    Quindi non mi sta proteggendo questa VPN ?...

                                                                        lucasss Quindi non mi sta proteggendo questa VPN ?...

                                                                        In che senso?

                                                                        E no, non dovresti poter accedere a RDP fuori dal tunnel se c'è il firewall del secondo apparato attivo.

                                                                        • lucasss ha risposto a questo messaggio

                                                                            Lorenzo1635
                                                                            quindi attivo il firewall del 2° Apparato e blocco la 3389 .. uhm.. spero di riuscirci ...
                                                                            Grazie.

                                                                                lucasss quindi attivo il firewall del 2° Apparato e blocco la 3389 .. uhm.. spero di riuscirci ...
                                                                                Grazie.

                                                                                Ma il secondo apparato non sta facendo NAT?

                                                                                Non dovresti - già adesso - poter accedere a RDP senza passare per il tunnel

                                                                                    Lorenzo1635 Non so che cavolo sto facendo ..
                                                                                    Avevo seguito un post in cui si diceva che tplink gestisce le porte dal menù virtual server..
                                                                                    Li, in effetti l'avevo aperta di proposito per utilizzarla nel frattempo .. Adesso ho chiuso e faccio subito delle prove ..😍

                                                                                    Lorenzo1635 Windows può gestire le vpn di l2tp, etc, ma non una di openvpn ?
                                                                                    Occorre un applicazione ?

                                                                                          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                                          P.I. IT16712091004 - info@fibraclick.it

                                                                                          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile