Aruba, Protocollo PPTP/GRE e VPN Aziendale
- Modificato
oznoelr ho accesso ad un server di parenti dietro Aruba CGNAT, Posso provare io
Deleus credo sia pubblico, sì
penso parlasse di quello che ho messo su io
-----------------Aggiornamento------------------------
Mi devo ricredere, a quanto pare Aruba è il primo ISP il cui CGNAT rompe PPTP, il server dietro cgnat non si collega, dietro 5G TIM nessun problema invece.
SebaDav Mi devo ricredere, a quanto pare Aruba è il primo ISP il cui CGNAT rompe PPTP, il server dietro cgnat non si collega, dietro 5G TIM nessun problema invece.
Non so come si configuri uno scenario del genere in Aruba. Magari ti ributtano su IP dinamico saltando il server che fa' CGNAT.
Forse @ag23900 né sa qualcosa in più lato Aruba.
SebaDav perchè PPTP ha bisogno di un ALG aggiuntivo, non basta il NAT classico.
Per questo sono andato quasi sul sicuro.
- Modificato
Come immaginavo, da Aruba nessun aiuto.
Hanno proposto di risolvere il problema acquistando un IPv4 statico a 4€ al mese.
Una domanda: qualunque provider che opera dietro CGNAT ha lo stesso problema?
Un collega ha lo stesso problema con Starlink che offre IP dietro CGNAT di default e a questo punto penso che avrò lo stesso identico con la connessione Eolo che ho nella mia seconda casa.
Da quanto ho potuto capire sarebbe sufficiente avere un IP riassegnato dinamicamente come è per PosteCasa, sbaglio?
Nel caso potrei decisamente cambiare provider...
- Modificato
Deleus Si capiva perfettamente che non ne sapessero assolutamente niente e che avessero imputato il problema all'IP.
Li hai chiamati o hai aperto un ticket?
Apri manualmente un ticket dall'assistenza spiega il problema (allegando anche i PCAP) e richiedi il passaggio a IP pubblico se previsto.
Imputa il problema alla loro implementazione di CGNAT.
(Non perdere tempo con i centralinisti).
Deleus Un collega ha lo stesso problema con Starlink
Ma passare a qualcosa meno 2007 vibes tipo OpenVPN o, se vi sentite bleeding-edge, Wireguard tipo? Cioè se non sei l'unico il problema è diverso
Wireguard il deployment è indolore.
- Modificato
- Modificato
gandalf2016
Infatti.
Ma a parte questo... Farei notare una cosa al tecnico.. Il tunnel gre/pptp non ha porte per la connessione. Quindi ogni singolo IP deve connettersi solo una volta al server perchè la connessione è tracciata a livello di ip.
Se sei dietro cgnat e per caso ci sono due utenti che "escono"/si connettono con lo stesso IP pubblico, il tunnel GRE si pianta perchè non c'è possibilità di distinguere il traffico di chi è e dove deve andare.
Ci sarà un motivo se è andato in disuso...
P.s. Di solito chi lo usa lo fa perchè vuole sfruttare il client integrato in windows.. ma in quel caso meglio andare su SSTP. Zero problemi anche dietro cgnat. Io faccio così.
Technetium
Proprio così, quindi ho capito bene.
Detto ciò, lieto di comunicarvi del colpo di scena: sotto "gentile" richiesta, Aruba mi ha deliziato di un IP dinamico ed ora la VPN opera brillantemente!
Un grazie ancora di cuore per l'aiuto ragazzi, davvero fantastici e disponibili!