SebaDav Il tuo server PPTP è pubblico? Io ho Aruba in CGNAT posso provare a fare un PCAP
Non ho davvero tempo di fare il setup sulla VPS, ho un esame domani 😅

    oznoelr Ma non ti stare a preoccupare assolutamente! 🙂 Quasi mezzanotte e domani hai un esame, nessun problema.
    Se vuoi farlo per scrollare la tensione pre-esame, credo sia pubblico, sì

      oznoelr ho accesso ad un server di parenti dietro Aruba CGNAT, Posso provare io

      Deleus credo sia pubblico, sì

      penso parlasse di quello che ho messo su io

      SebaDav

      -----------------Aggiornamento------------------------
      Mi devo ricredere, a quanto pare Aruba è il primo ISP il cui CGNAT rompe PPTP, il server dietro cgnat non si collega, dietro 5G TIM nessun problema invece.

        Deleus

        Non so come la prende il vostro dipartimento IT l'idea di fare entrare nella rete aziendale uno sconosciuto trovato su un forum online...
        Però dai almeno sembro degno di fiducia ahahah

        • Deleus ha risposto a questo messaggio

          oznoelr Considerando che la vostra preparazione in merito è decine di volte quella del tecnico 😅
          Dimenticavo: il Dipartimento IT È il tecnico.

          • SebaDav ha risposto a questo messaggio

            Deleus tldr; aveva ragione il tecnico, domando scuse 😂

            • Deleus ha risposto a questo messaggio
            • Deleus ha messo mi piace.

              SebaDav Ok, quindi il problema è il CGNAT? La risoluzione immagino sia di chiedere un IPv4 statico a pagamento?

                Deleus non è detto, magari se ne accorgono e sistemano il cgnat, se non ci possono far nulla o prendi lo statico a pagamento o passi ad un altro ISP che ti dia il pubblico dinamico gratis come Dimensione

                • Deleus ha risposto a questo messaggio
                • Deleus ha messo mi piace.

                  SebaDav Mi devo ricredere, a quanto pare Aruba è il primo ISP il cui CGNAT rompe PPTP, il server dietro cgnat non si collega, dietro 5G TIM nessun problema invece.

                  Deleus

                  Non so come si configuri uno scenario del genere in Aruba. Magari ti ributtano su IP dinamico saltando il server che fa' CGNAT.
                  Forse @ag23900 né sa qualcosa in più lato Aruba.

                  SebaDav Ok, ok, chiarissimo.
                  Avevo intuito che aleggiava l'opzione di dover cambiare ISP.
                  Che dire, grazie infinite per la diagnosi approfondita, domani vi dico come va a finire la saga! 😂

                  SebaDav perchè PPTP ha bisogno di un ALG aggiuntivo, non basta il NAT classico.

                  Per questo sono andato quasi sul sicuro.

                    Come immaginavo, da Aruba nessun aiuto.
                    Hanno proposto di risolvere il problema acquistando un IPv4 statico a 4€ al mese.
                    Una domanda: qualunque provider che opera dietro CGNAT ha lo stesso problema?
                    Un collega ha lo stesso problema con Starlink che offre IP dietro CGNAT di default e a questo punto penso che avrò lo stesso identico con la connessione Eolo che ho nella mia seconda casa.
                    Da quanto ho potuto capire sarebbe sufficiente avere un IP riassegnato dinamicamente come è per PosteCasa, sbaglio?
                    Nel caso potrei decisamente cambiare provider...

                    • oznoelr ha risposto a questo messaggio

                      Deleus

                      No, dipende da come è stato implementato CGNAT lato ISP.

                      Ma Aruba che prove ti ha fatto fare? Hanno provato a toglierti dal NAT?

                        oznoelr
                        Da Aruba nessun aiuto. Si capiva perfettamente che non ne sapessero assolutamente niente e che avessero imputato il problema all'IP.
                        Loro hanno voce in capitolo per quanto riguarda l'implementazione del CGNAT?
                        Che modifiche possono apportare?

                        • oznoelr ha risposto a questo messaggio

                          Deleus Si capiva perfettamente che non ne sapessero assolutamente niente e che avessero imputato il problema all'IP.

                          Li hai chiamati o hai aperto un ticket?
                          Apri manualmente un ticket dall'assistenza spiega il problema (allegando anche i PCAP) e richiedi il passaggio a IP pubblico se previsto.
                          Imputa il problema alla loro implementazione di CGNAT.

                          (Non perdere tempo con i centralinisti).

                          Deleus Un collega ha lo stesso problema con Starlink

                          Ma passare a qualcosa meno 2007 vibes tipo OpenVPN o, se vi sentite bleeding-edge, Wireguard tipo? Cioè se non sei l'unico il problema è diverso
                          Wireguard il deployment è indolore.

                            oznoelr
                            Ho modificato il messaggio precedente allegando screenshot della conversazione.
                            Ho aperto un ticket ovviamente; i centralinisti non avrebbero saputo nemmeno cosa dire.

                            oznoelr Ma ti riferisci al nostro server aziendale? Eh, giustamente andrebbe rivista l'intera infrastruttura IT

                            • oznoelr ha risposto a questo messaggio

                              Deleus Ho aperto un ticket ovviamente; i centralinisti non avrebbero saputo nemmeno cosa dire.

                              Prova a ribadire che il problema è nella loro implementazione di CGNAT.

                              Ma ti direi di iniziare a guardare altri lidi.

                              • Deleus ha risposto a questo messaggio

                                oznoelr
                                Ho appena fatto quanto mi hai suggerito, imputato il problema alla loro implementazione e allegato i PCAP ottenuti ieri sera con Wireshark.
                                Ovviamente alla fine sarò costretto a passare ad altri provider ma tentar non nuoce

                                gandalf2016
                                Infatti.

                                Ma a parte questo... Farei notare una cosa al tecnico.. Il tunnel gre/pptp non ha porte per la connessione. Quindi ogni singolo IP deve connettersi solo una volta al server perchè la connessione è tracciata a livello di ip.
                                Se sei dietro cgnat e per caso ci sono due utenti che "escono"/si connettono con lo stesso IP pubblico, il tunnel GRE si pianta perchè non c'è possibilità di distinguere il traffico di chi è e dove deve andare.

                                Ci sarà un motivo se è andato in disuso...😂

                                P.s. Di solito chi lo usa lo fa perchè vuole sfruttare il client integrato in windows.. ma in quel caso meglio andare su SSTP. Zero problemi anche dietro cgnat. Io faccio così.

                                  Technetium
                                  Proprio così, quindi ho capito bene.
                                  Detto ciò, lieto di comunicarvi del colpo di scena: sotto "gentile" richiesta, Aruba mi ha deliziato di un IP dinamico ed ora la VPN opera brillantemente!

                                  Un grazie ancora di cuore per l'aiuto ragazzi, davvero fantastici e disponibili!

                                    Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                    P.I. IT16712091004 - info@fibraclick.it

                                    ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile