Menu principale

DVA-5582 / DVA-5592 / DVA-5593 & VPN

Aperto da Pondera, 30 Agosto 2017, 15:37:01

jaky75

Citazione di: antifascista il 09 Aprile 2018, 16:46:35@jaky75 Vedo le risorse della lan anche dal pc in vpn...

 Me non funziona nonostante la VPN sia attiva (nel router si vede che lo è  nella sezione security association nella pagina ipsec ). Nel firewall di windows cosa devo verificare ? Non so se c'ntra ma a parità di firewall la connessione pptp funziona.....
Nel tuo log fila tutto liscio? Io ho dei warning..... appena riesco li posto.
Grazie

antifascista

Ti ho già detto che la ipsec fa un nat-t quindi quella cagata di firewall di Windows ti vede come un esterno. Disabilitalo e vedi se va poi decidi se fare un'eccezione per la rete vpn o lasciarlo disabilitato, tanto per quello che serve...

FERRARI81

Citazione di: antifascista il 05 Aprile 2018, 13:20:40Intanto comincia a mettere il nome del gruppo vpn che corrisponde a quello che hai messo su identifier...

Torno alla carica....ma anche mettendo il nome del gruppo vpn, ottengo "nessuna risposta dal server vpn" e nessun log.


...or mi sovviene: dovrò mica riavviare il router?  ???

antifascista

@FERRARI81 La vpn è abilitata? Hai un dns dinamico o metti l'ip pubblico corretto del momento? Non può essere che sul router non hai log...

FERRARI81

La vpn la abilito (mettendo sì nella prima schermata IPsec)
Non ho cambiato dns
L'ip pubblico lo metto corretto (è praticamente quello che mi restituisce nella configurazione https://ibb.co/mnA1Zx . verificato anche su whatismyip )

Non ho ancora provato a riavviarlo (non ho il modem tra le mani in questo momento), ma la configurazione della vpn la vedo anche quando vado da telnet.


Mi lascia un sacco perplesso il fatto che ottengo "nessuna risposta dalla vpn". E l'ho provata da due device (ipad e iphone) differenti  ???

Sono assolutamente convinto di sbagliare qualcosa di macroscopico, ma le schermate del wizard e della configurazine vpn degli i-cosi non lasciano molta "libertà" di sbagliare

antifascista

Se ho capito bene il router lo configuri da remoto...hai abilitato i log da remoto? Altrimenti è normale che non vedi nessun log...

FERRARI81

Lo configuro da una sessione di TeamViewer, quindi come se fossi "fisicamente" lì

antifascista

@FERRARI81 Se vai sulla pagina relativa a IPSec la vedi enabled? Ti posso assicurare che il riavvio non serve...

FERRARI81

https://ibb.co/hpwSrn
e il log son sempre vuoti https://ibb.co/hQ8kcS (anche se provo a scorrere i vari tipi di log e a fare aggiorna)

andybozy

Quindi non c'è modo di usare ikev2?

giuliacci73

Salve a tutti,
non riesco a configurare la vpn del modem, o meglio configuro la vpn in modalità PPTP inserendo i dati richiesti, ma poi non riesco a collegarmi con il cellulare.
Non riesco  a capire dove sbaglio, bisogna aprire delle porte sul modem?
Qaulcuno che è riuscito a fare il collegamento in PPTP potrebbe scrivere una mini guida?
Grazie

FERRARI81

Citazione di: antifascista il 13 Aprile 2018, 15:00:35@FERRARI81 Se vai sulla pagina relativa a IPSec la vedi enabled? Ti posso assicurare che il riavvio non serve...

Dopo n-mila tentativi qualcosa si muove.
Ora nel log vedo i seguenti errori
27/04/2018 19:32:46 IPsec ERROR ARS 002 - Phase I negotiation failed for peer 5.17.xx.xx[25448]
27/04/2018 19:32:46 IPsec ERROR [5.17.xx.xx] ERROR: failed to pre-process ph1 packet (side: 1, status 1).
27/04/2018 19:32:46 IPsec ERROR [5.17.xx.xx] ERROR: failed to get valid proposal.
27/04/2018 19:32:46 IPsec ERROR ERROR: no suitable proposal found.

antifascista

@FERRARI81 Stai sbagliando già nella fase 1...Controlla crittografia e algoritmo...

skyscreaper

Citazione di: FERRARI81 il 27 Aprile 2018, 19:36:11
Citazione di: antifascista il 13 Aprile 2018, 15:00:35@FERRARI81 Se vai sulla pagina relativa a IPSec la vedi enabled? Ti posso assicurare che il riavvio non serve...

Dopo n-mila tentativi qualcosa si muove.
Ora nel log vedo i seguenti errori
27/04/2018 19:32:46 IPsec ERROR ARS 002 - Phase I negotiation failed for peer 5.17.xx.xx[25448]
27/04/2018 19:32:46 IPsec ERROR [5.17.xx.xx] ERROR: failed to pre-process ph1 packet (side: 1, status 1).
27/04/2018 19:32:46 IPsec ERROR [5.17.xx.xx] ERROR: failed to get valid proposal.
27/04/2018 19:32:46 IPsec ERROR ERROR: no suitable proposal found.

Buongiorno a tutti,

mi sono registrato per postare questo link e quindi aiutarvi. Ho creato una guida riguardo la VPN Ipsec.

https://www.hwupgrade.it/forum/showpost.php?p=45561235&postcount=2347

Nella guida parla di 3des ma il tutto funziona anche con aes 256 e sha 256.

Ciao a tutti e fatene buon uso.

micdlink

Qualcuno e' riuscito a configurare una vpn ipsec funzionante con il dva 5592 ? Se si potete postare lo screenshot della configurazione
ed eventuali altri setup? (firewall-routing..)

micdlink

Citazione di: micdlink il 25 Maggio 2018, 08:15:30Qualcuno e' riuscito a configurare una vpn ipsec funzionante con il dva 5592 ? Se si potete postare lo screenshot della configurazione
ed eventuali altri setup? (firewall-routing..)

visto  solo ora il link hw upgrade grazie

bucefalo

Citazione di: skyscreaper il 22 Maggio 2018, 15:10:12
Citazione di: FERRARI81 il 27 Aprile 2018, 19:36:11
Citazione di: antifascista il 13 Aprile 2018, 15:00:35@FERRARI81 Se vai sulla pagina relativa a IPSec la vedi enabled? Ti posso assicurare che il riavvio non serve...

Dopo n-mila tentativi qualcosa si muove.
Ora nel log vedo i seguenti errori
27/04/2018 19:32:46 IPsec ERROR ARS 002 - Phase I negotiation failed for peer 5.17.xx.xx[25448]
27/04/2018 19:32:46 IPsec ERROR [5.17.xx.xx] ERROR: failed to pre-process ph1 packet (side: 1, status 1).
27/04/2018 19:32:46 IPsec ERROR [5.17.xx.xx] ERROR: failed to get valid proposal.
27/04/2018 19:32:46 IPsec ERROR ERROR: no suitable proposal found.


Buongiorno a tutti,

mi sono registrato per postare questo link e quindi aiutarvi. Ho creato una guida riguardo la VPN Ipsec.

https://www.hwupgrade.it/forum/showpost.php?p=45561235&postcount=2347

Nella guida parla di 3des ma il tutto funziona anche con aes 256 e sha 256.

Ciao a tutti e fatene buon uso.

pensa che sfortuna... per qualche motivo non riesco ad installarlo su Windows 7 ................ !!!!!!!!!!!!! :-(

tea4two

Ho provato a seguire la guida di antifascista, ma nel log di IPSEC ottengo l'errore: invalid flag 0x08....

Su iOS sto utilizzando il profilo IKEv2.

Suggerimenti ?

- tea4two

antifascista


tea4two

Ho provato pure ma sempre stesso errore.....

Cmq andavo di fretta, riprovo con più calma.

quindi utilizzando la tua configurazione ed il profilo IPSec (cisco) su IOS dovrebbe andare ?

Considera che il Router è il DVA-5592_A1 con firmware 20180405
ed uso un iPad con IOS 11.3.1 (la penultima credo).

Ultima cosa ho visto che per poter fare Debug il router è un pò carente.
Tramite i log da Web posso vedere il traffico IPSEC, ma nulla è visibile per PPTP ed L2TP.... mi sbaglio ?

Infine, esiste un cavolo di guida per la CLI ? Alcuni comandi sono troppo criptici.....e ne ho visti router.... ;-)

- tea4two

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari