OpenVPN problema con DNS!!!!!
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: OpenVPN problema con DNS!!!!!
Come ho un pò di tempo, ti rispondo
- ducarpit
- Scoppiettante Seguace
- Messaggi: 299
- Iscrizione: sabato 31 ottobre 2015, 13:10
- Desktop: Ubuntu
- Distribuzione: Ubuntu 22.04 x64
- Sesso: Maschile
Re: OpenVPN problema con DNS!!!!!
Tranquillissimo, in caso fra qualche giorno se non ti sento ti farò un fischiothece [url=https://forum.ubuntu-it.org/viewtopic.php?p=4995222#p4995222][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Come ho un pò di tempo, ti rispondo
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Albert Einstein
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: OpenVPN problema con DNS!!!!!
Come prima cosa ti dico subito che tutto quanto riportato in quell'articolo è per te del tutto inutile: hai già fatto tutto quanto il necessario.
Ma parliamo dell'articolo
in pratica va a simulare (parola grossa) un Web Server sul tuo PC Server con Ubuntu.
Tu hai esposto (abilitato il port forwarding di) questo finto Web Server su Internet? No? Allora è normale che la porta 80 di questo finto Web Server non sia raggiungibile da Internet.
funziona
Diciamo che se il tuo firewall aziendale non blocca la porta 1194 in uscita, e visto che tu riesci a collegarti al tuo VPN Server non la sta bloccando, non serve a nulla cambiare la porta di ascolto del VPN Server. Se invece il firewall aziendale blocca la porta 1194 in uscita allora è utile cambiarla. In questo caso la scelta migliore è spostare la porta di ascolto del VPN Server dalla 1194 alla 443. Se il traffico Web è permesso allora la porta 443 non è bloccata in uscita, in più in genere il firewall si aspetta che il traffico sulla porta 443 sia cifrato, esattamente come il traffico della VPN
Spero di aver chiarito i tuoi dubbi
Ma parliamo dell'articolo
Il comandoducarpit [url=https://forum.ubuntu-it.org/viewtopic.php?p=4994944#p4994944][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Praticamente sulla porta 80 non funziona
Codice: Seleziona tutto
nc -l 80
Tu hai esposto (abilitato il port forwarding di) questo finto Web Server su Internet? No? Allora è normale che la porta 80 di questo finto Web Server non sia raggiungibile da Internet.
Tu hai esposto (abilitato il port forwarding di) il tuo VPN Server su Internet? Certamente si! E' per questo che il testducarpit [url=https://forum.ubuntu-it.org/viewtopic.php?p=4994944#p4994944][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: mentre sulla 1194 che sarebbe quella in uso dalla connessione VPN sembra funzionare correttamente.
Codice: Seleziona tutto
telnet il.vostro.indirizzo.ip 1194
Il comando telnet è disponibile su Windows, solo che non è installato di default. Invece del comando telnet potevi usare il comando netcat che ti ho fatto installare. Netcat ha le stesse funzionalità di telnet ... e molte altre funzionalità in più. Mannaggia alla documentazione che non si legge, mannaggiaducarpit [url=https://forum.ubuntu-it.org/viewtopic.php?p=4994944#p4994944][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Inizialmente ho fatto la prova con un VM Ubuntu (visto che in Windows non è presente il comando telnet) poi ho rifatto la stessa prova utilizzando Putty (in Windows) , stesso risultato!
NI.ducarpit [url=https://forum.ubuntu-it.org/viewtopic.php?p=4994944#p4994944][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Potrebbe essere utile cambiare la porta su cui lavora la VPN spostandola dall'1194 ad un'altra porta?
Diciamo che se il tuo firewall aziendale non blocca la porta 1194 in uscita, e visto che tu riesci a collegarti al tuo VPN Server non la sta bloccando, non serve a nulla cambiare la porta di ascolto del VPN Server. Se invece il firewall aziendale blocca la porta 1194 in uscita allora è utile cambiarla. In questo caso la scelta migliore è spostare la porta di ascolto del VPN Server dalla 1194 alla 443. Se il traffico Web è permesso allora la porta 443 non è bloccata in uscita, in più in genere il firewall si aspetta che il traffico sulla porta 443 sia cifrato, esattamente come il traffico della VPN
Spero di aver chiarito i tuoi dubbi
- ducarpit
- Scoppiettante Seguace
- Messaggi: 299
- Iscrizione: sabato 31 ottobre 2015, 13:10
- Desktop: Ubuntu
- Distribuzione: Ubuntu 22.04 x64
- Sesso: Maschile
Re: OpenVPN problema con DNS!!!!!
Capito, sisi dubbi chiariti. In realtà erano un pò le cose che già avevo dedotto io, solo che come al mio solito preferisco aspettare il parere di chi è molto più esperto di me.
Proverò appena ho un secondo a cambiare la porta dalla 1194 alla 443 e vedere cosa succede, anche se penso che non cambi assolutamente nulla.
Secondo me comunque dovresti salvarti l'intero topic, credo sia uno dei problemi che ricorderai per sempre (e probabilmente che rimarrà irrisolto per parecchio tempo)!!!
Ti faccio sapere...
Proverò appena ho un secondo a cambiare la porta dalla 1194 alla 443 e vedere cosa succede, anche se penso che non cambi assolutamente nulla.
Secondo me comunque dovresti salvarti l'intero topic, credo sia uno dei problemi che ricorderai per sempre (e probabilmente che rimarrà irrisolto per parecchio tempo)!!!
Ti faccio sapere...
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Albert Einstein
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: OpenVPN problema con DNS!!!!!
IMHO il test sarà del tutto inutile, non risolverà il tuo problema, ma sei vuoi toglierti la curiositàducarpit [url=https://forum.ubuntu-it.org/viewtopic.php?p=4995399#p4995399][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Proverò appena ho un secondo a cambiare la porta dalla 1194 alla 443 e vedere cosa succede, anche se penso che non cambi assolutamente nulla.
Le problematiche trattate in questa discussione mi sono ampiamente note, non ho necessità di alcun appunto.ducarpit [url=https://forum.ubuntu-it.org/viewtopic.php?p=4995399#p4995399][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Secondo me comunque dovresti salvarti l'intero topic, credo sia uno dei problemi che ricorderai per sempre (e probabilmente che rimarrà irrisolto per parecchio tempo)!!!
Comunque, il "problema" riportato in questa discussione è legato a qualcosa (al momento ignoto) sul tuo PC Windows. Io mi muovo in uno scenario simile al tuo e non ho alcun problema di connessione verso il mio server VPN
- ducarpit
- Scoppiettante Seguace
- Messaggi: 299
- Iscrizione: sabato 31 ottobre 2015, 13:10
- Desktop: Ubuntu
- Distribuzione: Ubuntu 22.04 x64
- Sesso: Maschile
Re: OpenVPN problema con DNS!!!!!
Capito....
Questa mattina ho provato a cambiare la configurazione del server mettendo al posto di 8.8.8.8 l'indirizzo 10.8.0.1 che sarebbe l'indirizzo IP del router della VPN.
Tanto per cambiare, anche questa volta i siti web normalmente bloccati funzionano mentre tutti gli altri non ne vuol sapere......
Che sia qualche problema alla configurazione del mio PC sicuramente è cosi.....di prove ne abbiamo fatte molte, tutto apposto ma nulla funziona (come dice un detto dalle mia parti ahahaha).
Appena ho un secondo devo fare anche un'altra prova che mi è venuta in mente......
Questa mattina ho provato a cambiare la configurazione del server mettendo al posto di 8.8.8.8 l'indirizzo 10.8.0.1 che sarebbe l'indirizzo IP del router della VPN.
Tanto per cambiare, anche questa volta i siti web normalmente bloccati funzionano mentre tutti gli altri non ne vuol sapere......
Che sia qualche problema alla configurazione del mio PC sicuramente è cosi.....di prove ne abbiamo fatte molte, tutto apposto ma nulla funziona (come dice un detto dalle mia parti ahahaha).
Appena ho un secondo devo fare anche un'altra prova che mi è venuta in mente......
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Albert Einstein
- ducarpit
- Scoppiettante Seguace
- Messaggi: 299
- Iscrizione: sabato 31 ottobre 2015, 13:10
- Desktop: Ubuntu
- Distribuzione: Ubuntu 22.04 x64
- Sesso: Maschile
Re: OpenVPN problema con DNS!!!!!
Notavo che comunque quando son connesso alla VPN, con il classico comando ipconfig /all ottengo questo codice (relativo alla scheda della VPN):
Come puoi vedere su gateway predefinito non c'è nulla....normale?
Poi ho notato anche un'altra cosa: per sbaglio, mentre ero connesso alla VPN, mi sono connesso alla VPN PPTP di cui ti parlavo (con cui funziona tutto) ed indovina? Va tutto perfettamente...in un qualche modo la PPTP scavalca tutto e tutti mentre quella con OpenVPN rimane legata al dominio e non va.....
Codice: Seleziona tutto
Scheda Ethernet Ethernet 2:
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : TAP-Windows Adapter V9
Indirizzo fisico. . . . . . . . . . . : 00-FF-D8-14-1D-D1
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì
Indirizzo IPv6 locale rispetto al collegamento . : fe80::45bc:c571:51e5:2d95%17(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 10.8.0.3(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Lease ottenuto. . . . . . . . . . . . : venerdì 14 luglio 2017 16:55:32
Scadenza lease . . . . . . . . . . . : sabato 14 luglio 2018 16:55:31
Gateway predefinito . . . . . . . . . :
Server DHCP . . . . . . . . . . . . . : 10.8.0.254
IAID DHCPv6 . . . . . . . . . . . : 687931352
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1F-EE-E7-0A-B8-88-E3-3B-0A-51
Server DNS . . . . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBIOS su TCP/IP . . . . . . . . . . : Attivato
Poi ho notato anche un'altra cosa: per sbaglio, mentre ero connesso alla VPN, mi sono connesso alla VPN PPTP di cui ti parlavo (con cui funziona tutto) ed indovina? Va tutto perfettamente...in un qualche modo la PPTP scavalca tutto e tutti mentre quella con OpenVPN rimane legata al dominio e non va.....
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Albert Einstein
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: OpenVPN problema con DNS!!!!!
Si, bisogna verificare la tabella di routing per capire se la connessione ha modificato le rotte correttamente.ducarpit [url=https://forum.ubuntu-it.org/viewtopic.php?p=4995471#p4995471][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Notavo che comunque quando son connesso alla VPN, con il classico comando ipconfig /all ottengo questo codice (relativo alla scheda della VPN):
...
Come puoi vedere su gateway predefinito non c'è nulla....normale?
Non ci vedo nulla di strano. La tua VPN PPTP si è sovrapposta alla tua VPN OpenVPN e probabilmente lo ha fatto anche nel modo corretto. Per verificarlo occorrerebbe controllare le impostazioni di rete:ducarpit [url=https://forum.ubuntu-it.org/viewtopic.php?p=4995471#p4995471][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Poi ho notato anche un'altra cosa: per sbaglio, mentre ero connesso alla VPN, mi sono connesso alla VPN PPTP di cui ti parlavo (con cui funziona tutto) ed indovina? Va tutto perfettamente...in un qualche modo la PPTP scavalca tutto e tutti mentre quella con OpenVPN rimane legata al dominio e non va.....
ipconfig /all
route -4 print
parametri e priorità delle connessioni di rete
... e via discorrendo.
Come ripeto spesso: per valutare le cose correttamente occorre farlo di fronte a fatti (output) concreti.
Tornando al tuo problema iniziale, io continuo a ribadirti: per me non è un problema di come hai configurato client e server di OpenVPN, lo hai fatto correttamente. Per me il problema è da qualche parte sul PC con Windows, ma sinceramente non saprei ne cosa cercare ne dove andare a guardare. Per le mie conoscenze, quasi tutte le verifiche che abbiamo fatto erano corrette, l'unica anomalia che ho riscontrato era sull'output di nslookup
- ducarpit
- Scoppiettante Seguace
- Messaggi: 299
- Iscrizione: sabato 31 ottobre 2015, 13:10
- Desktop: Ubuntu
- Distribuzione: Ubuntu 22.04 x64
- Sesso: Maschile
Re: OpenVPN problema con DNS!!!!!
Capito.....
Stanotte mi sono imbattuto in questo, credo sia molto interessante e credo faccia al caso mio:
OpenVPN problema Windows 10
Cosa ne pensi? Appena torno in ufficio provo (lunedì)...
Stanotte mi sono imbattuto in questo, credo sia molto interessante e credo faccia al caso mio:
OpenVPN problema Windows 10
Cosa ne pensi? Appena torno in ufficio provo (lunedì)...
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Albert Einstein
- ducarpit
- Scoppiettante Seguace
- Messaggi: 299
- Iscrizione: sabato 31 ottobre 2015, 13:10
- Desktop: Ubuntu
- Distribuzione: Ubuntu 22.04 x64
- Sesso: Maschile
Re: OpenVPN problema con DNS!!!!!
Ciao, la soluzione l'ho provata ma purtroppo non funziona.
Ho il log del tcpdump, può essere utile?
Ciao e a presto
Ho il log del tcpdump, può essere utile?
Ciao e a presto
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Albert Einstein
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 13 ospiti