Il 26/03/2020 22:52, Maurizio Scarpa ha scritto:
Io sono su rete WIND (ora W3) con linea VDSL e riesco a pubblicare
praticamente tutto sena nessuna limitazione.
Escludo NAT o proxy di rete magari c'è da settare bene il modem. Io ho
uno Zyxel e addirittura ci faccio Tunneling IPv6 over IPv4 con
Hurricane Electric.
Anche al mio cliente hanno dato uno Zyxel+interfaccia FTTH Open Fiber.
Non mi pare che ci sia molto da configurare: disattivo il firewall sul
router Zyxel, indirizzo la DMZ sul firewall del cliente e le
connessioni in entrata, se abilitate, devono funzionare. Anche con nmap
da un IP opportunamente abilitato non riesco a vedere le porte aperte
sul firewall.
Lo stesso Firewall, portato su connettività diversa, funziona
normalmente anche come server Vpn.
Vedo che su questo problema del Nat interposto sulla rete Wind (e non
solo) ci sono molti post in giro, ma continuo a sospettare l'esistenza
di un proxy.
Se a te funziona tutto bene è una buona notizia, ma io non ci sono
riuscito. Magari nel frattempo è cambiato qualcosa, o in certe zone ci
sono apparati diversi, non saprei.
Ti ringrazio per la risposta. Aggiornerò il post quando avrò occasione
di imbattermi nuovamente in una connessione Wind.
Luciano
Se serve contattatemi su skype e/o mail
Il 20/03/2020 09:13, fran...@modula.net ha scritto:
Il 17/03/2020 18:39, Nicola Ferrari (#554252) ha scritto:
On 3/17/20 6:23 PM, fran...@modula.net wrote:
Il 17/03/2020 17:44, Nicola Ferrari (#554252) ha scritto:
Porta?
Protocollo di trasporto?
1194 udp
I server Vpn sono configurati bene. Si tratta di sono due server
diversi, uno attestato su Fastweb e due su Telecom.
Hanno ognuno una dozzina di client Vpn funzionanti, salvo gli unici
tre
client che sono su Wind.
Sembra quasi che ci sia un Nat o un Proxy interposto negli apparati
Wind
che rende impossibile raggiungere i server.
Non potrebbe semplicemente essere che W3 "chiude" porte non standard
e/o
udp?
Non saprei, ma quando ho fatto server Ovpn connesso con Vdsl/Wind3
non sono riuscito a raggiungerlo da fuori nemmeno con Ssh.
Motivo per cui farei un rapido test cambiando porta di ascolto, oppure
reindirizzerei più porte sul lato pubblico verso la medesima porta di
ascolto openvpn..
Molto difficile, per vari motivi, ma non escludo di poter fare un
test nottetempo se uno dei client con conettività Wind è disposto
nottetempo a collaborare.
Purtroppo il Call center di Wind, che già era poco o punto
collaborativo in periodi normali, adesso è praticamente irraggiungibile.
ciao,
N
Luciano
Luciano.