|
#1
20.02.2012, 11:45
|
|
|
|
|
Sto diventando pazzo, il mio router prevede la possibilità di attivare una
vpn, la attivo, ma dall'iphone non c'è verso di connettermi, ho provato con tutte e 3 le tipologie di collegamento. Poi non capisco, nel router il gruppo ed il segreto non ci sono, cè solo utente e pass, l'iphone mi chiede anche questi dati e io non so che metterci e ci ho messo test. Cosa e dove non funziona? eppure ho visto che iphone ad altri servizi che ti danno le vpn anche solo per aggirare i limiti del voip si collega benissimo, ma perchè allora non posso collegarmi alla mia di vpn? almeno vedo anche la mia lan e le mie risorse condivise. grazie |
|
|
|
#2
21.02.2012, 08:12
|
|
|
|
|
Il 20/02/2012 13:45, italianostufo ha scritto:
> Sto diventando pazzo, il mio router prevede la possibilità di attivare > una vpn, la attivo, ma dall'iphone non c'è verso di connettermi, ho > provato con tutte e 3 le tipologie di collegamento. > Intanto alcuni operatori non ti danno un ip pubblico bensi privato; poi altri filtrano alcuni tipi di protocolli, se non ricordo male. Quindi queste sono le prime cose da verificare.. S. |
|
#3
21.02.2012, 12:47
|
|
|
|
|
"Stefano Ferrante" ha scritto nel messaggio
news:po11 >> Sto diventando pazzo, il mio router prevede la possibilità di attivare >> una vpn, la attivo, ma dall'iphone non c'è verso di connettermi, ho >> provato con tutte e 3 le tipologie di collegamento. >Intanto alcuni operatori non ti danno un ip pubblico bensi privato; poi >altri filtrano alcuni tipi di protocolli, se non ricordo male. >Quindi queste sono le prime cose da verificare.. Ciao, si ho verificato, con l'iphone posso connettermi in vpn difatti con altri che lo danno si connette, voglio fare il collegamento sul mio router ed è qui che non riesco a far nulla. Tutti i parametri che ci sono in iphone non ci sono nel router, segreto e gruppo per esempio non cè, ma sull'iphone me lo chiede. Ho fatto molte prove ma non cè verso, l'iphone mi risponde che il server vpn non risponde. Oltretutto, ho provato a connettermi al router in vpn tramite la rete wifi dello stesso router e anche tramite la rete cellulare, ma in entrambi i casi non cè risposta dal server vpn, che in questo caso dovrebbe essere il mio router con vpn attivata. |
|
#4
21.02.2012, 14:58
|
|
|
|
|
Il 21/02/2012 14:47, italianostufo ha scritto:
> "Stefano Ferrante" ha scritto nel messaggio > news:po11 > >>> Sto diventando pazzo, il mio router prevede la possibilità di attivare >>> una vpn, la attivo, ma dall'iphone non c'è verso di connettermi, ho >>> provato con tutte e 3 le tipologie di collegamento. > Intanto prova a leggere qui. http://www.draytek.com/user/SupportF...il.php?ID=1918 Ovviamente non è detto che il tuo router abbia esattamente questa configurazione ed io non possiedo iPhone ma ci sono delle indicazioni sui settaggi per un iPhone. E' comunque un discreto punto di partenza... S. |
|
#5
21.02.2012, 18:51
|
|
|
|
|
Ciao italianostufo in data Tue, 21 Feb 2012 14:47:30 +0100, hai
scritto: > Tutti i parametri che ci sono in iphone non ci sono nel router, segreto e > gruppo per esempio non cè, ma sull'iphone me lo chiede. gruppo te lo chiede ma non è obbligatorio... segreto invece mi pare decisamente banale come parametro... Secondo me è obbligatoria la gestione degli utenti, e non so se con il 661 ci si riesce. |
|
#6
21.02.2012, 20:04
|
|
|
|
|
"Stefano Ferrante" ha scritto nel messaggio
news:ebk1 >Intanto prova a leggere qui. >[..] Intanto grazie che ti interessi al mio caso. Ho guardato il link, è molto differente dal mio router, esempio io non posso variare i tipi di connessione, ho solo ipsec. Poi per il resto ho seguito tutto, non ci sono molte opzioni da poter variare. In sintesi sul zyxel ho questi settaggi e li ho settati così: IPSEC SETUP Nat trasversal: no Tunnel name: test Mode: road-warrior LOCAL local address type: single IP: 192.168.1.35 (ovviamente un ip libero della mia rete) Mask: 255.255.255.255 ADDRESS INFORMATION WAN: ALICE MY IP: (visualizza il mio ip) Secure gateway address local id: none (posso scegliere anche IP, DNS ed EMAIL) non so cosa sia content: none (campo vuoto dove posso scrivere) remote id: none (posso scegliere anche IP, DNS ed EMAIL) non so cosa sia content: none (campo vuoto dove posso scrivere) SECURITE PROTOCOL Pre-share key: la pass da me scelta E qui finisce il settaggio standard dopo nell'avanzato cè: PHASE1 Encryption algorithm: 3DES (posso scegliere anche aes128 e 256) Autentication algorithm: MD5 (posso scegliere anche sha1, sha2-256 e sha2-512) dh: diffie-hellman group2 (oppure group 5 e 14) sa life time: 86400 PHASE2 Encryption algorithm: 3DES (posso scegliere anche des, aes128 e 256) Autentication algorithm: MD5 (posso scegliere anche sha1) sa life time: 3600 DPD ACTIVE: abilitato (posso disabilitarlo) Questa è tutta la configurazione del router per la parte vpn che è nel menù security. L'iphone invece ha la possibilità di scegliere tra L2TP, PPTP e IPSec ovviamente scelgo IPSEC e dopo i settaggi sono questi: descrizione: un nome a caso server: il mio ip del router, ip pubblico ovviamente account: (ho messo il nome del tunnel impostato nel router, in questo caso test) password: la pre shared key nome gruppo: (non metto niente non so a cosa serva) segreto: (anche qui la pre shared key, la stessa che ho messo nel router) La risposta come attivo la vpn è che il server del vpn non risponde. Dove sbaglio non lo so, mi sembra di fare tutto giusto. ciao |
|
#7
21.02.2012, 20:23
|
|
|
|
|
"Mirko Borsari" ha scritto nel messaggio
news:1dlg >> Tutti i parametri che ci sono in iphone non ci sono nel router, segreto e >> gruppo per esempio non cè, ma sull'iphone me lo chiede. >gruppo te lo chiede ma non è obbligatorio... segreto invece mi pare >decisamente banale come parametro... >Secondo me è obbligatoria la gestione degli utenti, e non so se con il >661 ci si riesce. No, non ci sono altri parametri oltre quelli che ho postato.... Quindi, se non cè la gestione degli utenti che tipo di VPN è? e a cosa serve? per connettersi ad altre VPN come client ma non può fare da server? |
|
#8
21.02.2012, 21:13
|
|
|
|
|
Ciao italianostufo in data Tue, 21 Feb 2012 22:23:29 +0100, hai
scritto: >>gruppo te lo chiede ma non è obbligatorio... segreto invece mi pare >>decisamente banale come parametro... >>Secondo me è obbligatoria la gestione degli utenti, e non so se con il >>661 ci si riesce. > > No, non ci sono altri parametri oltre quelli che ho postato.... > Quindi, se non cè la gestione degli utenti che tipo di VPN è? e a cosa > serve? per connettersi ad altre VPN come client ma non può fare da server? La gestione degli utenti nella vpn non è obbligatoria. E' una forma di sicurezza in più per l'utilizzo dei client, ma non è obbligatoria. Non so nemmeno se sia obbligatoria lato iphone, quando l'avevo impostata l'avevo fatta con gli utenti, ma non saprei se serve per forza. |
|
#9
21.02.2012, 23:15
|
|
|
|
|
"Mirko Borsari" ha scritto nel messaggio
news:9dlg >La gestione degli utenti nella vpn non è obbligatoria. E' una forma di >sicurezza in più per l'utilizzo dei client, ma non è obbligatoria. Non >so nemmeno se sia obbligatoria lato iphone, quando l'avevo impostata >l'avevo fatta con gli utenti, ma non saprei se serve per forza. Io non capisco perchè non funziona, dove sbaglio (se sbaglio) o se non è compatibile il mio router a fare da server VPN. Ci sono differenze tra client e server in vpn? io sapevo che era un tunnel punto e basta, non che ci fossero server e client differenti. Mi ci sto perdendo a morte senza arrivare ad una quadra, l'iphone mi dice che il router non risponde, ho anche provato a farlo chiamare da rete interna da 3G, ma niente, ho provato anche con altro operatore (nel dubbio....) ma niente, il router per l'iphone non gli risponde. |
|
#10
21.02.2012, 23:21
|
|
|
|
|
"Stefano Ferrante" ha scritto nel messaggio
news:ebk1 >Intanto prova a leggere qui. >[..] Qui nelle foto si vede che cè un settaggio per client ed uno per server per la parte VPN, mi chiedo, non è che il mio router non è in grado di fare da server ma può solo collegarsi ad altre vpn?.... Da questo si spiegherebbe il perchè non riesco a farlo andare.... E' così? http://www.zyxel.com/products_servic...ries.shtml?t=p |
|
#11
22.02.2012, 06:53
|
|
|
|
|
Il 22/02/2012 01:21, italianostufo ha scritto:
> "Stefano Ferrante" ha scritto nel messaggio > news:ebk1 >> Qui nelle foto si vede che cè un settaggio per client ed uno per server > per la parte VPN, mi chiedo, non è che il mio router non è in grado di > fare da server ma può solo collegarsi ad altre vpn?.... > > Da questo si spiegherebbe il perchè non riesco a farlo andare.... > > E' così? > > [..] > Qui trovi delle informazioni utili sui settaggi da applicare ad un firewall Zywall. http://bit.ly/yNllW2 Vedi la seconda voce: ZyWALL IPSec VPN Client e segui le indicazioni nel pdf allegato. Tieni presente che, sebbene IpSec in teoria dovrebbe andare su qualsiasi dispositivo lo supporti garantendo interoperabilità tra diversi apparati, nella realtà poi si preferisce usare apparati dello stesso marchio (in caso di vpn site to site) oppure lo specifico vpn client proprio perchè *non sempre* si riesce a stabilire il collegamento. Ad esempio se ti prendi la briga di leggere le pagine di supporto di un famoso client vpn quale TheGreenBow vedrai che per ognuno dei dispositivi citati si dichiara se è stato testato e se funziona... Sembra assurdo ma è così: non è affatto detto che IpSec tra marche differenti vada... Stefano |
|
#12
22.02.2012, 07:26
|
|
|
|
|
Il 22/02/2012 01.15, italianostufo ha scritto:
> Io non capisco perchè non funziona, dove sbaglio (se sbaglio) o se non è > compatibile il mio router a fare da server VPN. > Ci sono differenze tra client e server in vpn? io sapevo che era un > tunnel punto e basta, non che ci fossero server e client differenti. > > Mi ci sto perdendo a morte senza arrivare ad una quadra, l'iphone mi > dice che il router non risponde, ho anche provato a farlo chiamare da > rete interna da 3G, ma niente, ho provato anche con altro operatore (nel > dubbio....) ma niente, il router per l'iphone non gli risponde. Le VPN sono un campo vasto, non esiste solo un tipo di VPN. Nel tuo caso, nell'iPhone puoi sì configurare una VPN IPSec, ma solo se come server hai un Cisco Concentrator (che fa da server vpn con utenti e password). Praticamente l'iphone fa la stessa cosa di un pc con installato il Cisco VPN Client (infatti i parametri sono gli stessi). Gli Zyxel invece usano l'ipsec per generare delle vpn site-to-site, ossia dove non c'è un client e un server, ma viene instaurato un "tunnel" tra due reti separate, per fare in modo che le due reti remote si vedano come se fossero locali. Mi risulta invece che uno Zyxel non si possa configurare come server vpn L2TP o PPTP con tanto di database degli utenti. In soldoni, mi sa che con un router (o firewall) Zyxel non puoi fare quello che vuoi fare. |
|
#13
22.02.2012, 08:56
|
|
|
|
|
Il 22/02/2012 09:26, Jax ha scritto:
> > Le VPN sono un campo vasto, non esiste solo un tipo di VPN. > Nel tuo caso, nell'iPhone puoi sì configurare una VPN IPSec, ma solo se > come server hai un Cisco Concentrator (che fa da server vpn con utenti e > password). Praticamente l'iphone fa la stessa cosa di un pc con > installato il Cisco VPN Client (infatti i parametri sono gli stessi). > Ecco qui...mi pareva di ricordare che Zyxel avesse qualche peculiarità... Eventualmente si può utilizzare, non certo sull'Iphogna, il vpn client Zyxel... > Gli Zyxel invece usano l'ipsec per generare delle vpn site-to-site, > ossia dove non c'è un client e un server, ma viene instaurato un > "tunnel" tra due reti separate, per fare in modo che le due reti remote > si vedano come se fossero locali. > Appunto...ma ovviamente non è quello che chiede l'OP ;-) > Mi risulta invece che uno Zyxel non si possa configurare come server vpn > L2TP o PPTP con tanto di database degli utenti. Esattamente... > In soldoni, mi sa che con un router (o firewall) Zyxel non puoi fare > quello che vuoi fare. > In soldoni, hai perfettamente ragione... Stefano |
|
#14
22.02.2012, 09:32
|
|
|
|
|
Il 22/02/2012 10:56, Stefano Ferrante ha scritto:
> > Ecco qui...mi pareva di ricordare che Zyxel avesse qualche peculiarità... > Eventualmente si può utilizzare, non certo sull'Iphogna, il vpn client > Zyxel... > Scusate, intendevo scrivere che *Iphone* ha una peculiarità, non Zyxel. Stefano |
|
#15
22.02.2012, 12:52
|
|
|
|
|
Nel caso il zywall andrebbe bene?
Se no, che cosa dovrei prendere per fare il collegamento iphone-casa ? |
|
|
|
|
| Discussioni simili | |
| VPN tra router Zyxel e PC In ditta ho uno Zyxel 652H, lo utilizzo già per tener su VPN tra alcune filiali (sempre collegate con vari Zyxel). Le VPN sono di solito fatte tramite IPSec/IKE (mi pare), ma... |
|
| router zyxel ciao ,come faccio a configurare il mio router zyxel serie p-660h-d1 x e-mule? |
|
| Router ZYXEL Ciao a tutti quale di questi due router mi da la possibilità di fare il test della mia linea? ZyXEL Wireless Router Prestige 660HW ZyXEL 650R-31 Grazie 1000 delle info |
|
| Router Zyxel 660 Ciao, domanda molto semplice....ma come cavolo si cancellano le roules che imposto sul firewall?? Arrivo alla schermata dove si possono impostare, c'è l'elenco con i... |
|
|
Tutti gli orari sono GMT. Attualmente sono le 10:28. | Privacy Policy
|
VPN router Zyxel p661 e iphone