Re: vtun e fastweb

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2003 ml@sikurezza.org
Soggetto: Re: vtun e fastweb
Mittente: sikuz
Data: 22 Aug 2003 17:37:55 -0000

On Mon, Aug 18, 2003 at 12:38:49PM +0200, Giorgio Cardarelli wrote:
> Sono un utente fastweb che fino alla settimana scorsa usava senza alcun 
> problema vtun per raggiungere il mio pc su rete fastweb dall'esterno.
> 
> Purtroppo sembra che ora la cosa non funzioni piu': qualcuno sa se sono 
> state fatte modifiche ai firewall fastweb per impedire l'utilizzo dei 
> tunnel? Premetto che, ovviamente, prima ti postare qui ho fatto tutte le 
> verifiche del caso per essere certo che non fosse un problema mio. 

Vtun lo utilizzavi in UDP o TCP? Nella prima ipotesi ci sono moltissime
classi verso cui il conntracking delle connessioni non e' piu ben
funzionante e quindi non c'e' piu verso di stabilire connessioni per dei
tunnel, credo e spero che sia un problema che comunque risolveranno in
quanto non possono certo impedire di utilizzare UDP ai loro utenti gia
molto limitati, comunque sia il problema e di semplice risoluzione, ti
basta stabilire il tunnel in TCP. Ti sconsiglio di usare Vtun, prova
OpenVPN, notevolmente piu sicuro e performante. la versione 1.5 beta
supporta anche i tunnel TCP. Non e un problema solo tuo comunque, stanno
facendo grossi cambiamenti in FastWeb... ( anche in TCP probabilmente ti
dara problemi inizialmente, gioca con l' MTU e li risolvi... )

> Aggiungo anche che ero solito utilizzare routing asimmetrico, mentre col 
> routing simmetrico il tutto continua (e ci mencherebbe altro) a 
> funzionare.

E ci mancherebbe altro e la frase piu sbagliata.... in quanto sei
davvero fortunato che ti funzioni ancora ma presto non funzionera piu
nemmeno lui. Il tunnel in un modo o nell'altro potrai sempre stabilirlo,
non possono certo fermarti anche i TCP, ma il routing asimmetrico non
funziona piu praticamente a nessuno, sei forse l'unica persona a cui
sento dire che ancora va, ma sicuramente entro breve non andra' piu
nemmeno a te e se ancora vorrai avere un IP Pubblico preso da una VPN
l'unica soluzione che ti rimarra' e quella di fare source routing e
rimandare anche i pacchetti in uscita attraverso il tunnel

> 
> Grazie, G.
> 
Ciao

> -- 
> giorgio@xxxxxxxxxxxxxxxxxxxxx
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 

-- 

Franco (nextime) Lanza - i-m-c.it
Network Admin
tel: +39 339 8125940
tel: +39 347 3243736
Milano - Italy

you can download my public key at:
http://danex.i-m-c.it/nextime.asc || Key Servers
Key fingerprint = E4EF A5B7 7B93 0499 2832  D375 F437 D880 83D5 E711
-----------------------------------

Attachment: pgp00001.pgp
Description: PGP signature

Messaggi successivi:
- Re: vtun e fastweb, Giorgio Cardarelli

In risposta a:
- vtun e fastweb, Giorgio Cardarelli

Data:
- precedente: Re: vtun e fastweb, Zen
- successivo: RE: fuga di informazioni, Francesco Beccari
- indice

Argomento:
- precedente: Re: vtun e fastweb, Zen
- successivo: Re: vtun e fastweb, Giorgio Cardarelli
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005