[glux] routing, VPN e altre amenità simili

Michele Ripamonti michele@qualcosa.net
Ven 14 Dic 2012 21:17:20 CET 

Ciao Cristian,
probabilmente basta dire al network manager che openvpn non deve usare
l'endpoint del tunnel come default gateway.
Se modifichi la connessione che hai creato, andando sulla tab con IPv4, in
basso a dx c'è un bottone con le routes, premilo e metti una spunta su
"usare questa connessione solo per risorse sulla sua rete". Salva e riapri
il tunnel, dovrebbe bastare.

M.



Il giorno 14 dicembre 2012 19:40, Cristian Consonni <kikkocristian@gmail.com
> ha scritto:

> Ciao a tutti,
>
> ho un piccolo problema con le reti. Non è un problema terribile, ma è
> abbastanza fastidioso.
>
> Per la tesi devo lanciare delle simulazioni su un cluster della
> Bicocca (che si chiama "turing") che non è raggiungibile dall'esterno.
> Però posso accedervi in due modi:
> 1) loggandomi via ssh al server virgilio.mib.infn.it e da li a turing
> 2) tramite VPN che mi permette di accedere direttamente a turing, la
> configurazione lo presa da qui:
>
> https://www.mib.infn.it/main/pages/servizi/calcolo-e-reti/informazioni/openvpn-su-linux-tramite-networkmanager.php
>
> In particolare preferisco questo secondo metodo perché mi viene più
> comodo copiare i file che mi servono da e su turing (via scp, tra
> l'altro se avete metodi più furbi da suggerirmi fatevi avanti)
> Il problema è che quando "accendo" la VPN mi sembra che *tutto* il
> traffico (compreso il traffico web) passi per i server bicocca e
> quindi rallenti un po'.
>
> Ecco come cambia la mia tabella di routing prima di accendere la VPN:
> cristian@cristian-F5N:/etc/iproute2$ sudo route -e
> Tabella di routing IP del kernel
> Destination     Gateway         Genmask         Flags   MSS Window  irtt
> Iface
> default         192.168.1.1     0.0.0.0         UG        0 0          0
> wlan1
> link-local      *               255.255.0.0     U         0 0          0
> wlan0
> 192.168.1.0     *               255.255.255.0   U         0 0          0
> wlan1
> 192.168.1.0     *               255.255.255.0   U         0 0          0
> wlan0
>
> E dopo:
> cristian@cristian-F5N:~$ route -e
> Tabella di routing IP del kernel
> Destination     Gateway              Genmask         Flags   MSS
> Window  irtt Iface
> default         ciscocca.mib.infn.it     0.0.0.0             UG
> 0 0          0 tap0
> link-local             *                         255.255.0.0      U
>      0 0          0 wlan0
> 192.168.1.0        *                         255.255.255.0   U
> 0 0          0 wlan1
> 192.168.1.0        *                         255.255.255.0   U
> 0 0          0 wlan0
> bifrost.mib.infn.it 192.168.1.1         255.255.255.255 UGH       0 0
>         0 wlan1
> 212.189.204.240 *                        255.255.255.240 U         0 0
>          0 tap0
> (ho due interfacce wireless, ora sono connesso con wlan1)
>
> Detto questo, due domande:
> 1) ho capito giusto? Nel secondo caso è vero che tutto il traffico
> passa per i server Bicocca? (Mi sarebbe piaciuto trovare un tool che
> visualizzi il percorso che fa un certo pacchetto, ma quelli che ho
> visto non sono abbastanza "for dummies" da risultarmi comprensibili...
> -.-'')
> 2) come faccio a fare passare solo un certo traffico attraverso la VPN
> (io vorrei o fare passare solo la porta 22 oppure al contrario penso
> che mi andrebbe bene anche dirgli di non fare passare la porta 80 e
> 8080 dalla VPN).
>
> Grazie.
>
> Ciao,
>
> Cristian
> _______________________________________________
> glux mailing list
> glux@lists.linux.it
> http://lists.linux.it/listinfo/glux
> http://www.lecco.linux.it
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/glux/attachments/20121214/18d72161/attachment.html>

Maggiori informazioni sulla lista glux