[glux] Fwd: routing, VPN e altre amenità simili
Michele Ripamonti
michele@qualcosa.net
Lun 17 Dic 2012 18:58:28 CET
Bene, sono contento che funzioni :)
Il network manager non fa altro che aggiungere la rotta che ti ho passato
(se la imposti nella sua configurazione ovviamente) appena attiva il tunnel
e porta tap0 in up.
La metrica é il "peso" della rotta, o meglio la sua prioritá. Ti servirebbe
indicarla solo nel caso ci fossero due o più rotte verso turing (nel tuo
caso) attraverso gateway differenti, in soldoni: la metrica più bassa
vince, il kernel prova la prima, se "no route to host" prova la seconda.
Facendo un reverse su ciscocca io risolvevo addirittura tre ip distrinti,
probabilmente è un gateway che routa traffico verso 3 diversi segmenti di
rete, tu, entrando su uno di loro ti "affacci" su uno di essi. Se le cose
fossero fatte "bene" dovrebbe funzionare solo l'ultima rotta che ti ho
dato, ma probabilmente le subnet non sono perfettamente isolate (per scelta
forse, non saprei, ho solo ipotizzato cosa avrei fatto io).
Ciao, buona tesi!
M.
-----Original Message-----
From: Cristian Consonni <kikkocristian@gmail.com>
Sender: "glux" <glux-bounces+michele=qualcosa.net@lists.linux.it>
Date: Sat, 15 Dec 2012 22:08:03
To: Gruppo Lecco Utenti LinuX!<glux@lists.linux.it>
Reply-To: Gruppo Lecco Utenti LinuX! <glux@lists.linux.it>
Subject: Re: [glux]
Fwd: routing, VPN e altre amenità simili
Il 15 dicembre 2012 17:59, Michele Ripamonti <michele@qualcosa.net> ha
scritto:
> errata corrige, scusa, il gateway dovrebbe essere questo: 212.189.204.254
>
> quindi
>
> route add -net 193.206.156.186 netmask 255.255.255.255 gw 212.189.204.254
> dev tap0
Ciao,
innanzitutto, risolto! Grazie :D!
Ho dovuto bestemmiare un po' perché ho una conessione un po' ballerina
e quindi a volte non riuscivo a capire se le cose non stavano
funzionano perché il metodo era sbagliato o se era perché mi cadeva la
connessione.
detto questo mi pare[1] (ma non riesco a capire perché) che sia:
* 212.189.204.254
* 193.206.156.254
puntino a ciscocca.mib.infn.it
Quindi in entrambi i casi la mia tabella di routing (che funziona,
ossia che mi permette di fare ssh direttamente su turing) è la
seguente:
cristian@cristian-F5N:~$ route -e
Tabella di routing IP del kernel
Destination Gateway Genmask Flags MSS Window irtt
Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0
wlan1
5.0.0.0 * 255.0.0.0 U 0 0
0 ham0
link-local * 255.255.0.0 U 0 0
0 wlan1
192.168.1.0 * 255.255.255.0 U 0 0
0 wlan1
bifrost.mib.inf 192.168.1.1 255.255.255.255 UGH 0 0 0
wlan1
turing.mib.infn ciscocca.mib.in 255.255.255.255 UGH 0 0 0
tap0
ciscocca.mib.in * 255.255.255.255 UH 0 0 0
tap0
212.189.204.240 * 255.255.255.240 U 0 0 0
tap0
Questa cosa funziona sia dando il comando che mi hai indicato tu, sia
aggiungendo la rotta nella configurazione della VPN. Ho lasciato il
campo "metrica" vuoto perché non sapevo cosa metterci ma non sembra
fondamentale, ho fatto questa prova direttamente da NetworkManager
perché da linea di comando inizialmente ottenevo l'errore:
SIOCADDRT: Nessun processo corrispondente
ma penso che dipendesse dal fatto che era la mia connessione che
cadeva ogni 2 minuti...
(lasciamo perdere il fatto che all'inizio avevo sbagliato e avevo
messo l'indirizzo di turing sia come -net sia come gateway... e
funzionava lo stesso, per altro!!! Avevo la tabella di routing con
turing che puntava a turing e sono riuscito a connettermi. C'ho
provato per altro due volte e ci sono riuscito entrambe le volte!
Misteri dell'informatica)
Grazie ancora, oltre che utile è stato molto istruttivo.
Cristian
[1] facendo un DNS inverso: http://remote.12dt.com/
_______________________________________________
glux mailing list
glux@lists.linux.it
http://lists.linux.it/listinfo/glux
http://www.lecco.linux.it
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/glux/attachments/20121217/52c88d3a/attachment.html>
Maggiori informazioni sulla lista
glux