<div>Ciao Cristian, <br></div><div>probabilmente basta dire al network manager che openvpn non deve usare l'endpoint del tunnel come default gateway.</div><div>Se modifichi la connessione che hai creato, andando sulla tab con IPv4, in basso a dx c'è un bottone con le routes, premilo e metti una spunta su "usare questa connessione solo per risorse sulla sua rete". Salva e riapri il tunnel, dovrebbe bastare.</div>
<div><br></div><div>M.</div><div><br></div><div><br></div><br><div class="gmail_quote">Il giorno 14 dicembre 2012 19:40, Cristian Consonni <span dir="ltr"><<a href="mailto:kikkocristian@gmail.com" target="_blank">kikkocristian@gmail.com</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ciao a tutti,<br>
<br>
ho un piccolo problema con le reti. Non è un problema terribile, ma è<br>
abbastanza fastidioso.<br>
<br>
Per la tesi devo lanciare delle simulazioni su un cluster della<br>
Bicocca (che si chiama "turing") che non è raggiungibile dall'esterno.<br>
Però posso accedervi in due modi:<br>
1) loggandomi via ssh al server <a href="http://virgilio.mib.infn.it" target="_blank">virgilio.mib.infn.it</a> e da li a turing<br>
2) tramite VPN che mi permette di accedere direttamente a turing, la<br>
configurazione lo presa da qui:<br>
<a href="https://www.mib.infn.it/main/pages/servizi/calcolo-e-reti/informazioni/openvpn-su-linux-tramite-networkmanager.php" target="_blank">https://www.mib.infn.it/main/pages/servizi/calcolo-e-reti/informazioni/openvpn-su-linux-tramite-networkmanager.php</a><br>
<br>
In particolare preferisco questo secondo metodo perché mi viene più<br>
comodo copiare i file che mi servono da e su turing (via scp, tra<br>
l'altro se avete metodi più furbi da suggerirmi fatevi avanti)<br>
Il problema è che quando "accendo" la VPN mi sembra che *tutto* il<br>
traffico (compreso il traffico web) passi per i server bicocca e<br>
quindi rallenti un po'.<br>
<br>
Ecco come cambia la mia tabella di routing prima di accendere la VPN:<br>
cristian@cristian-F5N:/etc/iproute2$ sudo route -e<br>
Tabella di routing IP del kernel<br>
Destination Gateway Genmask Flags MSS Window irtt Iface<br>
default 192.168.1.1 0.0.0.0 UG 0 0 0 wlan1<br>
link-local * 255.255.0.0 U 0 0 0 wlan0<br>
192.168.1.0 * 255.255.255.0 U 0 0 0 wlan1<br>
192.168.1.0 * 255.255.255.0 U 0 0 0 wlan0<br>
<br>
E dopo:<br>
cristian@cristian-F5N:~$ route -e<br>
Tabella di routing IP del kernel<br>
Destination Gateway Genmask Flags MSS<br>
Window irtt Iface<br>
default <a href="http://ciscocca.mib.infn.it" target="_blank">ciscocca.mib.infn.it</a> 0.0.0.0 UG<br>
0 0 0 tap0<br>
link-local * 255.255.0.0 U<br>
0 0 0 wlan0<br>
192.168.1.0 * 255.255.255.0 U<br>
0 0 0 wlan1<br>
192.168.1.0 * 255.255.255.0 U<br>
0 0 0 wlan0<br>
<a href="http://bifrost.mib.infn.it" target="_blank">bifrost.mib.infn.it</a> 192.168.1.1 255.255.255.255 UGH 0 0<br>
0 wlan1<br>
212.189.204.240 * 255.255.255.240 U 0 0<br>
0 tap0<br>
(ho due interfacce wireless, ora sono connesso con wlan1)<br>
<br>
Detto questo, due domande:<br>
1) ho capito giusto? Nel secondo caso è vero che tutto il traffico<br>
passa per i server Bicocca? (Mi sarebbe piaciuto trovare un tool che<br>
visualizzi il percorso che fa un certo pacchetto, ma quelli che ho<br>
visto non sono abbastanza "for dummies" da risultarmi comprensibili...<br>
-.-'')<br>
2) come faccio a fare passare solo un certo traffico attraverso la VPN<br>
(io vorrei o fare passare solo la porta 22 oppure al contrario penso<br>
che mi andrebbe bene anche dirgli di non fare passare la porta 80 e<br>
8080 dalla VPN).<br>
<br>
Grazie.<br>
<br>
Ciao,<br>
<br>
Cristian<br>
_______________________________________________<br>
glux mailing list<br>
<a href="mailto:glux@lists.linux.it">glux@lists.linux.it</a><br>
<a href="http://lists.linux.it/listinfo/glux" target="_blank">http://lists.linux.it/listinfo/glux</a><br>
<a href="http://www.lecco.linux.it" target="_blank">http://www.lecco.linux.it</a><br>
</blockquote></div><br>