Attenzione che iptables, qui non c'entra nulla. <br>Route serve semplicemente a modificare la routing table del kernel, iptables invece implementa una serie di regole di filtering.<br><br>La rotta <br>212.189.204.240 255.255.255.240 <br>
viene ereditata in push quando il tunnel va up, perciò non serve specificarla.<br><br>la rotta<br>193.206.156.186 255.255.255.255<br>non basta senza gateway, direbbe soltanto al kernel che 193.206.156.186 è raggiungibile via tap0, ma quella macchina non stà sullo stesso dominio di broadcast di tap0, quindi non sarebbe raggiungibile (fallirebbe proprio l'ARP request).<br>
<br>Attraverso tap0 lo spazio di indirizzi raggiungibili è limitato a <a href="http://212.189.204.240/28">212.189.204.240/28</a> perciò da .241 a .254, .254 è appunto il default gw del segmento di rete che serve a christian, il solo gw che possa instradarlo verso l'altra subnet dove sta la macchina turing.<br>
<br><br><br><div class="gmail_quote">Il giorno 17 dicembre 2012 12:28, Maxxer <span dir="ltr"><<a href="mailto:maxxer_@imilesi.it" target="_blank">maxxer_@imilesi.it</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br><div class="gmail_extra"><div class="gmail_quote"><div>in teoria puoi risolvere da NM invece che usare iptables.</div><div>dove hai messo la spunta di usare la vpn solo per le risorse della sua rete puoi aggiungere delle rotte statiche. Aggiungendo in quella lista</div>
<div>212.189.204.240 255.255.255.240</div><div>(oppure 193.206.156.186 255.255.255.255)</div><div>ti risparmi di dover fare l'iptables a mano.</div><div>in teoria sempre nell'iptables dovresti poter anche omettere il gw, potrebbe bastare il dev.</div>
<div><br></div><div>ciao</div></div></div>
<br>_______________________________________________<br>
glux mailing list<br>
<a href="mailto:glux@lists.linux.it">glux@lists.linux.it</a><br>
<a href="http://lists.linux.it/listinfo/glux" target="_blank">http://lists.linux.it/listinfo/glux</a><br>
<a href="http://www.lecco.linux.it" target="_blank">http://www.lecco.linux.it</a><br></blockquote></div><br>