[Flug] Aiuto per VPN

[Gian Uberto Lauri]

>>>>> "SA" == Sandro Andreini <sandro.andreini@libero.it> writes:

SA> Buonasera a tutti, avrei bisogno di un piccolo aiuto per poter
SA> attivare una distro debian che mi faccia da gatreway della mia lan
SA> usando un servizio VPN.  Senza la VPN riesco correttamente a
SA> navigare da un pc qualunque usando come gateway la debian.  Ma
SA> appena attivo la connessione VPN non riesco più ad uscire con gli
SA> altri pc.  Sicuramente è un problema di impostazione della route
SA> ma mi sto incartando con i comandi.

Prima di tutto bisognerebbe sapere, come ti hanno detto, che vpn usi.
E qui sei legato probabilmente alla controparte a meno che tu non
abbia il controllo di ambedue i lati del tunnel.

Io ne conosco due, e ti consiglio di evitare la seconda.

Lavorando con OpenVPN, è uno zuccherino.

Se non ricordo male, con OpenVPN sul tuo gateway imposti come router
per gli indirizzi "dall'altra parte del tunnel" l'IP della macchina
controparte.

Se hai a che fare con SNX, ahiii...

SNX cerca di essere furbo ma è un bamba della madonna. Una delle cose
che fa (oltre a settarti correttamente le route) è sostituire la
configurazione del dns e la cosa ha dei risultati devastanti.

La soluzione del peone (che per ora ancora uso) è mettere in
/etc/hosts gli indirizzi della controparte che ti interessa risolvere.

La soluzione figa, che non ho ancora tentato, è mettersi un dns che, a
seconda dell'IP richiesto, faccia un forward verso il DNS solito
oppure verso quello usato per la rete della controparte.

SA> La macchian debian ha come IP
SA> 172.17.1.79 e la lan è appunt in classe 172.17.1.x La scheda di
SA> rete della lan si chiama enps03 mentre quella della vpn è la tun0.

Perdona, ma classe è un termine che si usa per insiemi di reti, mentre
nel tuo caso quello che tu parli è la rete, rete che è di classe B con
subnetting di classe C.

Io di classi ne ricordo 3:

A - in questo caso l'indirizzo di rete è di un ottetto e 3 ottetti
  	sono per gli indirizzi degli host. La più comune rete di classe A
  	è la 127.0.0.0, seguita dalla 10.0.0.0 che è quella riservata alle
  	reti private.

B - in questo caso l'indirizzo di rete è di 2 ottetti e 2 ottetti sono
  	per gli indirizzi degli host. Per le reti private mi pare, ma non
  	ci giuro, che siano riservate le reti 172.X.0.0 con X che va da 16
  	a 31 - quindi la tua rete usa IP pubblici, bello!.

C - in questo caso l'indirizzo di rete è di 3 ottetti e 1 ottetto sono
  	per gli indirizzi degli host. Per le reti private sono disponibili
	256 reti, le 192.168.X.0, con X da 0 a 255.

-- 
 /\           ___                                    Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____               African word
  //--\| | \|  |   Integralista GNUslamico            meaning "I can
\/                 coltivatore diretto di software       not install
     già sistemista a tempo (altrui) perso...                Debian"

Warning: gnome-config-daemon considered more dangerous than GOTO