[Flug] Aiuto per VPN

[Sandro Andreini]

Salve a tutti e grazie per le risposte.
Sicuramente mi sono spiegato male io.
Quello che vorrei riuscire a fare è la seguente cosa.
Una macchina debian con ip 172.17.1.79 l'ho configurata per fare 
dagateway di tutta la mia rete172.17.1.x.
In questa maniera e senza VPN ativa le altre macchine della mia rete 
navigano correttamente passando dalla debian.
Quando invece attivo una vpn per poter navigare in incognito il routing 
non funziona più.
A questo punto la macchina debian continua normalmente a navigare con 
indirizzo ip pubblico diverso mentre il traffico che arriva dalle altre 
macchine di rete non viene instradato fuori.
La scheda di rete lan è la enps03 mentre la scheda di rete che viene 
creata dal servizio VPN si chiama tun0.
Spero di essere stato più chiaro.
Il servizio di vpn che sto attualmente testando è Windscribe perchè 
gratuito ma accetto consigli di altri servizi vpn.
Grazie.

Il 05/11/2018 11:40, Gian Uberto Lauri ha scritto:
>>>>>> "SA" == Sandro Andreini <sandro.andreini@libero.it> writes:
> SA> Buonasera a tutti, avrei bisogno di un piccolo aiuto per poter
> SA> attivare una distro debian che mi faccia da gatreway della mia lan
> SA> usando un servizio VPN.  Senza la VPN riesco correttamente a
> SA> navigare da un pc qualunque usando come gateway la debian.  Ma
> SA> appena attivo la connessione VPN non riesco più ad uscire con gli
> SA> altri pc.  Sicuramente è un problema di impostazione della route
> SA> ma mi sto incartando con i comandi.
>
> Prima di tutto bisognerebbe sapere, come ti hanno detto, che vpn usi.
> E qui sei legato probabilmente alla controparte a meno che tu non
> abbia il controllo di ambedue i lati del tunnel.
>
> Io ne conosco due, e ti consiglio di evitare la seconda.
>
> Lavorando con OpenVPN, è uno zuccherino.
>
> Se non ricordo male, con OpenVPN sul tuo gateway imposti come router
> per gli indirizzi "dall'altra parte del tunnel" l'IP della macchina
> controparte.
>
> Se hai a che fare con SNX, ahiii...
>
> SNX cerca di essere furbo ma è un bamba della madonna. Una delle cose
> che fa (oltre a settarti correttamente le route) è sostituire la
> configurazione del dns e la cosa ha dei risultati devastanti.
>
> La soluzione del peone (che per ora ancora uso) è mettere in
> /etc/hosts gli indirizzi della controparte che ti interessa risolvere.
>
> La soluzione figa, che non ho ancora tentato, è mettersi un dns che, a
> seconda dell'IP richiesto, faccia un forward verso il DNS solito
> oppure verso quello usato per la rete della controparte.
>
> SA> La macchian debian ha come IP
> SA> 172.17.1.79 e la lan è appunt in classe 172.17.1.x La scheda di
> SA> rete della lan si chiama enps03 mentre quella della vpn è la tun0.
>
> Perdona, ma classe è un termine che si usa per insiemi di reti, mentre
> nel tuo caso quello che tu parli è la rete, rete che è di classe B con
> subnetting di classe C.
>
> Io di classi ne ricordo 3:
>
> A - in questo caso l'indirizzo di rete è di un ottetto e 3 ottetti
>    	sono per gli indirizzi degli host. La più comune rete di classe A
>    	è la 127.0.0.0, seguita dalla 10.0.0.0 che è quella riservata alle
>    	reti private.
>
> B - in questo caso l'indirizzo di rete è di 2 ottetti e 2 ottetti sono
>    	per gli indirizzi degli host. Per le reti private mi pare, ma non
>    	ci giuro, che siano riservate le reti 172.X.0.0 con X che va da 16
>    	a 31 - quindi la tua rete usa IP pubblici, bello!.
>
> C - in questo caso l'indirizzo di rete è di 3 ottetti e 1 ottetto sono
>    	per gli indirizzi degli host. Per le reti private sono disponibili
> 	256 reti, le 192.168.X.0, con X da 0 a 255.
>