[Flug] Aiuto per VPN

Carlo Baffa baffa@arcetri.inaf.it
Lun 5 Nov 2018 13:12:55 CET


Ciao
Dimmi se ho capito.
Tu hai una macchina debian (172.17.1.79, chiamiamola Pippo) che agisce come
gateway della rete 172.17.1.x. verso il mondo esterno. Non ho capito se Pippo ha
due schede di rete, una verso il mondo esterno ed una verso la rete locale, od
una sola con due indirizzi, ma va bene ugualmente.
Dalla guida di installazione di windscribe, mi sembra di capire che usi OpenVPN.

Tu vorresti che tutto il traffico della rete 172.17.1.x, quando e' attiva la VPN
venisse instradato attraverso la VPN. Giusto?

Io penso che il tuo problema nasca dal fatto che la configurazione che
Windscribe ti ha mandato sia la configurazione per nodo singolo (detto anche
roadwarrior), mentre a te serve una configurazione net-to-net.
Io non ho esperienza di questo tipo di configurazione, ma da quel che capisco
non solo hai bisogno di una configurazione diversa per la VPN, ma anche di
modificare le impostazioni del tuo gateway locale perche' i pacchetti invece di
passare dai nodi 172.17.1.x alla rete esterna, vengano instradati alla VPN.

Dimmi se le mie ipotesi sono corretet.
Carlo

On 05/11/18 12:27, Sandro Andreini wrote:
> Salve a tutti e grazie per le risposte.
> Sicuramente mi sono spiegato male io.
> Quello che vorrei riuscire a fare è la seguente cosa.
> Una macchina debian con ip 172.17.1.79 l'ho configurata per fare dagateway di
> tutta la mia rete172.17.1.x.
> In questa maniera e senza VPN ativa le altre macchine della mia rete navigano
> correttamente passando dalla debian.
> Quando invece attivo una vpn per poter navigare in incognito il routing non
> funziona più.
> A questo punto la macchina debian continua normalmente a navigare con indirizzo
> ip pubblico diverso mentre il traffico che arriva dalle altre macchine di rete
> non viene instradato fuori.
> La scheda di rete lan è la enps03 mentre la scheda di rete che viene creata dal
> servizio VPN si chiama tun0.
> Spero di essere stato più chiaro.
> Il servizio di vpn che sto attualmente testando è Windscribe perchè gratuito ma
> accetto consigli di altri servizi vpn.
> Grazie.
> 
> Il 05/11/2018 11:40, Gian Uberto Lauri ha scritto:
>>>>>>> "SA" == Sandro Andreini <sandro.andreini@libero.it> writes:
>> SA> Buonasera a tutti, avrei bisogno di un piccolo aiuto per poter
>> SA> attivare una distro debian che mi faccia da gatreway della mia lan
>> SA> usando un servizio VPN.  Senza la VPN riesco correttamente a
>> SA> navigare da un pc qualunque usando come gateway la debian.  Ma
>> SA> appena attivo la connessione VPN non riesco più ad uscire con gli
>> SA> altri pc.  Sicuramente è un problema di impostazione della route
>> SA> ma mi sto incartando con i comandi.
>>
>> Prima di tutto bisognerebbe sapere, come ti hanno detto, che vpn usi.
>> E qui sei legato probabilmente alla controparte a meno che tu non
>> abbia il controllo di ambedue i lati del tunnel.
>>
>> Io ne conosco due, e ti consiglio di evitare la seconda.
>>
>> Lavorando con OpenVPN, è uno zuccherino.
>>
>> Se non ricordo male, con OpenVPN sul tuo gateway imposti come router
>> per gli indirizzi "dall'altra parte del tunnel" l'IP della macchina
>> controparte.
>>
>> Se hai a che fare con SNX, ahiii...
>>
>> SNX cerca di essere furbo ma è un bamba della madonna. Una delle cose
>> che fa (oltre a settarti correttamente le route) è sostituire la
>> configurazione del dns e la cosa ha dei risultati devastanti.
>>
>> La soluzione del peone (che per ora ancora uso) è mettere in
>> /etc/hosts gli indirizzi della controparte che ti interessa risolvere.
>>
>> La soluzione figa, che non ho ancora tentato, è mettersi un dns che, a
>> seconda dell'IP richiesto, faccia un forward verso il DNS solito
>> oppure verso quello usato per la rete della controparte.
>>
>> SA> La macchian debian ha come IP
>> SA> 172.17.1.79 e la lan è appunt in classe 172.17.1.x La scheda di
>> SA> rete della lan si chiama enps03 mentre quella della vpn è la tun0.
>>
>> Perdona, ma classe è un termine che si usa per insiemi di reti, mentre
>> nel tuo caso quello che tu parli è la rete, rete che è di classe B con
>> subnetting di classe C.
>>
>> Io di classi ne ricordo 3:
>>
>> A - in questo caso l'indirizzo di rete è di un ottetto e 3 ottetti
>>        sono per gli indirizzi degli host. La più comune rete di classe A
>>        è la 127.0.0.0, seguita dalla 10.0.0.0 che è quella riservata alle
>>        reti private.
>>
>> B - in questo caso l'indirizzo di rete è di 2 ottetti e 2 ottetti sono
>>        per gli indirizzi degli host. Per le reti private mi pare, ma non
>>        ci giuro, che siano riservate le reti 172.X.0.0 con X che va da 16
>>        a 31 - quindi la tua rete usa IP pubblici, bello!.
>>
>> C - in questo caso l'indirizzo di rete è di 3 ottetti e 1 ottetto sono
>>        per gli indirizzi degli host. Per le reti private sono disponibili
>>     256 reti, le 192.168.X.0, con X da 0 a 255.
>>
> 
> _______________________________________________
> flug mailing list
> flug@lists.linux.it
> https://lists.linux.it/listinfo/flug

-- 
 Dott.Carlo Baffa              INAF - Osservatorio Astrofisico di Arcetri
 baffa@arcetri.inaf.it              Largo Fermi 5   I-50125-Firenze ITALY
 http://www.arcetri.inaf.it/~baffa                  Fax (+39) 055 5609713
-------------------------------------------------------------------------
 http://www.skysoft.org           The new Astronomical Software Directory


Maggiori informazioni sulla lista flug