[gl-como] problema con subnet e virtualbox

~redShadow~ redshadow@hackzine.org
Sab 5 Nov 2011 18:59:06 CET


On Sat, 2011-11-05 at 18:24 +0100, Davide Perlatti wrote: 
> Purtroppo non posso cambiare nulla... A tali vpn si collega anche
> altra gente! La seconda vorrebbe dire cambiare tutti gli ip sulla rete
> aziendale (fattibile ma...).
> Possibile che non accetta una regola di routing??? E se portassi tutti
> i server vpn a 255.255.0.0 potrebbe riprendersi?
> P.S. sei tu quello con cui abbiamo parlato di drifting mercoledi? :)
> Purtroppo conosco alcuni per nome ed altri per nick, quindi fatico ad
> associare.

Yep.. sono io :)

Comunque, la questione é questa:
Usando la netmask 255.255.255.0 con range es. 192.168.1.0/24 gli host
della lan inviano tutti i pacchetti verso 192.168.1.* direttamente,
mentre tutti gli altri vengono inviati al gateway, poniamo 192.168.1.1,
che si occupa di recapitarli.
Tirando su una VPN poniamo verso la rete 192.168.5.0/24, tutti i
pacchetti con destinazione 192.168.5.* vengono inviati "direttamente"
attraverso il device tun, attraverso la vpn, alla rete remota.

Cambiando netmask a 255.255.255.0, invece, stai dicendo agli host di
inviare direttamente, attraverso la eth0, tutti i pacchetti 192.168.*.*
nella rete locale; questa cosa potrebbe creare confusione, in quanto a
quel punto l'host non sa piú attraverso quale interfaccia inviare un
pacchetto a 192.168.5.*: deve inviarlo alla rete locale (per
192.168.*.*) o attraverso la vpn (per 192.168.5.*)?

Forse linux e seven vanno sempre sulla regola piú restrittiva e quindi
inviano correttamente attraverso il device tun, xp invece potrebbe
fermarsi alla prima regola corrispondente (ipotizzo) e quindi tentare di
inviare i pacchetti attraverso l'eth0, fallendo.

Per questo ti consiglio di cambiare range di ip da una parte o
dall'altra, in modo da non avere ip che potrebbero essere in piú di una
rete, evitando quindi buona parte dei problemi di routing.



Tra l'altro, per il problema che dicevi di non riuscire a navigare
quando connesso in vpn a una macchina con traffico verso l'esterno
bloccato, prova questo:

ip route add default via <ip-del-gateway-locale> dev eth0

(Se non hai il comando "ip", usa `route add default gw <ip-del-gw>`)

-- 
Samuele ~redShadow~ Santi
----------------------------------------------------------------
     redshadow[at]hackzine.org - redshadowhack[at]gmail.com

  Blog: http://hackzine.org

  GPG Key signature:
       050D 3E9F 6E0B 44CE C008 D1FC 166C 3C7E EB26 4933
----------------------------------------------------------------
/me recommends:
    Squadra Informatica - http://www.squadrainformatica.com
----------------------------------------------------------------
 - Proud ThinkPad T-Series owner
 - Registered Linux-User: #440008
      * GENTOO User since 1199142000 (2008-01-01)
      * former DEBIAN SID user
----------------------------------------------------------------
      "Software is like sex: it's better when it's free!"
                              -- Linus Torvalds

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  198 bytes
Descrizione: This is a digitally signed message part
URL:         <http://lists.linux.it/pipermail/gl-como/attachments/20111105/debedacf/attachment.pgp>


Maggiori informazioni sulla lista gl-como