[gl-como] problema con subnet e virtualbox

Davide Perlatti ketama79@gmail.com
Dom 6 Nov 2011 15:00:06 CET


Ragazzi vi sembrerà strano ma ho trovato il modo di far funzionare il
sistema. Xp virtuale vuole un ip statico con netmask 255.255.255.0
affinchè funzioni il tutto! È un po' una rottura ma, almeno
provvisoriamente, riesco a lavorarci. Per ora me lo tengo cosi, in
futuro vedremo...
Grazie a tutti

Il 05 novembre 2011 18:59, ~redShadow~ <redshadow@hackzine.org> ha scritto:
> On Sat, 2011-11-05 at 18:24 +0100, Davide Perlatti wrote:
>> Purtroppo non posso cambiare nulla... A tali vpn si collega anche
>> altra gente! La seconda vorrebbe dire cambiare tutti gli ip sulla rete
>> aziendale (fattibile ma...).
>> Possibile che non accetta una regola di routing??? E se portassi tutti
>> i server vpn a 255.255.0.0 potrebbe riprendersi?
>> P.S. sei tu quello con cui abbiamo parlato di drifting mercoledi? :)
>> Purtroppo conosco alcuni per nome ed altri per nick, quindi fatico ad
>> associare.
>
> Yep.. sono io :)
>
> Comunque, la questione é questa:
> Usando la netmask 255.255.255.0 con range es. 192.168.1.0/24 gli host
> della lan inviano tutti i pacchetti verso 192.168.1.* direttamente,
> mentre tutti gli altri vengono inviati al gateway, poniamo 192.168.1.1,
> che si occupa di recapitarli.
> Tirando su una VPN poniamo verso la rete 192.168.5.0/24, tutti i
> pacchetti con destinazione 192.168.5.* vengono inviati "direttamente"
> attraverso il device tun, attraverso la vpn, alla rete remota.
>
> Cambiando netmask a 255.255.255.0, invece, stai dicendo agli host di
> inviare direttamente, attraverso la eth0, tutti i pacchetti 192.168.*.*
> nella rete locale; questa cosa potrebbe creare confusione, in quanto a
> quel punto l'host non sa piú attraverso quale interfaccia inviare un
> pacchetto a 192.168.5.*: deve inviarlo alla rete locale (per
> 192.168.*.*) o attraverso la vpn (per 192.168.5.*)?
>
> Forse linux e seven vanno sempre sulla regola piú restrittiva e quindi
> inviano correttamente attraverso il device tun, xp invece potrebbe
> fermarsi alla prima regola corrispondente (ipotizzo) e quindi tentare di
> inviare i pacchetti attraverso l'eth0, fallendo.
>
> Per questo ti consiglio di cambiare range di ip da una parte o
> dall'altra, in modo da non avere ip che potrebbero essere in piú di una
> rete, evitando quindi buona parte dei problemi di routing.
>
>
>
> Tra l'altro, per il problema che dicevi di non riuscire a navigare
> quando connesso in vpn a una macchina con traffico verso l'esterno
> bloccato, prova questo:
>
> ip route add default via <ip-del-gateway-locale> dev eth0
>
> (Se non hai il comando "ip", usa `route add default gw <ip-del-gw>`)
>
> --
> Samuele ~redShadow~ Santi
> ----------------------------------------------------------------
>     redshadow[at]hackzine.org - redshadowhack[at]gmail.com
>
>  Blog: http://hackzine.org
>
>  GPG Key signature:
>       050D 3E9F 6E0B 44CE C008 D1FC 166C 3C7E EB26 4933
> ----------------------------------------------------------------
> /me recommends:
>    Squadra Informatica - http://www.squadrainformatica.com
> ----------------------------------------------------------------
>  - Proud ThinkPad T-Series owner
>  - Registered Linux-User: #440008
>      * GENTOO User since 1199142000 (2008-01-01)
>      * former DEBIAN SID user
> ----------------------------------------------------------------
>      "Software is like sex: it's better when it's free!"
>                              -- Linus Torvalds
>
>
>
> --
> Mailing list info: http://lists.linux.it/listinfo/gl-como
>
>


Maggiori informazioni sulla lista gl-como