[glux] routing, VPN e altre amenità simili

Cristian Consonni kikkocristian@gmail.com
Ven 14 Dic 2012 19:40:58 CET 

Ciao a tutti,

ho un piccolo problema con le reti. Non è un problema terribile, ma è
abbastanza fastidioso.

Per la tesi devo lanciare delle simulazioni su un cluster della
Bicocca (che si chiama "turing") che non è raggiungibile dall'esterno.
Però posso accedervi in due modi:
1) loggandomi via ssh al server virgilio.mib.infn.it e da li a turing
2) tramite VPN che mi permette di accedere direttamente a turing, la
configurazione lo presa da qui:
https://www.mib.infn.it/main/pages/servizi/calcolo-e-reti/informazioni/openvpn-su-linux-tramite-networkmanager.php

In particolare preferisco questo secondo metodo perché mi viene più
comodo copiare i file che mi servono da e su turing (via scp, tra
l'altro se avete metodi più furbi da suggerirmi fatevi avanti)
Il problema è che quando "accendo" la VPN mi sembra che *tutto* il
traffico (compreso il traffico web) passi per i server bicocca e
quindi rallenti un po'.

Ecco come cambia la mia tabella di routing prima di accendere la VPN:
cristian@cristian-F5N:/etc/iproute2$ sudo route -e
Tabella di routing IP del kernel
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         192.168.1.1     0.0.0.0         UG        0 0          0 wlan1
link-local      *               255.255.0.0     U         0 0          0 wlan0
192.168.1.0     *               255.255.255.0   U         0 0          0 wlan1
192.168.1.0     *               255.255.255.0   U         0 0          0 wlan0

E dopo:
cristian@cristian-F5N:~$ route -e
Tabella di routing IP del kernel
Destination     Gateway              Genmask         Flags   MSS
Window  irtt Iface
default         ciscocca.mib.infn.it     0.0.0.0             UG
0 0          0 tap0
link-local             *                         255.255.0.0      U
     0 0          0 wlan0
192.168.1.0        *                         255.255.255.0   U
0 0          0 wlan1
192.168.1.0        *                         255.255.255.0   U
0 0          0 wlan0
bifrost.mib.infn.it 192.168.1.1         255.255.255.255 UGH       0 0
        0 wlan1
212.189.204.240 *                        255.255.255.240 U         0 0
         0 tap0
(ho due interfacce wireless, ora sono connesso con wlan1)

Detto questo, due domande:
1) ho capito giusto? Nel secondo caso è vero che tutto il traffico
passa per i server Bicocca? (Mi sarebbe piaciuto trovare un tool che
visualizzi il percorso che fa un certo pacchetto, ma quelli che ho
visto non sono abbastanza "for dummies" da risultarmi comprensibili...
-.-'')
2) come faccio a fare passare solo un certo traffico attraverso la VPN
(io vorrei o fare passare solo la porta 22 oppure al contrario penso
che mi andrebbe bene anche dirgli di non fare passare la porta 80 e
8080 dalla VPN).

Grazie.

Ciao,

Cristian

Maggiori informazioni sulla lista glux