[glux] routing, VPN e altre amenità simili
Guerrisi Antonio
guerrisi.antonio@gmail.com
Ven 14 Dic 2012 20:00:59 CET
1) Hai visto giusto. Quando attivi una VPN è come se tu fossi
effettivamente all'interno di quella rete e tutto viene indirizzato
attraverso il tunnel che hai creato. Comunque basta un 'traceroute
www.google.com' per vedere tutti i salti di un pacchetto.
2) Non credo si possa, o comunque non in maniera semplice. Un alternativa
rapida che mi viene in mente (tuo pc permettendo) è di creare una macchina
virtuale da configurare all'interno della vpn cosi ti rimane il pc
'pulito', e puoi passare i file tramite cartella condivisa alla
virtualizzazione e poi con il metodo che trovi più comodo su turing
--
Guerrisi Antonio
sito: http://antonio.guerrisi.info
Il giorno 14 dicembre 2012 19:40, Cristian Consonni <kikkocristian@gmail.com
> ha scritto:
> Ciao a tutti,
>
> ho un piccolo problema con le reti. Non è un problema terribile, ma è
> abbastanza fastidioso.
>
> Per la tesi devo lanciare delle simulazioni su un cluster della
> Bicocca (che si chiama "turing") che non è raggiungibile dall'esterno.
> Però posso accedervi in due modi:
> 1) loggandomi via ssh al server virgilio.mib.infn.it e da li a turing
> 2) tramite VPN che mi permette di accedere direttamente a turing, la
> configurazione lo presa da qui:
>
> https://www.mib.infn.it/main/pages/servizi/calcolo-e-reti/informazioni/openvpn-su-linux-tramite-networkmanager.php
>
> In particolare preferisco questo secondo metodo perché mi viene più
> comodo copiare i file che mi servono da e su turing (via scp, tra
> l'altro se avete metodi più furbi da suggerirmi fatevi avanti)
> Il problema è che quando "accendo" la VPN mi sembra che *tutto* il
> traffico (compreso il traffico web) passi per i server bicocca e
> quindi rallenti un po'.
>
> Ecco come cambia la mia tabella di routing prima di accendere la VPN:
> cristian@cristian-F5N:/etc/iproute2$ sudo route -e
> Tabella di routing IP del kernel
> Destination Gateway Genmask Flags MSS Window irtt
> Iface
> default 192.168.1.1 0.0.0.0 UG 0 0 0
> wlan1
> link-local * 255.255.0.0 U 0 0 0
> wlan0
> 192.168.1.0 * 255.255.255.0 U 0 0 0
> wlan1
> 192.168.1.0 * 255.255.255.0 U 0 0 0
> wlan0
>
> E dopo:
> cristian@cristian-F5N:~$ route -e
> Tabella di routing IP del kernel
> Destination Gateway Genmask Flags MSS
> Window irtt Iface
> default ciscocca.mib.infn.it 0.0.0.0 UG
> 0 0 0 tap0
> link-local * 255.255.0.0 U
> 0 0 0 wlan0
> 192.168.1.0 * 255.255.255.0 U
> 0 0 0 wlan1
> 192.168.1.0 * 255.255.255.0 U
> 0 0 0 wlan0
> bifrost.mib.infn.it 192.168.1.1 255.255.255.255 UGH 0 0
> 0 wlan1
> 212.189.204.240 * 255.255.255.240 U 0 0
> 0 tap0
> (ho due interfacce wireless, ora sono connesso con wlan1)
>
> Detto questo, due domande:
> 1) ho capito giusto? Nel secondo caso è vero che tutto il traffico
> passa per i server Bicocca? (Mi sarebbe piaciuto trovare un tool che
> visualizzi il percorso che fa un certo pacchetto, ma quelli che ho
> visto non sono abbastanza "for dummies" da risultarmi comprensibili...
> -.-'')
> 2) come faccio a fare passare solo un certo traffico attraverso la VPN
> (io vorrei o fare passare solo la porta 22 oppure al contrario penso
> che mi andrebbe bene anche dirgli di non fare passare la porta 80 e
> 8080 dalla VPN).
>
> Grazie.
>
> Ciao,
>
> Cristian
> _______________________________________________
> glux mailing list
> glux@lists.linux.it
> http://lists.linux.it/listinfo/glux
> http://www.lecco.linux.it
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/glux/attachments/20121214/00017416/attachment-0001.html>
Maggiori informazioni sulla lista
glux