[glux] routing, VPN e altre amenità simili

[Cristian Consonni]

Il 14 dicembre 2012 21:17, Michele Ripamonti <michele@qualcosa.net> ha scritto:
> Ciao Cristian,
> probabilmente basta dire al network manager che openvpn non deve usare
> l'endpoint del tunnel come default gateway.
> Se modifichi la connessione che hai creato, andando sulla tab con IPv4, in
> basso a dx c'è un bottone con le routes, premilo e metti una spunta su
> "usare questa connessione solo per risorse sulla sua rete". Salva e riapri
> il tunnel, dovrebbe bastare.

Ciao Michele,

avevo visto quell'opzione. E l'avevo anche già provata.
Il problema è che con quell'opzione mi diventa impossibile fare ssh
direttamente su turing (cioè fare ssh @turing oppure
@turing.mib.infn.it mi da "no route to host"), cosa che invece posso
fare se non uso quelle opzioni.

Notate che entrambe le macchine le posso pingare (con
virgilio.mib.infn.it e turing.mib.infn.it quando non sono collegato
alla VPN o semplicemente con vigilio e turing quando sono collegato
alla VPN, sia che usi l'opzione "usare questa connessione solo per
risorse sulla sua rete" o no)

Su virgilio.mib.infn.it invece posso loggarmi sempre via ssh (con in
più il fatto che quando sono collegato alla VPN posso fare ssh
direttamente @virgilio).

In pratica turing non accetta le connessioni che non arrivino dalla
rete locale e se uso l'opzione  "usare questa connessione solo per
risorse sulla sua rete" mi rifiuta.

Cristian