[glux] Fwd: routing, VPN e altre amenità simili

Michele Ripamonti michele@qualcosa.net
Lun 17 Dic 2012 18:55:50 CET


Attenzione che iptables, qui non c'entra nulla.
Route serve semplicemente a modificare la routing table del kernel,
iptables invece implementa una serie di regole di filtering.

La rotta
212.189.204.240 255.255.255.240
viene ereditata in push quando il tunnel va up, perciò non serve
specificarla.

la rotta
193.206.156.186 255.255.255.255
non basta senza gateway, direbbe soltanto al kernel che 193.206.156.186 è
raggiungibile via tap0, ma quella macchina non stà sullo stesso dominio di
broadcast di tap0, quindi non sarebbe raggiungibile (fallirebbe proprio
l'ARP request).

Attraverso tap0 lo spazio di indirizzi raggiungibili è limitato a
212.189.204.240/28 perciò da .241 a .254, .254 è appunto il default gw del
segmento di rete che serve a christian, il solo gw che possa instradarlo
verso l'altra subnet dove sta la macchina turing.



Il giorno 17 dicembre 2012 12:28, Maxxer <maxxer_@imilesi.it> ha scritto:

>
> in teoria puoi risolvere da NM invece che usare iptables.
> dove hai messo la spunta di usare la vpn solo per le risorse della sua
> rete puoi aggiungere delle rotte statiche. Aggiungendo in quella lista
> 212.189.204.240 255.255.255.240
> (oppure 193.206.156.186 255.255.255.255)
> ti risparmi di dover fare l'iptables a mano.
> in teoria sempre nell'iptables dovresti poter anche omettere il gw,
> potrebbe bastare il dev.
>
> ciao
>
> _______________________________________________
> glux mailing list
> glux@lists.linux.it
> http://lists.linux.it/listinfo/glux
> http://www.lecco.linux.it
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/glux/attachments/20121217/19566b9a/attachment.html>


Maggiori informazioni sulla lista glux