| View previous topic :: View next topic |
| Author |
Message |
to.alex
n00b
Joined: 08 Apr 2007
Posts: 67
|
 Posted: Mon Mar 17, 2008 9:13 pm Post subject: Fattibilità VPN |
 |
|
Ammetto che la mia conoscenza delle reti rasenta lo zero, quindi abbiate pietà se pongo una domanda assurda o dalla risposta scontata.
Veniamo al dunque.
Ho un PC in ufficio con IP pubblico che è lo stesso IP usato nella LAN. Poniamo 130.192.a.b.
Poi ho un IP sempre pubblico per il portatile. Poniamo 130.192.c.d.
Ok. Adesso andiamo a casa.
Ho un fisso e lo stesso portatile che in quanto portatile è arrivato a casa. Qui ho una (mini) LAN fatta dal fisso, dal portatile e altri due apparati che però non sono PC e di cui mi frega poco. Il tutto dietro rete Fastweb, ma non dovrebbe influire (spero).
È possibile fare in modo che il portatile una volta a casa, appoggiandosi al PC fisso dell'ufficio, ottenga lo stesso IP che aveva in ufficio (così da poter, ad esempio, accedere agli share samba dei server, anche da casa)?
Sono già riuscito a configurare il PC dell'ufficio come server openvpn e sono anche riuscito a fare collegare il portatile da casa al PC dell'ufficio riuscendo ad ottenere l'IP giusto per l'interfaccia tap0 (130.192.c.d), ma di riuscire ad usarla per le comunicazioni che dovrebbero andare a finire all'interno della rete dell'ateneo (130.192.x.x) dove lavoro, non se ne parla.
Il tutto ovviamente ai soli fini didattici, dato che se busso due porte accanto il mio ufficio mi fanno tutte le vpn che mi servono (a patto che siano fattibili), e alla fine farò certamente così, in modo da non dover tenere acceso (o accendere tramite WOL) il PC dell'ufficio.
Dunque, per chi ne sa più di me, una cosa del genere è fattibile?
Grazie. |
|
| Back to top |
|
 |
comio
Advocate
Joined: 03 Jul 2003
Posts: 2191
Location: Taranto
|
| Posted: Mon Mar 17, 2008 10:12 pm Post subject: Re: Fattibilità VPN |
|
|
| to.alex wrote: | Ammetto che la mia conoscenza delle reti rasenta lo zero, quindi abbiate pietà se pongo una domanda assurda o dalla risposta scontata.
Veniamo al dunque.
Ho un PC in ufficio con IP pubblico che è lo stesso IP usato nella LAN. Poniamo 130.192.a.b.
|
pool politecnico di torino...
| Quote: |
Poi ho un IP sempre pubblico per il portatile. Poniamo 130.192.c.d.
Ok. Adesso andiamo a casa.
Ho un fisso e lo stesso portatile che in quanto portatile è arrivato a casa. Qui ho una (mini) LAN fatta dal fisso, dal portatile e altri due apparati che però non sono PC e di cui mi frega poco. Il tutto dietro rete Fastweb, ma non dovrebbe influire (spero).
È possibile fare in modo che il portatile una volta a casa, appoggiandosi al PC fisso dell'ufficio, ottenga lo stesso IP che aveva in ufficio (così da poter, ad esempio, accedere agli share samba dei server, anche da casa)?
|
devi fare una vpn in bridge con l'interfaccia della macchina del poli (usa un dev tap)... oppure vai di nat.
| Quote: |
Sono già riuscito a configurare il PC dell'ufficio come server openvpn e sono anche riuscito a fare collegare il portatile da casa al PC dell'ufficio riuscendo ad ottenere l'IP giusto per l'interfaccia tap0 (130.192.c.d), ma di riuscire ad usarla per le comunicazioni che dovrebbero andare a finire all'interno della rete dell'ateneo (130.192.x.x) dove lavoro, non se ne parla.
Il tutto ovviamente ai soli fini didattici, dato che se busso due porte accanto il mio ufficio mi fanno tutte le vpn che mi servono (a patto che siano fattibili), e alla fine farò certamente così, in modo da non dover tenere acceso (o accendere tramite WOL) il PC dell'ufficio.
Dunque, per chi ne sa più di me, una cosa del genere è fattibile?
Grazie. |
ciao
_________________
RTFM!!!!
e
http://www.comio.it
 |
|
| Back to top |
|
|
to.alex
n00b
Joined: 08 Apr 2007
Posts: 67
|
| Posted: Tue Mar 18, 2008 9:46 am Post subject: Re: Fattibilità VPN |
|
|
| comio wrote: | | to.alex wrote: | Ammetto che la mia conoscenza delle reti rasenta lo zero, quindi abbiate pietà se pongo una domanda assurda o dalla risposta scontata.
Veniamo al dunque.
Ho un PC in ufficio con IP pubblico che è lo stesso IP usato nella LAN. Poniamo 130.192.a.b.
|
pool politecnico di torino...
|
Già 
| Quote: |
| Quote: |
Poi ho un IP sempre pubblico per il portatile. Poniamo 130.192.c.d.
Ok. Adesso andiamo a casa.
Ho un fisso e lo stesso portatile che in quanto portatile è arrivato a casa. Qui ho una (mini) LAN fatta dal fisso, dal portatile e altri due apparati che però non sono PC e di cui mi frega poco. Il tutto dietro rete Fastweb, ma non dovrebbe influire (spero).
È possibile fare in modo che il portatile una volta a casa, appoggiandosi al PC fisso dell'ufficio, ottenga lo stesso IP che aveva in ufficio (così da poter, ad esempio, accedere agli share samba dei server, anche da casa)?
|
devi fare una vpn in bridge con l'interfaccia della macchina del poli (usa un dev tap)... oppure vai di nat.
| Quote: |
Sono già riuscito a configurare il PC dell'ufficio come server openvpn e sono anche riuscito a fare collegare il portatile da casa al PC dell'ufficio riuscendo ad ottenere l'IP giusto per l'interfaccia tap0 (130.192.c.d), ma di riuscire ad usarla per le comunicazioni che dovrebbero andare a finire all'interno della rete dell'ateneo (130.192.x.x) dove lavoro, non se ne parla.
Il tutto ovviamente ai soli fini didattici, dato che se busso due porte accanto il mio ufficio mi fanno tutte le vpn che mi servono (a patto che siano fattibili), e alla fine farò certamente così, in modo da non dover tenere acceso (o accendere tramite WOL) il PC dell'ufficio.
Dunque, per chi ne sa più di me, una cosa del genere è fattibile?
Grazie. |
ciao |
Si in effetti ho fatto proprio così, e per un buon 90% funziona pure. Spiego.
Il PC in ufficio crea le interfacce tap0 e br0, a br0 viene assegnato l'IP della macchina mentre tap0 e eth0 (l'unica scheda di rete) vanno in modalità promiscua. Se da casa avvio il client openvpn, si collega al server (ovvero il PC dell'ufficio) che lo accetta, crea l'interfaccia tap0, e gli molla l'IP che avrebbe avuto se fosse stato in ufficio.
Fatto questo mi sfugge come dovrebbe fare il portatile ad usare l'IP dell'interfaccia tap0 per le connessioni che devono andare a 130.192.x.x, e wlan0 per tutto il resto (wifi tramite ndiswrapper... dettagli).
Ho provato ad aggiungere qualcosa alle tabelle di routing, ma temo di aver aggiunto solo castronerie (per non dire di peggio).
Qualcosa tipo
| Code: | | route add -net 130.192.0.0 netmask 255.255.0.0 dev tap0 |
Chiedo umilmente scusa per quanto scritto sopra 
Poi, in effetti un'altra cosa che vorrei fare, una volta fatta funzionare la vpn in questo modo, è mettere tutti e tre i PC (fisso in ufficio, portatile ovunque si trovi, e fisso di casa) in una VPN con indirizzi privati (tipo 10.0.0.x o 192.168.0.x). Non so se le due modalità però possono coesistere.
Magari colgo l'occasione per studiarmi un po' di reti?  |
|
| Back to top |
|
|
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
| Posted: Tue Mar 18, 2008 10:48 am Post subject: |
|
|
ciao
per quanto riguarda il problema delle tabelle di routing penso che sia il server OVPN ad arrangiarsi ad assegnarti le route giuste.
se di default non vengono assegnate puoi forzarle con la direttiva:
| openvpn.conf server-side: | | push "route <gateway> <subnet>" |
così come i dns. sul sito ci sono degli esempi già fatti nella sezione roadwarrior
per quanto riguarda invece la possibilità di usare una vpn con ip diverso il gioco diventa un pelo più complesso, infatti la versione che usi attualmente è semplice e duttile per l'accesso ai servizi, mentre iniziando ad usare tunnelling e non più bridging bisogna iniziare a mettere mano ad iptables (personalmente ho usato shorewall per semplificarmi il lavoro).
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Forum italiano (Italian) 
