[Linux-Biella] VPN (pptp) routing

Daniele Segato daniele.bilug a gmail.com
Lun 2 Nov 2009 18:16:41 CET 

Ciao,

devo lavorare da remoto e devo connettermi alla VPN aziendale che
"ovviamente" è microsoft...
quindi pptp.

ho installato network-manager-pptp-gnome per poterlo fare graficamente
(non mi va di farlo da linea di comando e script di configurazione)

dopo varie peripezie ora finalmente mi connetto...

Nov  2 18:03:17 Luffy pppd[10074]:
Plugin /usr/lib/pppd/2.4.4/nm-pptp-pppd-plugin.so loaded.
Nov  2 18:03:17 Luffy pppd[10074]: pppd 2.4.4 started by root, uid 0
Nov  2 18:03:17 Luffy pppd[10074]: Using interface ppp0
Nov  2 18:03:17 Luffy pppd[10074]: Connect: ppp0 <--> /dev/pts/3
Nov  2 18:03:20 Luffy pppd[10074]: CHAP authentication succeeded
Nov  2 18:03:21 Luffy pppd[10074]: MPPE 128-bit stateless compression
enabled
Nov  2 18:03:23 Luffy pppd[10074]: local  IP address 10.50.101.37
Nov  2 18:03:23 Luffy pppd[10074]: remote IP address 10.50.101.0
Nov  2 18:03:23 Luffy pppd[10074]: primary   DNS address 10.50.1.2
Nov  2 18:03:23 Luffy pppd[10074]: secondary DNS address 10.50.1.1



tutto molto bello....
forse

i nameserver vengono automaticamente aggiunti in /etc/resolv.conf

e questa la mia routing table
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
62.101.100.36   192.168.1.1     255.255.255.255 UGH   0      0        0
eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0
eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0
ppp0


direi che così "tutto" passa dalla VPN... (questo vorrei poi sistemarlo
per prendermi solo gli indirizzi 10.x.x.x ma è un secondo step)

posso pingare il remote ip e anche i name server..
ma non riesco a pingare delle macchine che io _so_ essere in quella rete
10.x.x.x

in realtà le macchine suddette si trovano nella sottorete 10.26.x.x

ho provato a fare un routing:

# traceroute 10.26.5.120
traceroute to 10.26.5.120 (10.26.5.120), 30 hops max, 60 byte packets
 1  10.50.0.8 (10.50.0.8)  81.619 ms  82.320 ms  83.778 ms
 2  10.35.0.2 (10.35.0.2)  56.434 ms  62.256 ms  67.164 ms
 3  * * *
 4  * * *
 5  10.25.0.3 (10.25.0.3)  256.606 ms  257.474 ms  258.730 ms
 6  * * *
 7  * * *
 8  * * *
[...]

seguono tutti asterischi...

problema interno alla mia azienda o problema mio??
non saprei...

intanto potreste darmi 2 dritte su come configurare la routing table in
maniera efficiente? (ovvero che utilizzi la VPN solo quando devo
accedere a macchine interne alla VPN?)

ho possibilità di dirgli che non venga impostata come default gateway ma
poi devo dargli io il routing...

io ho pensato a qualcosa tipo:
dest: 10.0.0.0
mask: 255.0.0.0 
gw: 0.0.0.0
metric: 2
if: ppp0

dovrebbe andare no? anche perché sta cosa la devo impostare in modo
statico...

alla fine la mia routing table risulterebbe così:
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
62.101.100.36   192.168.1.1     255.255.255.255 UGH   0      0        0
eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0
eth1
10.0.0.0        0.0.0.0         255.0.0.0       U     2      0        0
ppp0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0
eth1


qualunque consiglio, dritta è ben accetto

Maggiori informazioni sulla lista Linux