VPN e connessione internet

[Elbryan]

Ho configurato la VPN alla mia facoltà.
Riesco ad accedervi solo se incanalo tutto il traffico verso di essa.

Se invece non lo faccio non riesco a configurare quelle poche cose che mi servono su di essa (come ssh o subversion).

C'è un problema, però.. se io incanalo tutta la connessione sulla VPN, ovviamente, non riesco a navigare.

Come fare?
Posso configurarla meglio?

[erikka69]

ma i parametri di rete te li assegna in automatico o li metti a mano? penso ti manchi il gateway......

[Elbryan]

Quote:

Originariamente inviato da erikka69

ma i parametri di rete te li assegna in automatico o li metti a mano? penso ti manchi il gateway......

Il punto è che se metto la VPN prima dell'Airport nella lista dei servizi allora riesco ad accedere ad un server in locale nella facoltà.

Se la metto sotto non riesco (ovviamente) a raggiungere il server.

Mi domando io se è normale..

[Elbryan]

Provato a casa di un amico con Windows e da lo stesso problema a lui.
Quindi credo ci dovrebbe essere un modo per incanalare il traffico desiderato verso la VPN e il resto lasciarlo all'airport.

Quasi quasi vado di routing a manina e faccio prima..

[Elbryan]

Scusate se mi riuppo ma ho trovato la soluzione.
Mi ero ripromesso che con osx mi sarei limitato ad usare programmini pacioccosi ma ho desistito e quindi mi sono lanciato sui buoni vecchi scriptini :P

La soluzione è piuttosto semplice.
Prima di tutto bisogna impedire al sistema che imposti la vpn come gateway.

Create la vostra connessione VPN (nell'esempio seguente la chiamerò unitn).
Una volta creata e verificato che funzioni andate in /etc/ppp/peers/ e create un file con il nome della vostra connessione VPN appena creata e scrivete nodefaultroute all'interno del file:
sudo nano /etc/ppp/peers/unitn

Codice:

nodefaultroute

e salviamo.

In questo modo tutto il traffico verrà indirizzato al gateway di sistema.
Se prima quando vi connettavate alla VPN non potevate più navigare, ora in teoria potrete navigare ma se vi connettete ad un server nella LAN della VPN non dovreste riuscire ad accedervi.

Supponiamo che il server da raggiungere sia fileserver.unitn.it, vi basta aggiungerlo nelle tabelle di routing.
Supponiamo che l'ip assegnatovi dalla vpn sia 10.32.0.2.

Codice:

/sbin/route -n add -net fileserver.unitn.it 10.32.0.2

Questa regola di routing però dovrete eseguirla ogni volta che vi connettete e può essere fastidioso, no?
Rendiamo tutto automatizzato

sudo nano /etc/ppp/ip-up
e scriviamo all'interno

Codice:

#!/bin/sh
        /sbin/route -n add -net fileserver.unitn.it $IPREMOTE > /tmp/ppp.log 2>&1

ovviamente dobbiamo renderlo eseguibile: sudo chmod +x /etc/ppp/ip-up.

In questo modo ogni volta che vi connettete ad una VPN vi verrà eseguito questo script e aggiunto il routing.

Dato che questo script vi viene eseguito ogni volta che vi connettete a qualsiasi rete, potete specificare meglio le regole aggiungendo un paio di controlli:

Codice:

#!/bin/sh
UNIVPN="10.32.0.2";
OFFICEVPN="192.168.123.123"
if [ $IPREMOTE = $UNIVPN ]  
then
        /sbin/route -n add -net fileserver.unitn.it $IPREMOTE > /tmp/ppp.log 2>&1
fi
if [ $IPREMOTE = $OFFICEVPN ]  
then
        /sbin/route -n add -net fileserver.office.aziendagrossa.it $IPREMOTE > /tmp/ppp.log 2>&1
fi

Potete in qualsiasi momento visualizzare il log del routing:

Codice:

less /tmp/ppp.log

che se tutto va bene sarà una cosa tipo

Quote:

add net fileserver.unitn.it: gateway 10.32.0.2

Che forte eh?