2009/6/11 Alessandro T.
pac ha scritto:
> server pptp
> Destination Gateway Genmask Flags Metric Ref Use Iface
> 10.33.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
> 0.0.0.0 10.33.0.60 0.0.0.0 UG 0 0 0 eth0
>
il server non sa come "routare" i pacchetti destinati al pc-casa, quindi
dovresti provare con un `route add -net 192.168.1.0 netmask
255.255.255.0 gw 192.168.1."pc-casa" dev ppp0` ipotizzando che anche sul
server l'interfaccia ppt sia ppp0 .
> Casa
> Destination Gateway Genmask Flags Metric Ref Use Iface
> 98.96.153.384 192.168.1.200 255.255.255.255 UGH 0 0 0 eth0
> 10.33.0.139 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
> 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
> 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
>
>
questa tabella è un po bruttina ;-)
toglierei la seconda `route -del host 10.33.0.139 netmask
255.255.255.255 dev ppp` e la quarta `route -del net 0.0.0.0 netmask
0.0.0.0 dev ppp0`.
aggiungerei `route -add net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.200 dev
eth0` per la navigazione classica, così non sei costretto a passare per
il tunnel.
e ancora `route -add net 10.33.0.0 netmask 255.255.255.0 gw 10.33.0.139
dev ppp0` per poter raggiungere la rete remota.
a questo punto, se non ho commesso errori, dovresti riuscire a pingare
dal pc-casa il server e viceversa.
se non dovessi riuscire a pingare dal pc-casa le altre macchine della
rete remota dovresti aggiungere sul server `iptables -t nat -A
POSTROUTING -j MASQUERADE`
spero di non aver commesso grossi errori.
> L'indirizzo pubblico è stato da me modificato per ovvi motivi.
> Però da stamattina nonostante da quando ci siamo sentiti l'ultima
> volta non ho toccato neppure il computer, una volta collegato
> non mi si collega più a Internet.
>
cioè non navighi? se è così è perchè tutto il tuo traffico passa per il
tunnel che non ha una "rotta inversa" per i pacchetti di risposta.
Ciao
Ale
--