[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: bel problemino per VPN pptpd

*Vampir0 Ner0* <aledj@email.it> il 26-09-2004 16:10 ha scritto: 
> lupin(R) wrote:
>>Mi sa che il tuo amico non è molto informato su classi di IP privati
>>(per definizione RFCi, ecco perché "li hanno tutti") e NAT.
>>
>>Il problema della VPN è un altro...
>>
> Visto che il problema era un'altro perchè non ne hai dato la soluzione
> tu che sai tanto?? 

1) Usenet (scrivo da qui) e/o le ML _non sono_ un help-desk e nessuno è
tenuto a dare soluzioni "pappa pronta" ad alcuno. Si cerca di discutere
collaborativamente e a scambiarsi pareri;

2) Io so veramente poco di VPN: giusto le basi teoriche;

> Cmq il "mio amico" opera con reti dai 40 client in su.

Sono contento per lui ma da come lo hai citato (hai messo le virgolette)

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=> CLIP HERE < =-=-=-=-=-=-=-=-=-=-=-=-=-=-=
"Se dovete fare una rete non assegnate mai IP del tipo 192.168.0.x o
192.168.1.x, perchè li hanno tutti e se no quando fate la VPN succedono
casini..."
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=> CLIP HERE < =-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Si dà il caso che indirizzi della classi 192.168.x.x/10.x.x.x sono nate
*apposta* per essere utilizzate in LAN. Anzi, è OBBLIGATORIO usarle in
LAN invece degli indirizzi pubblici per chi non ne possiede e ne
possiede un numero insufficiente rispetto ai nodi da indirizzare. È
stata inventata la tecnica del NAT (Network Address Translation) proprio
per evitare l'esaurimento degli indirizzi mondiali ipv4.

Ora, fatta questa premessa (magari pleonastica, ma ripeto dal basso
della mia ignoranza) a me sembra che un software VPN che costringa a
cambiare gli indirizzi *privati* LAN usati in *tutto il mondo*, è una
stronzata megagalattica.

Evidentemente bisogna mappare la rete virtuale VPN (anch'essa per forza
su indirizzi privati) in un range che non si sovrappone a quello già in
uso sulla rete reale.

Da quel poco che ne so tutti i software VPN creano una interfaccia di
rete virtuale (tap, tun, ppp). Basta dare a questa interfaccia un
opportuno address. Se la rete reale è 192.168.1.x basta che la virtuale
sia 192.168.y.x (con y diverso da 1, oppure 10.x.x.x) oppure può ancora
essere 192.168.1.x con x però > dell'ultimo nodo reale in uso sulla LAN
(rete piccola evidentemente).

Insomma, o reale o virtuale "tunnellizata" nessun nodo della rete può
avere lo stesso indirizzo IP di un altro. Mi sembra banale (ed era
questa la soluzione).



P.S.  
Se posso permettermi "Informatics" in inglese non vuol dire
"Informatica" ma tutt'altro. Loro dicono "Computer Science" o
"Information Science" (più generico).

-- 
 lupin® 
------------------------------------------------------------------------
Either this man is dead or my watch has stopped.
                -- Groucho Marx
Reply to: