Re: bel problemino per VPN pptpd
lupin(R) wrote:
*Vampir0 Ner0* <aledj@email.it> il 26-09-2004 16:10 ha scritto:
lupin(R) wrote:
Mi sa che il tuo amico non è molto informato su classi di IP privati
(per definizione RFCi, ecco perché "li hanno tutti") e NAT.
Il problema della VPN è un altro...
Visto che il problema era un'altro perchè non ne hai dato la soluzione
tu che sai tanto??
1) Usenet (scrivo da qui) e/o le ML _non sono_ un help-desk e nessuno è
tenuto a dare soluzioni "pappa pronta" ad alcuno. Si cerca di discutere
collaborativamente e a scambiarsi pareri;
Beh, si vede che non hai spirito di gruppo
2) Io so veramente poco di VPN: giusto le basi teoriche;
Cmq il "mio amico" opera con reti dai 40 client in su.
Sono contento per lui ma da come lo hai citato (hai messo le virgolette)
l'ho messo così perchè citavo la tua frase se non l'hai capito
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=> CLIP HERE < =-=-=-=-=-=-=-=-=-=-=-=-=-=-=
"Se dovete fare una rete non assegnate mai IP del tipo 192.168.0.x o
192.168.1.x, perchè li hanno tutti e se no quando fate la VPN succedono
casini..."
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=> CLIP HERE < =-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Si dà il caso che indirizzi della classi 192.168.x.x/10.x.x.x sono nate
cosa è scritto 192.168.1.x???
*apposta* per essere utilizzate in LAN. Anzi, è OBBLIGATORIO usarle in
LAN invece degli indirizzi pubblici per chi non ne possiede e ne
possiede un numero insufficiente rispetto ai nodi da indirizzare. È
stata inventata la tecnica del NAT (Network Address Translation) proprio
per evitare l'esaurimento degli indirizzi mondiali ipv4.
Ora, fatta questa premessa (magari pleonastica, ma ripeto dal basso
della mia ignoranza) a me sembra che un software VPN che costringa a
cambiare gli indirizzi *privati* LAN usati in *tutto il mondo*, è una
stronzata megagalattica.
eppure è così
Evidentemente bisogna mappare la rete virtuale VPN (anch'essa per forza
su indirizzi privati) in un range che non si sovrappone a quello già in
uso sulla rete reale.
Da quel poco che ne so tutti i software VPN creano una interfaccia di
rete virtuale (tap, tun, ppp). Basta dare a questa interfaccia un
opportuno address. Se la rete reale è 192.168.1.x basta che la virtuale
sia 192.168.y.x (con y diverso da 1, oppure 10.x.x.x)
cosa centra la classe A???
oppure può ancora
essere 192.168.1.x con x però > dell'ultimo nodo reale in uso sulla LAN
(rete piccola evidentemente).
Insomma, o reale o virtuale "tunnellizata" nessun nodo della rete può
avere lo stesso indirizzo IP di un altro. Mi sembra banale (ed era
questa la soluzione).
bravo, applauso!!!
P.S.
Se posso permettermi "Informatics" in inglese non vuol dire
"Informatica" ma tutt'altro. Loro dicono "Computer Science" o
"Information Science" (più generico).
con questo sono d'accordo
E cmq tutto questo discorso per dire che ci vuole più umiltà, io non
pretendo di sapere tutto come molte persone che incontro.
Saluti
--
Alessandro Dal Grande
Student In The University Of Padua - Information Science
Linux Registered User #359258
System: GNU/Linux Debian testing/unstable on i686
Kernel: 2.4.25 Debian Custom
Mail: Thunderbird
Chat: Kopete (ICQ) 150487234
Put the fan back into computing
--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f
Sponsor:
Con la Pietra Naturale puoi grigliare carne, pesce e verdura direttamente in tavola!
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=2743&d=28-9
Reply to: