Re: connessione alla lan con in mezzo una vpn

To: Leandro Noferini <lnoferin@cybervalley.org>
Cc: debian-italian@lists.debian.org
Subject: Re: connessione alla lan con in mezzo una vpn
From: Marco Gaiarin <gaio@lilliput.linux.it>
Date: Sun, 11 Jul 2021 15:25:13 +0200
Message-id: <[🔎] n28rrh-q0c1.ln1@hermione.lilliput.linux.it>
In-reply-to: <[🔎] 867di99e9x.fsf@brina.cybervalley.org>; from SmartGate on Sun, Jul 11, 2021 at 16:06:01PM +0200
References: <[🔎] 867di99e9x.fsf@brina.cybervalley.org>

Mandi! Leandro Noferini
  In chel di` si favelave...

> admin@server:~$ ip r
> 0.0.0.0/1 via 94.190.57.1 dev tun0
> default via 192.168.1.1 dev eth0 proto dhcp src 192.168.1.125 metric 202
> 94.190.57.0/24 dev tun0 proto kernel scope link src 94.190.57.54
> 94.190.58.253 via 192.168.1.1 dev eth0
> 128.0.0.0/1 via 93.190.51.1 dev tun0
> 192.168.1.0/24 dev eth0 proto dhcp scope link src 192.168.1.125 metric 202
> 
> Con questa configurazione non riesco a raggiungere dei servizi presenti sulla
> rete locale (come ad esempio un log server) se non fermando la vpn, collegandomi
> al servizio e poi riattivare la vpn.

Non so dirti perchè è così (non capisco la configurazione di openvpn...) ma
quello che posso dire è che hai un routing parecchio strano.

Hai il default routing sulla LAN ma con metrica ('peso'; vince il peso più
basso) alta:

	default via 192.168.1.1 dev eth0 proto dhcp src 192.168.1.125 metric 202

e anche il routing della LAN ha metrica alta:

	192.168.1.0/24 dev eth0 proto dhcp scope link src 192.168.1.125 metric 202

e poi hai questi due routing:

	0.0.0.0/1 via 94.190.57.1 dev tun0
	128.0.0.0/1 via 93.190.51.1 dev tun0

che assieme fanno 'tutto':

gaio@hermione:~$ sipcalc 0.0.0.0/1
-[ipv4 : 0.0.0.0/1] - 0

[CIDR]
Host address		- 0.0.0.0
Host address (decimal)	- 0
Host address (hex)	- 0
Network address		- 0.0.0.0
Network mask		- 128.0.0.0
Network mask (bits)	- 1
Network mask (hex)	- 80000000
Broadcast address	- 127.255.255.255
Cisco wildcard		- 127.255.255.255
Addresses in network	- 2147483648
Network range		- 0.0.0.0 - 127.255.255.255
Usable range		- 0.0.0.1 - 127.255.255.254

-
gaio@hermione:~$ sipcalc 128.0.0.0/1
-[ipv4 : 128.0.0.0/1] - 0

[CIDR]
Host address		- 128.0.0.0
Host address (decimal)	- 2147483648
Host address (hex)	- 80000000
Network address		- 128.0.0.0
Network mask		- 128.0.0.0
Network mask (bits)	- 1
Network mask (hex)	- 80000000
Broadcast address	- 255.255.255.255
Cisco wildcard		- 127.255.255.255
Addresses in network	- 2147483648
Network range		- 128.0.0.0 - 255.255.255.255
Usable range		- 128.0.0.1 - 255.255.255.254

-

a metrica più bassa, quindi vincono loro, e comprendono anche
192.168.1.0/24.

-- 
  Il problema è che, in questa epoca di grande comunicazione globale,
  quando ti fa male il culo non è per le emorroidi...	(Beppe Grillo)

Reply to:

Follow-Ups:
- Re: connessione alla lan con in mezzo una vpn
  - From: Leandro Noferini <lnoferin@cybervalley.org>

References:
- connessione alla lan con in mezzo una vpn
  - From: Leandro Noferini <lnoferin@cybervalley.org>

Prev by Date: Re: Nuova scheda madre AS ROCK
Next by Date: migrazione dati da mysql a postgress
Previous by thread: connessione alla lan con in mezzo una vpn
Next by thread: Re: connessione alla lan con in mezzo una vpn
Index(es):
- Date
- Thread