Grazie,<br>mi sa che opterò per fare un push dei soli ip che voglio raggiungere alla fine possono essere massimo 15.<br><br>Grazie delle dritte<br><br>Ciao<br><br><div class="gmail_quote">Il giorno 17 gennaio 2010 13.06, ZioPRoTo (Saverio Proto) <span dir="ltr"><<a href="mailto:zioproto@gmail.com">zioproto@gmail.com</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div></div><div class="h5">> Ciao,<br>
> ho un piccolo problemino ovvero ho un server vpn e una serie di client che<br>
> devono connettersi, ma visto che il server sta sulla rete <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a> e<br>
> che da casa i miei client stanno sulla stessa rete <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a>, questa<br>
> cosa non funziona. Questo perchè con un push route della rete dell'ufficio<br>
> la mia interfaccia tenterebbe (giustamente) di routare il traffico verso il<br>
> gw ovvero 192.168.1.1 che corrisponde allo stesso gw del server openvpn.<br>
> La mia domanda ora è:<br>
> posso usare le metriche con openvpn? Cioè posso fare in modo che la rete<br>
> uffico abbia metrica più alta di quella dove si trova il client?<br>
<br>
</div></div>sul client: (non provato potrebbero esserci piccoli errori di sintassi)<br>
<br>
ip route del <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a> dev eth0 (cancelli la rotta per la subnet locale)<br>
ip route add <a href="http://192.168.1.1/32" target="_blank">192.168.1.1/32</a> dev eth0 (aggiungi la rotta per il gw, ti<br>
serve per andare su Internet e raggiungere il server vpn)<br>
<br>
ip route add default dev eth0 via 192.168.1.1 (gli dici che quello è il gw)<br>
start openvpn (ovvero ora collegati al server vpn)<br>
ip route add <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a> dev tap0 (forza dentro al tunnel sta subnet)<br>
<br>
dovrebbe funzionare...<br>
<br>
ovviamente il problema è che il client così connesso vede solo i PC<br>
dall'altro lato della VPN e non quelli sulla subnet locale.<br>
in generale è sempre una brutta cosa avere collisioni di indirizzi IP<br>
<br>
Saverio<br>
_______________________________________________<br>
Wireless mailing list<br>
<a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Filippo Sallemi<br>