[Tecnica] VPN

[Paolo Sammicheli]

Alle 12:36 del 9/6/2010, Luigi ha scritto:
> Spiego la situazione (africana).
> Il mio collegamento ad internet passa tramite una strana rete mobile
> (CDMA) della locale compagnia telefonica.
> Secondo me utilizzano una VPN perché il mo attuale IP è della serie
> 10.x.x.x con gateway 192.168.1.1 (?!?!?!), mentre l'IP esterno è della
> serie 41.207.x.x (TogoTelecom). Moltissimi (praticamente la quasi
> totalità delle utenze "private") utilizzano questo tipo di collegamento.
> Tra i miei progetti c'è quello di creare una VPN in diocesi (e al
> villaggio), se ci riesco per varie idee che abbiamo. Le domande da 1
> miliardo di € ... ;-) ...: è possibile impiantare una VPN dentro una
> VPN? E come?

Occorrerebbe fare due prove per capire quali sottoreti private utilizza quel provider. 
Il problema è che non puoi usare per la tua sottorete un range di indirizzi che usa il 
tuo provider per fornirti servizi altrimenti ti impicchi sul routing.

L'unica cosa che mi viene in mente, per ora è quello di fare il traceroute verso un ip 
pubblico per vedere quali sottoreti attraversi, controllare in che sottorete sono i dns 
ed il tuo default gateway (ovvero, quest'ultimo sta sulla 192.168.1.0/24 da quello che 
ci dici).

Forse se sei fortunato puoi usare una delle sottoreti private (1) che non hanno usato 
loro, mi viene in mente ad esempio di usare una rete tra 172.16.0.0 e 172.31.255.255 
magari mappate a 24 bit.

Ad esempio, prova con la 172.20.0.0/24 Ma prima, di quanti indirizzi hai bisogno? Una 
sottorete a 24 (ovvero 253 ip) ti bastano? E poi, vpn verso dove? Perché influisce anche 
il range di ip usati dall'altro capo della tua vpn nell'incasinare il routing.

(1) http://it.wikipedia.org/wiki/Indirizzo_IP_privato

Ciao
-- 
Paolo Sammicheli  
Email: xdatap1(at)siena.linux.it
Slug - Siena Linux User Group | http://www.siena.linux.it
- Do what you like. Like what you do -