Re: proxy trasparente
Il giorno 11 settembre 2009 07.36, Vincenzo Villa vincenzovi...@issgreppi.it ha scritto: Fernando ff77 ci scrisse il giorno 10/09/2009 17:55: modem adsl - 192.168.1.1 server | eth0 - 192.168.1.7 - server web locale, squid - connesso alla rete locale | eth0:1 - 192.168.1.253 - interfaccia virtuale | eth1 - 192.168.1.254 - connessione al modem Innanzitutto eth0 DEVE avere una classe di indirizzi diversa da eth1. Secondo non capisco il senso di due interfacce sulla stessa sottorete. Quindi, per riprendere il tuo schema: | eth0 - 192.168.2.254 | eth1 - 192.168.1.254 - connessione al modem (penso che con modem intendi il classico router ADSL). Il 254 è solo un esempio, .1. deve essere così visto l'indirizzo del modem, e .2. è solo un esempio diverso da .1. e sarà il gateway per la LAN Poi squid configurato in modo trasparente + iptables che ridirige il traffico LAN della porta 80 la configurazione la faccio con webmin Meglio lasciar perdere webmin... ma webmin è mio amico ;-))) in effetti ho fatto un pò di casini, inoltre ho anche il problema che il router adsl mi fa da accesspoint, quindi sono fregato, mi serve un altro accesspoint !!! penso che l'unica soluzone veloce sia configurare a mano il proxy sui vari computer, ed intanto usarlo così ! grazie. ciao ! ff77
Configurazione OpenVPN
Ciao a tutti, vorrei una soluzione ad un problema. Adesso vi spiego un po' la situazione: Ho una rete lan con 192.168.1.0/24 (con default gateway 192.168.1.3 e proxy web 192.168.1.21) Su una debian in questa rete ho messo Openvpn (che è poi la stessa macchina che funziona da proxy) La configurazione del server è la seguente: local 192.168.1.21 port 5000 proto udp dev tap ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key # This file should be kept secret dh /etc/openvpn/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig 10.8.0.1 255.255.255.0 ifconfig-pool-persist ipp.txt push route-gateway 10.8.0.1 push dhcp-option DNS 192.168.1.27 push route 192.168.0.0 255.255.0.0 client-to-client keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log log /var/log/openvpn.log verb 9 mute 10 Mentre il client è così: client dev tap proto udp remote 213.225.215.152 5000 resolv-retry infinite nobind persist-key persist-tun ca C:\\Programmi\\OpenVPN\\config\\ca.crt cert C:\\Programmi\\OpenVPN\\config\\aartini.crt key C:\\Programmi\\OpenVPN\\config\\aartini.key ns-cert-type server comp-lzo verb 3 mute 10 Il mio problema è il seguente: Da casa ho una rete lan della classe 192.168.1.0/24 (con default gateway 192.168.1.1) Se effettuo la connessione VPN il collegamento avviene, ma poi ho dei problemi a raggiungere l'altra rete (non riesco neppure a pingare) in quanto entrambe le LAN hanno lo stessa classe di indirizzi. Come fare in questi casi? Grazie a tutti per le dritte. Alessio
Re: Configurazione OpenVPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Artini Alessio ha scritto: Il mio problema è il seguente: Da casa ho una rete lan della classe 192.168.1.0/24 (con default gateway 192.168.1.1) Se effettuo la connessione VPN il collegamento avviene, ma poi ho dei problemi a raggiungere l'altra rete (non riesco neppure a pingare) in quanto entrambe le LAN hanno lo stessa classe di indirizzi. Come fare in questi casi? Grazie a tutti per le dritte. Alessio assegna alle interfacce tun una net che non c'entri niente con le 2 fisiche ad esempio 192.169.100.10/24 al server e 192.168.100.11/24 al client. Con questo metodo a me funziona - -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkqqBd4ACgkQm6qs1ZkNrIqrWQCeP3SiEZHn5zE6/FKtMUwhdCU/ xwEAnRsjANStfly4tbiNA2ryNhIBKBpp =UP9v -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Evitare UTF-8 nei dispositivi hotplug...
Il giorno gio, 10/09/2009 alle 22.17 +0200, Andrea Giuliano ha scritto: sto cercando un modo per evitare che lettori MP3, pen-drive e altri dispositivi USB vengano montati usando UTF-8 come charset. Soprattutto con i lettori MP3 l'uso di questo charset, abbinato al filesystem FAT32, ha di solito conseguenze negative sui tag id3. Anche dispositivi come la R4 o la N5 per Nintendo DS, se montati in questo modo, di solito si incasinano (o almeno succede a me). Per i tag id3 non dovresti avere problemi perche` sono dentro il file, e non nel nome (che e` l'unica cosa che il fs vede in utf-8). Per il Nintendo, ti basta non usare caratteri al di fuori dello standard ASCII per evitare problemi. In pratica a-zA-Z0-9_-., Ne sarebbero supportati molti altri, ma potrebbero dare problemi per diversi motivi (parentesi, barre, virgolette, dollaro e punteggiatura varia) Oppure modifichi udev o, se usi Gnome, le opzioni di mount con gconf. Bye. -- Alessandro Pellizzari -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: perche' la doppia regola?
Il giorno Gio 10 Set 2009 19:27:47 CEST, Mauro ha scritto: [...] Quante interfacce hai sul sistema? Due: eth0 e lo. E' una macchina virtuale. Prova ad usare il parametro up del file interfaces e setta la partenza dello script per la sola interfaccia eth0. Caio, -- RaSca Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene! ra...@miamammausalinux.org http://www.miamammausalinux.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Configurazione OpenVPN
Mario Vittorio Guenzi ha scritto: Artini Alessio ha scritto: Il mio problema è il seguente: Da casa ho una rete lan della classe 192.168.1.0/24 (con default gateway 192.168.1.1) Come fare in questi casi? assegna alle interfacce tun una net che non c'entri niente con le 2 fisiche ad esempio 192.169.100.10/24 al server e 192.168.100.11/24 al client. Con questo metodo a me funziona scusa la curiosità.. ma come fa a funzionarti? non sono così addentro agli arcani di openvpn ma se hai una interfaccia di rete con subnet 192.168.1.0/24 come puoi fargli instradare i pacchetti per un qualunque altro indirizzo di quella subnet attraverso un'altra subnet/interfaccia? forse attraverso metric? ciao Max -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Configurazione OpenVPN
Il 11 settembre 2009 14.54, Max max...@email.it ha scritto: Mario Vittorio Guenzi ha scritto: Artini Alessio ha scritto: Il mio problema è il seguente: Da casa ho una rete lan della classe 192.168.1.0/24 (con default gateway 192.168.1.1) Come fare in questi casi? assegna alle interfacce tun una net che non c'entri niente con le 2 fisiche ad esempio 192.169.100.10/24 al server e 192.168.100.11/24 al client. Con questo metodo a me funziona scusa la curiosità.. ma come fa a funzionarti? non sono così addentro agli arcani di openvpn ma se hai una interfaccia di rete con subnet 192.168.1.0/24 come puoi fargli instradare i pacchetti per un qualunque altro indirizzo di quella subnet attraverso un'altra subnet/interfaccia? forse attraverso metric? ciao Max -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org funziona perchè un'interfaccia vede la rete 192.168.1.0/24 e l'altra vede la rete 192.168.100.0/24 la cosa negativa di questa configurazione è che così facendo puoi raggiungere solo il server openvpn e non tutto il resto della rete remota -- Matteo Filippetto -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: OOo speedy-gonzales : )
* 1tmt ha scritto: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 vg ha scritto lo scorso 09/09/2009 20:13: Un saluto rapidissimo si estende a tutta la lista... : ) su sid, dopo il recente aggiornamento di OOo alla versione 3.1.1.1, questi apre un documento di testo in 2-3 secondi cronometrati !!! data la sua proverbiale e storica lentezza, sono allibito (più allib che ito)... : )) e non so a chi fare i complimenti : ))) concordo e mi associo ai complimenti. L'ho notato anch'io su squeeze/sid. Personalmente mi complimento anche con tutti gli sviluppatori di debian, per esempio ho notato anche una testing, a pochi mesi dell'uscita della stable, oltre che performante anche stabile, sebbene lo stato attuale e generale dei bug critici risulti invece piuttosto alto rispetto al passato. Questo certamente dipende dal numero sempre maggiore dei pacchetti presenti nella distro ma, credo che la naturale attenzione sui bug nei pacchetti di base, considera ora anche le statistiche dei pacchetti piu' usati che gli sviluppatori ricevono regolarmente mediante popularity-contest. -- Giuseppe Ferruzzi -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Configurazione OpenVPN
Ciao, Se effettuo la connessione VPN il collegamento avviene, ma poi ho dei problemi a raggiungere l'altra rete (non riesco neppure a pingare) in quanto entrambe le LAN hanno lo stessa classe di indirizzi. La stessa classe (tipo sono entrambe /24) o gli stessi indirizzi? Perche' ovviamente non puoi sperare che due computer diversi che chiamano entrambi se stesso 192.168.1.1 sappiano come chiamarsi a vicenda... assegna alle interfacce tun una net che non c'entri niente con le 2 fisiche ad esempio 192.169.100.10/24 al server e 192.168.100.11/24 al client. La VPN e` un'ulteriore rete, quindi deve avere indirizzi ancora diversi... Si vis pacem, para bellum Si vis pacem, para pacem. Saluti! Marco -- http://bodrato.it/ -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org