Fwd: la e-recepta i la mare que la va...
-- Missatge reenviat -- De: Ricard Pradell Data: 8 / abril / 2009 13:09 Assumpte: Re: Fwd: la e-recepta i la mare que la va... Per a: pere.nubi...@gmail.com Bé, sembla que finalment he aconseguit fer funcionar les dues xarxes de la manera que buscava. Això de: > prova a posar el ordre dels interfaces al reves a interfaces > auto lo eth2 eth1 ha fet el miracle final. Agraeixo totes les vostres aportacions, tant les que m'han funcionat com les que no, totes m'han servit de punt de partida per investigar en un tema en el que estic una mica peix. Ricard El 8 / abril / 2009 08:59, Pere Nubiola Radigales ha escrit: > prova a posar el ordre dels interfaces al reves a interfaces > auto lo eth2 eth1 > > > El 7 / abril / 2009 20:17, Ricard Pradell ha escrit: >> >> Alguna cosa no li fa gràcia, i crec que és la notació CIDR: >> >> ip route add 172.48.6.160/4 via 172.48.6.161 dev eth2 >> >> RTNETLINK answers: Invalid argument >> >> No he pogut utilitzar aquest mètode. Consultant el man ip no he sabut >> veure el perquè de l'error. >> >> Sembla que alguna cosa ha funcionat degut a les modificacions que he >> fet a /etc/network/interfaces, però el problema crec que deu estar en >> que tinc dues rutes per defecte: >> >> route >> >> Kernel IP routing table >> Destination Gateway Genmask Flags Metric Ref Use >> Iface >> 172.48.6.160 * 255.255.255.240 U 0 0 0 >> eth2 >> localnet * 255.255.255.0 U 0 0 0 >> eth1 >> default 172.48.6.161 0.0.0.0 UG 0 0 0 >> eth2 >> default 192.168.1.100 0.0.0.0 UG 0 0 0 >> eth1 >> >> Pel que quan el navegador, o les actualitzacions amb aptitude intenten >> sortir per la vpn (eth2) no funciona. Aleatòriament si que funcionen, >> suposo que quan utilitzen la segona ruta per defecte. Fent: >> >> ip route del default via 172.48.6.161 dev eth2 >> >> la cosa marxa: >> >> Kernel IP routing table >> Destination Gateway Genmask Flags Metric Ref Use >> Iface >> 172.48.6.160 * 255.255.255.240 U 0 0 0 >> eth2 >> localnet * 255.255.255.0 U 0 0 0 >> eth1 >> default 192.168.1.100 0.0.0.0 UG 0 0 0 >> eth1 >> >> La cosa està en que no sé com fer-ho per que sigui així per defecte. >> Potser afegint >> >> ip route del default via 172.48.6.161 dev eth2 >> >> a /rc.local? Ja que no em funciona el mètode ip route add... >> >> Ricard >> >> El 7 / abril / 2009 12:45, Pere Nubiola Radigales >> ha escrit: >> > Les vpn sempre son una mica pesades sobre tot amb el windows. Lo que no >> > entenc es que tinguis que tenir dos adsl. encara que no en se masa, en >> > teoria les vpn no son mes que tunnels entre els ordenadors locals i la >> > xarxa >> > de desti a traves de la xarxa publica. Per tant sempre podries utilitzar >> > la >> > mateixa linia de comunicacio tan per accedir a internet com per accedir >> > a la >> > vpn. Hi hauria que mirar quina es la ip publica del rooter, aixi com >> > quines >> > son les ips de la e-recepta.(soposo que donat el numero de posbles >> > clients >> > deu serm una 10.xxx.xxx.xxx) >> > Per altre banda amb linux no necesites necesariament dos targes. pot fer >> > un: >> > vconfig add eth0 2 (nio hi ha que fer servir el 1) >> > ifconfig eth0.2 up >> > >> > Si fas un ifconfig veuras que disposas de dos interfaces. 1 el eth0 i >> > l'altre el eth0.2. Asigna cada un a una xarxa. >> > >> > Per altra banda si fas servir un router cisco es poden disenyar vpn a >> > traves >> > d'ell. >> > >> > >> > El 7 / abril / 2009 12:00, Eloi Notario ha escrit: >> >> >> >> El Dilluns 06 Abril 2009 22:49:22 Ricard Pradell va escriure: >> >> >> >> > No sé si és legal o lícit el "segrestar" una xarxa pròpia per >> >> > implementar una cosa d'aquest tipus, què en penseu? >> >> >> >> Que és la línia de la Generalitat, no només a Salut fan aquestes coses >> >> sinó >> >> que també a Educació. El raonament que tenen és el de facilitar la >> >> configuració al comú dels mortals amb aquesta malvada idea d'endollar i >> >> llest, que
Re: Fwd: la e-recepta i la mare que la va...
prova a posar el ordre dels interfaces al reves a interfaces auto lo eth2 eth1 El 7 / abril / 2009 20:17, Ricard Pradell ha escrit: > Alguna cosa no li fa gràcia, i crec que és la notació CIDR: > > ip route add 172.48.6.160/4 via 172.48.6.161 dev eth2 > > RTNETLINK answers: Invalid argument > > No he pogut utilitzar aquest mètode. Consultant el man ip no he sabut > veure el perquè de l'error. > > Sembla que alguna cosa ha funcionat degut a les modificacions que he > fet a /etc/network/interfaces, però el problema crec que deu estar en > que tinc dues rutes per defecte: > > route > > Kernel IP routing table > Destination Gateway Genmask Flags Metric RefUse > Iface > 172.48.6.160* 255.255.255.240 U 0 00 > eth2 > localnet* 255.255.255.0 U 0 00 > eth1 > default 172.48.6.1610.0.0.0 UG0 00 > eth2 > default 192.168.1.100 0.0.0.0 UG0 00 > eth1 > > Pel que quan el navegador, o les actualitzacions amb aptitude intenten > sortir per la vpn (eth2) no funciona. Aleatòriament si que funcionen, > suposo que quan utilitzen la segona ruta per defecte. Fent: > > ip route del default via 172.48.6.161 dev eth2 > > la cosa marxa: > > Kernel IP routing table > Destination Gateway Genmask Flags Metric RefUse > Iface > 172.48.6.160* 255.255.255.240 U 0 00 > eth2 > localnet* 255.255.255.0 U 0 00 > eth1 > default 192.168.1.100 0.0.0.0 UG0 00 > eth1 > > La cosa està en que no sé com fer-ho per que sigui així per defecte. > Potser afegint > > ip route del default via 172.48.6.161 dev eth2 > > a /rc.local? Ja que no em funciona el mètode ip route add... > > Ricard > > El 7 / abril / 2009 12:45, Pere Nubiola Radigales > ha escrit: > > Les vpn sempre son una mica pesades sobre tot amb el windows. Lo que no > > entenc es que tinguis que tenir dos adsl. encara que no en se masa, en > > teoria les vpn no son mes que tunnels entre els ordenadors locals i la > xarxa > > de desti a traves de la xarxa publica. Per tant sempre podries utilitzar > la > > mateixa linia de comunicacio tan per accedir a internet com per accedir a > la > > vpn. Hi hauria que mirar quina es la ip publica del rooter, aixi com > quines > > son les ips de la e-recepta.(soposo que donat el numero de posbles > clients > > deu serm una 10.xxx.xxx.xxx) > > Per altre banda amb linux no necesites necesariament dos targes. pot fer > un: > > vconfig add eth0 2 (nio hi ha que fer servir el 1) > > ifconfig eth0.2 up > > > > Si fas un ifconfig veuras que disposas de dos interfaces. 1 el eth0 i > > l'altre el eth0.2. Asigna cada un a una xarxa. > > > > Per altra banda si fas servir un router cisco es poden disenyar vpn a > traves > > d'ell. > > > > > > El 7 / abril / 2009 12:00, Eloi Notario ha escrit: > >> > >> El Dilluns 06 Abril 2009 22:49:22 Ricard Pradell va escriure: > >> > >> > No sé si és legal o lícit el "segrestar" una xarxa pròpia per > >> > implementar una cosa d'aquest tipus, què en penseu? > >> > >> Que és la línia de la Generalitat, no només a Salut fan aquestes coses > >> sinó > >> que també a Educació. El raonament que tenen és el de facilitar la > >> configuració al comú dels mortals amb aquesta malvada idea d'endollar i > >> llest, que per als qui ens agrada tenir-ho tot al nostre gust suposa un > >> important maldecap o, fins i tot, que et tiri la xarxa interna a terra > >> d'un > >> dia per l'altre perquè a alguna ment pensant de l'altre costat se li > >> ocorre > >> fer un canvi i et crea una coŀlisió d'IPs (cas verídic). > >> > >> En el fons, no és per això que usem Debian? ;-) > >> > >> -- > >> Atentament, > >> > >> Eloi Notario. > >> > >> > >> -- > >> To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org > >> with a subject of "unsubscribe". Trouble? Contact > >> listmas...@lists.debian.org > >> > > > > > > > > -- > > Pere Nubiola Radigales > > Telf: +34 656316974 > > e-mail: pere.nubi...@gmail.com > > pnubi...@fsfe.org > > p...@nubiola.cat > > > > Abans de imprimir aquest correu pensa si et cal fer-ho. El medi-ambient > es > > cosa de tots > > > -- Pere Nubiola Radigales Telf: +34 656316974 e-mail: pere.nubi...@gmail.com pnubi...@fsfe.org p...@nubiola.cat Abans de imprimir aquest correu pensa si et cal fer-ho. El medi-ambient es cosa de tots
Re: Fwd: la e-recepta i la mare que la va...
Les vpn sempre son una mica pesades sobre tot amb el windows. Lo que no entenc es que tinguis que tenir dos adsl. encara que no en se masa, en teoria les vpn no son mes que tunnels entre els ordenadors locals i la xarxa de desti a traves de la xarxa publica. Per tant sempre podries utilitzar la mateixa linia de comunicacio tan per accedir a internet com per accedir a la vpn. Hi hauria que mirar quina es la ip publica del rooter, aixi com quines son les ips de la e-recepta.(soposo que donat el numero de posbles clients deu serm una 10.xxx.xxx.xxx) Per altre banda amb linux no necesites necesariament dos targes. pot fer un: vconfig add eth0 2 (nio hi ha que fer servir el 1) ifconfig eth0.2 up Si fas un ifconfig veuras que disposas de dos interfaces. 1 el eth0 i l'altre el eth0.2. Asigna cada un a una xarxa. Per altra banda si fas servir un router cisco es poden disenyar vpn a traves d'ell. El 7 / abril / 2009 12:00, Eloi Notario ha escrit: > El Dilluns 06 Abril 2009 22:49:22 Ricard Pradell va escriure: > > > No sé si és legal o lícit el "segrestar" una xarxa pròpia per > > implementar una cosa d'aquest tipus, què en penseu? > > Que és la línia de la Generalitat, no només a Salut fan aquestes coses sinó > que també a Educació. El raonament que tenen és el de facilitar la > configuració al comú dels mortals amb aquesta malvada idea d'endollar i > llest, que per als qui ens agrada tenir-ho tot al nostre gust suposa un > important maldecap o, fins i tot, que et tiri la xarxa interna a terra d'un > dia per l'altre perquè a alguna ment pensant de l'altre costat se li ocorre > fer un canvi i et crea una coŀlisió d'IPs (cas verídic). > > En el fons, no és per això que usem Debian? ;-) > > -- > Atentament, > > Eloi Notario. > > > -- > To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > -- Pere Nubiola Radigales Telf: +34 656316974 e-mail: pere.nubi...@gmail.com pnubi...@fsfe.org p...@nubiola.cat Abans de imprimir aquest correu pensa si et cal fer-ho. El medi-ambient es cosa de tots
Re: Fwd: la e-recepta i la mare que la va...
El Dilluns 06 Abril 2009 22:49:22 Ricard Pradell va escriure: > No sé si és legal o lícit el "segrestar" una xarxa pròpia per > implementar una cosa d'aquest tipus, què en penseu? Que és la línia de la Generalitat, no només a Salut fan aquestes coses sinó que també a Educació. El raonament que tenen és el de facilitar la configuració al comú dels mortals amb aquesta malvada idea d'endollar i llest, que per als qui ens agrada tenir-ho tot al nostre gust suposa un important maldecap o, fins i tot, que et tiri la xarxa interna a terra d'un dia per l'altre perquè a alguna ment pensant de l'altre costat se li ocorre fer un canvi i et crea una coŀlisió d'IPs (cas verídic). En el fons, no és per això que usem Debian? ;-) -- Atentament, Eloi Notario. -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Fwd: la e-recepta i la mare que la va...
Gràcies! demà provaré aquesta solució, doncs des del col·legi de farmacèutics m'han dit que no pensen obrir de moment la xarxa per aquestes qüestions. No sé si és legal o lícit el "segrestar" una xarxa pròpia per implementar una cosa d'aquest tipus, què en penseu? Ricard El 6 / abril / 2009 08:58, Pere Nubiola Radigales ha escrit: > Mes que un problema de iptables sembla que ens un problema de ip route. > Si tens dos adsl es suposa que disposes de dos routers. > Soposem que les adreces de la vpn siguin xxx.xxx.0.0/16 i surten per la > targe eth0. La adreça del router de la vpn es xxx.xxx.0.1 > tindries que fer un: > ip route add xxx.xxx.0.0/16 via xxx.xxx.0.1 dev eth0 > ip route add default via 192.168.1.0 dev eth1. > > Amb aixó consegueixes qut tots els paquets que van cap a la xarxa vpn s'en > vagin per la targe eth0 i la resta per la targe eth1. > > El 5 / abril / 2009 03:19, Ricard Pradell ha escrit: >> >> Hola >> >> Sóc un dels desafortunats farmacèutics que estan patint la nefasta >> implementació de la recepta electrònica a Catalunya... i dic nefasta >> no perquè no funcioni, que ja ho veurem, sino perquè no deixa >> funcionar res més. Al haver d'integrar (per nassos) la xarxa local de >> la meva farmàcia a la VPN, m'han deixat de funcionar tots els altres >> serveis que tenia instal·lats (unison, tsclient, subversion, ssh, etc, >> etc). Ara tinc dues ADSL, la anterior, i la que m'han obligat a >> instal·lar (pagant jo, és clar) per tot aquest tema implementat amb el >> c.. El cas és que estic intentant que al menys un dels ordinadors de >> la feina (el meu, que té Lenny) pugui comunicar-se amb ambdues xarxes >> (192.168.1.0/24, i la de la VPN) i així restablir els serveis que hi >> tenia. Podria fer-ho amb un script que anés canviant la IP de la >> targeta de xarxa cada cop que necessites sortir per una o altra, però >> em sembla una mica tediós. Ho he provat posant dues targetes de xarxa, >> però no trobo la manera d'implementar amb iptables que qualsevol cosa >> que no sigui per a la xarxa farmacèutica (VPN) surti per la interficie >> 192.168.1.x. La VPN va tant capada que no puc fer res. I no, tampoc >> tinc permès l'accés al router de la VPN... és desesperant! M'han >> segrestat la xarxa de la feina... >> >> El tema de fer accessible el Windows 2003 server des de l'exterior, >> com podia fer-ho abans, ja no us el demano... de debò que vaig buscar >> per tot arreu empreses que tinguessin un programa de gestió >> farmacèutica que funcionés sobre Linux, però res de res... >> >> Ricard >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> > > > > -- > Pere Nubiola Radigales > Telf: +34 656316974 > e-mail: pere.nubi...@gmail.com > pnubi...@fsfe.org > p...@nubiola.cat > > Abans de imprimir aquest correu pensa si et cal fer-ho. El medi-ambient es > cosa de tots > -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org