Re: Openconnect e network manager
Il Lun 15 Gen 2024, 21:13 Leonardo Boselli ha scritto: > On Mon, 15 Jan 2024, Gollum1 wrote: > > Purtroppo non vedo alcuna soluzione, a meno che non riesca ad inviare > > i pacchetti della sola macchina virtuale attraverso la mia > > connessione, invece che attraverso la VPN, dovrei provare con una > > rotta statica, una volta che ho stabilito la prima connessione. > > > > Se non funziona neppure questo, me ne farò una ragione e cercherò di > > lavorare in modo alternato sulle due macchine (alzando e abbassando > > alla bisogna la connessione VPN). > > hai provato a mmettere una route specifica per queste macchine che hanno > sia un indirizzo pubblico che uno privato, in modo che usino sempre lo > stesso ? > No, sono due macchine diverse su due server VMware diversi, uno raggiungibile da una rete e l'altro raggiungibile da un'altra rete, che tra loro non parlano. Sono due sezioni separate della rete 10.0.0.0/8
Re: Openconnect e network manager
On Mon, 15 Jan 2024, Gollum1 wrote: Purtroppo non vedo alcuna soluzione, a meno che non riesca ad inviare i pacchetti della sola macchina virtuale attraverso la mia connessione, invece che attraverso la VPN, dovrei provare con una rotta statica, una volta che ho stabilito la prima connessione. Se non funziona neppure questo, me ne farò una ragione e cercherò di lavorare in modo alternato sulle due macchine (alzando e abbassando alla bisogna la connessione VPN). hai provato a mmettere una route specifica per queste macchine che hanno sia un indirizzo pubblico che uno privato, in modo che usino sempre lo stesso ? -- Leonardo Boselli Firenze, Toscana, Europa http://i.trail.it tel:+393287329225
Re: Openconnect e network manager
Il giorno dom 14 gen 2024 alle ore 12:13 Davide Prina ha scritto: > > Gollum1 ha scritto: [...] > > Oltretutto, ricordo che quando facevo la connessione con network > > manager, riuscivo a tenere contemporaneamente la disponibilità della > > mia rete privata e di quella della VPN, ieri, provando il collegamento > > da terminale con openconnect, non riuscivo più ad accedere alla mia > > rete privata > > in teoria una VPN indirizza in automatico tutto il traffico di rete > verso di essa. > Però puoi modificare le rotte per avere il solo traffico verso la rete > interna che devi raggiungere tramite VPN e lasciare il resto del > traffico nella rete tua "normale". > > se la VPN crea l'interfaccia tun0, allora con i seguenti due comandi > prima elimini tutte le rotte verso tun0 e poi abiliti solo le rotte > verso la rete interna sulla VPN e tutto il resto viene risolto come > se non fossi in VPN > > route del -net 0.0.0.0 dev tun0 > route add -net 10.0.0.0 netmask 255.0.0.0 dev tun0 > ho fatto una verifica: - prima dell'attivazione della vpn: ip address show 3: wls1: mtu 1500 qdisc noqueue state UP group default qlen 1000 altname wlp2s0 inet 192.168.1.128/24 brd 192.168.1.255 scope global dynamic noprefixroute wls1 [...] ip route show default via 192.168.1.1 dev wls1 proto dhcp src 192.168.1.128 metric 600 192.168.1.0/24 dev wls1 proto kernel scope link src 192.168.1.128 metric 600 - dopo l'attivazione della vpn: ip address show 3: wls1: mtu 1500 qdisc noqueue state UP group default qlen 1000 altname wlp2s0 inet 192.168.1.128/24 brd 192.168.1.255 scope global dynamic noprefixroute wls1 [...] 4: tun0: mtu 1400 qdisc fq_codel state UNKNOWN group default qlen 500 link/none inet 10.110.163.137/32 scope global tun0 valid_lft forever preferred_lft forever [...] ip route show default dev tun0 scope link default via 192.168.1.1 dev wls1 proto dhcp src 192.168.1.128 metric 600 10.110.163.137 dev tun0 scope link 169.254.0.0/16 dev tun0 scope link metric 1000 192.168.1.0/24 dev wls1 proto kernel scope link src 192.168.1.128 metric 600 via 192.168.1.1 dev wls1 src 192.168.1.128 metric 600 quindi, da quello che capisco, in questo modo tutto il traffico è comunque attraverso la mia rete privata e non attraverso quella aziendale. Il problema è che io vorrei attivare due sessioni vmware su due macchine virtuali diverse, che stanno su due sezioni di rete diverse dell'azienda, la prima la posso raggiungere solo se sono nella mia rete privata, la seconda solo se sono nella VPN. purtroppo dalla rete VPN non posso raggiungere la rete in cui si trova la prima macchina virtuale, e riconoscendo che la prima macchina virtuale è interna all'azienda, cerca di farla passare nella vpn (con nslookup mi risolve l'indirizzo della prima macchina come indirizzo interno, quindi lo manda dentro la VPN). Prima di attivare la VPN, ho visto con nslookup l'IP pubblico del server vmaware, attivo la vpn e poi faccio puntare vmaware all'IP pubblico, lo raggiungo e mi autentico, ma poi rimane bloccato e non riesce a carcare la macchina virtuale... Credo che poi la macchina virtuale abbia comunque un indirizzo interno, e quindi cerca di far passare (dopo l'autenticazione) i dati della macchina virtuale attraverso la VPN, a questo punto mi trovo con una connessione che cerca di entrare da una parte e uscire dall'altra, cosa che manda tutto a scatafascio. (i firewall intercettano e interrompono queste connessioni sbilanciate). Purtroppo non vedo alcuna soluzione, a meno che non riesca ad inviare i pacchetti della sola macchina virtuale attraverso la mia connessione, invece che attraverso la VPN, dovrei provare con una rotta statica, una volta che ho stabilito la prima connessione. Se non funziona neppure questo, me ne farò una ragione e cercherò di lavorare in modo alternato sulle due macchine (alzando e abbassando alla bisogna la connessione VPN). Grazie > Ciao > Davide > > -- > La mia privacy non è affar tuo > https://noyb.eu/it > - You do not have my permission to use this email to train an AI - > If you use this to train your AI than you accept to distribute under AGPL > license >= 3.0 all the model trained, all the source you have used to > training your model and all the source of the program that use that model > -- Byez -- Gollum1 - http://www.gollumone.it Tesoro, dov'é il mio teoro...
Re: Openconnect e network manager
Gollum1 ha scritto: > quest'estate l'azienda è passata da "pulse secure" a "ivanti" che è > deve essere una evoluzione di pulse secure, credo. su questo punto non so aiutarti, poiché non conosco nulla a riguardo > Oltretutto, ricordo che quando facevo la connessione con network > manager, riuscivo a tenere contemporaneamente la disponibilità della > mia rete privata e di quella della VPN, ieri, provando il collegamento > da terminale con openconnect, non riuscivo più ad accedere alla mia > rete privata in teoria una VPN indirizza in automatico tutto il traffico di rete verso di essa. Però puoi modificare le rotte per avere il solo traffico verso la rete interna che devi raggiungere tramite VPN e lasciare il resto del traffico nella rete tua "normale". se la VPN crea l'interfaccia tun0, allora con i seguenti due comandi prima elimini tutte le rotte verso tun0 e poi abiliti solo le rotte verso la rete interna sulla VPN e tutto il resto viene risolto come se non fossi in VPN route del -net 0.0.0.0 dev tun0 route add -net 10.0.0.0 netmask 255.0.0.0 dev tun0 Ciao Davide -- La mia privacy non è affar tuo https://noyb.eu/it - You do not have my permission to use this email to train an AI - If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to training your model and all the source of the program that use that model
Openconnect e network manager
Ciao Lista, quanto tempo che non scrivo più qui (in realtà non scrivo quasi più da nessuna parte). Fino a poco tempo fa usavo open connect e network manager su KDE per fare le connessioni ad una VPN aziendale di servizio, da un po' quest'estate l'azienda è passata da "pulse secure" a "ivanti" che è deve essere una evoluzione di pulse secure, credo. Da terminale, con sudo, riesco ad avviare ancora la connessione, usando sempre il protocollo "pulse secure". Il problema è network manager in KDE, non mi fa più la connessione VPN, e anche cambiando i diversi parametri per la gestione del token (non ho un certificato da usare) continua dirmi connessione non riuscita, e poi che muore un certo servizio che ora non ricordo... Oltretutto, ricordo che quando facevo la connessione con network manager, riuscivo a tenere contemporaneamente la disponibilità della mia rete privata e di quella della VPN, ieri, provando il collegamento da terminale con openconnect, non riuscivo più ad accedere alla mia rete privata (ad un certo punto, mi andrebbe anche bene usare ilterminale, se poi riuscissi a fare un secondo collegamento in un'altra vpn aziendale, che posso fare solo se non sono giò connesso a quella attule). Saluti. -- Byez -- Gollum1 - http://www.gollumone.it Tesoro, dov'é il mio teoro...