[Ninux-Wireless] Virtual TAP

2010-03-03 Per discussione Luca Dionisi 
Se doveste emulare una connessione al data link layer tra 2 nodi che
comunicano via TCP oppure UDP, cosa usereste?

L2TP ?
Ho trovato poche info in rete.

VTun ?
Esiste solo per linux, però.

OpenVPN?

Grazie
--Luca

PS: si, mi serve per quello.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Virtual TAP

2010-03-03 Per discussione ZioPRoTo (Saverio Proto) 
tinc http://tinc-vpn.org/

Saverio


Il 03 marzo 2010 12.22, Luca Dionisi luca.dion...@gmail.com ha scritto:
 Se doveste emulare una connessione al data link layer tra 2 nodi che
 comunicano via TCP oppure UDP, cosa usereste?

 L2TP ?
 Ho trovato poche info in rete.

 VTun ?
 Esiste solo per linux, però.

 OpenVPN?

 Grazie
 --Luca

 PS: si, mi serve per quello.
 ___
 Wireless mailing list
 Wireless@ml.ninux.org
 http://ml.ninux.org/mailman/listinfo/wireless

___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Virtual TAP

2010-03-03 Per discussione Enrico Lorenzoni 
Luca Dionisi ha scritto:
 Se doveste emulare una connessione al data link layer tra 2 nodi che
 comunicano via TCP oppure UDP, cosa usereste?

 L2TP ?
 Ho trovato poche info in rete.

 VTun ?
 Esiste solo per linux, però.

 OpenVPN?
   

Openvpn, ho provato tinc ma per la sua volontà a collegarsi direttamente 
al nodo di destinazione ho riscontrato qualche problema mentre openvpn 
non mi ha mai tradito.
Con la giusta configurazione puoi emulare un cavo ethernet.

Enrico
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Virtual TAP

2010-03-03 Per discussione Michele Favara Pedarsi 
Il 03/03/10 13:34, Enrico Lorenzoni ha scritto:
 Luca Dionisi ha scritto:
 Se doveste emulare una connessione al data link layer tra 2 nodi che
 comunicano via TCP oppure UDP, cosa usereste?

 L2TP ?
 Ho trovato poche info in rete.

 VTun ?
 Esiste solo per linux, però.

 OpenVPN?
   
 
 Openvpn, ho provato tinc ma per la sua volontà a collegarsi direttamente 
 al nodo di destinazione ho riscontrato qualche problema mentre openvpn 
 non mi ha mai tradito.

Sto provando Tinc da 1 settimana... 4 macchine sparse qui e li' per il
globo... grandi e piccole... e va da dio con una conf di 3-righe-3.
Non ho idea di quale sia la sua affidabilita' crittografica e di
sicurezza in generale, pero' ho messo pure un honeypot con tor sopra
(che attira le mosche peggio della merda) e per ora nessun problema...

Pure io fino a due settimane fa pensavo come te; oggi credo che OpenVPN
sia semplicemente morto se non che per applicazioni di nicchia o perche'
tinc ancora non e' portato sui molti dispositivi in circolazione.

 Con la giusta configurazione puoi emulare un cavo ethernet.
 
 Enrico
 ___
 Wireless mailing list
 Wireless@ml.ninux.org
 http://ml.ninux.org/mailman/listinfo/wireless

___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Virtual TAP

2010-03-03 Per discussione Luca Dionisi 
Penso che tinc potrebbe fare al caso mio.
Ma seguendo le istruzioni dal sito non sono riuscito a farlo funzionare.

Con netkit ho configurato una rete di 3 nodi in linea.
nodo1 -eth0 A eth0- nodo2 -eth1 B eth0- nodo3

I comandi per configurarli sono:

nodo1
/sbin/ip addr add 192.168.1.1 dev eth0
/sbin/ip route add 192.168.1.2 dev eth0
/sbin/ip route add default via 192.168.1.2 dev eth0

nodo2
/sbin/ip addr add 192.168.1.2 dev eth0
/sbin/ip addr add 192.168.1.2 dev eth1
/sbin/ip route add 192.168.1.1 dev eth0
/sbin/ip route add 192.168.1.3 dev eth1

nodo3
/sbin/ip addr add 192.168.1.3 dev eth0
/sbin/ip route add 192.168.1.2 dev eth0
/sbin/ip route add default via 192.168.1.2 dev eth0

Alla fine dal nodo 1 pingo il nodo 3 e funziona.
Ora quello che voglio ottenere è che appaia una interfaccia virtuale
(tap0) sui nodi 1 e 3 e che si vedano tramite quella interfaccia.


Ho provato queste configurazioni, in nodo1:
# cat /etc/tinc/nets.boot
net_1
# cat /etc/tinc/net_1/tinc.conf
Name = node_1
Device = /dev/tap0
ConnectTo = node_3
Mode = hub
# cat /etc/tinc/net_1/hosts/node_1
Address = 192.168.1.1

In nodo 3 informazioni analoghe, sempre con net_1 ma con node_3.

Ho dato
#tincd -n net_1 -K
che mi ha generato /etc/tinc/net_1/rsa_key.priv e mi ha aggiunto la
PEM della chiave pubblica nel file /etc/tinc/net_1/hosts/node_1

Ho copiato i files hosts/node_1 e  hosts/node_3 (con le chiavi
pubbliche) in entrambi i nodi.

Alla fine ho provato a lanciare tincd -n net_1 su entrambi i nodi ma
non succede nulla. Nemmeno un messaggio di errore.

Ad esempio, il file /dev/tap0 non c'e'. Lo dovrebbe creare lui o lo
devo fare io?
Se do 'ip link' vedo (come prima) solo lo, teql0 e eth0

Qualcuno ha una configurazione funzionante che potrebbe illustrarmi in
dettaglio?

Grazie
--Luca
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Virtual TAP

2010-03-03 Per discussione Enrico Lorenzoni 
Luca Dionisi ha scritto:
 Penso che tinc potrebbe fare al caso mio.
 Ma seguendo le istruzioni dal sito non sono riuscito a farlo funzionare.

 Con netkit ho configurato una rete di 3 nodi in linea.
 nodo1 -eth0 A eth0- nodo2 -eth1 B eth0- nodo3
   


potrei non avere capito la tua necessità, ma se fai semplicemente un 
bridge con eth0 e eth1 non hai risolto tutti i tuoi problemi?

Enrico
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Virtual TAP

2010-03-03 Per discussione ZioPRoTo (Saverio Proto) 
 Alla fine ho provato a lanciare tincd -n net_1 su entrambi i nodi ma
 non succede nulla. Nemmeno un messaggio di errore.

lancia:

tincd -n nomerete -d2 -D

ti rimane appeso in shell e ti fa vedere che succede.

se fai CRTL+C il programma non esce ma ti porta il debug a 5

per killarlo fai CTRL+\

(ah il terminale di gnome su ubuntu non prende CTRL+\, quindi usa
xterm se hai problemi di terminaleria)

non ho letto tutta la config che hai scritto, ma con il debug sotto
mano puoi risolvere da solo.

Saverio

PS ad intuito gli hai dato Device che non serve, toglilo
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Virtual TAP

2010-03-03 Per discussione Luca Dionisi 
2010/3/3 Enrico Lorenzoni reis...@gmail.com:
 potrei non avere capito la tua necessità, ma se fai semplicemente un
 bridge con eth0 e eth1 non hai risolto tutti i tuoi problemi?

No, le mie necessità sono più ampie dell'esempio descritto.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Virtual TAP

2010-03-03 Per discussione Luca Dionisi 
2010/3/3 Michele Favara Pedarsi m...@meganetwork.org:
 Non volevi una tap? Prova

 Mode = switch

Voglio una tap.
Dovranno esserci n nodi e la maggior parte dei pacchetti che ci
invio saranno in UDP broadcast.
Mi pare meglio hub perche' non mi serve il routing basato sul MAC address.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless