subject:"Re\: \[Ninux\-Wireless\] Problema Tinc per NinuxBas"

Re: [Ninux-Wireless] Problema Tinc per NinuxBas

2015-12-06 Per discussione Michele Salerno

Il 2 dicembre 2015 21:36, Giuliano G  ha scritto:
> Tinc sotto openwrt utilizza anche UCI [×], la differenza principale è che
> non c'é bisogno di fare il file tinc.conf, ma ci sarà il file "tinc" in
> formato uci sotto /etc/config.
>
Lo so, per il momento eseguo manualmente.

> Per come hai configurato la vpn i due host si "parlano" tra di loro, ma non
> ci sarà altro traffico a meno che non imposti un routing opportuno ad
> utilizzare l'interfaccia della vpn. Ci penserà dopo tinc a girare all'host
> opportuno i pacchetti che entrano dentro la vpn. Tinc fa un suo routing
> interno, lo vedi dai log usando i signal [+] con qualcosa come tincd -k USR2
> -n NINUXBAS.
>
> Occhio però che così puoi farci girare solo traffico unicast (tinc di
> default è in modo route), se il routing lo vuoi far fare ad olsr o vuoi far
> passare attraverso la vpn traffico anycast o multicast credo che devi
> settare mode=switch nei file tinc.conf. Però qui mi fermo, questa modalità
> non l'ho mai usata.
>

Host A = server
Host B = client

Tra di loro si parlano... fin qui ok!

Su A ho aggiunto nel file /etc/tinc/ninuxbas/hosts/node_kali
Subnet = 10.27.254.2/32
Subnet = 10.27.0.0/24

nel file /etc/tinc/ninuxbas/tinc-up
#!/bin/sh
ifconfig $INTERFACE 10.27.254.1 netmask 255.255.0.0
route add -net 10.27.0.0 netmask 255.255.0.0 gateway 10.27.254.1 dev $INTERFACE

(ho usato la /16 perchè voglio abbracciare più sottoreti)

con il comando route -n mi sembra ok.
Faccio un ping verso un pc della mia LAN e mi dice "Destination Host
Unreachable"

Con Il ping attivo vado su Host B e do il comando
tcpdump -n -i vpnbas

come output ho
18:53:31.436741 ARP, Request who-has 10.27.0.100 tell 10.27.254.1, length 28

10.27.0.100 è il mio pc

Quindi l'host B vede arrivare la richiesta dal 10.27.254.1 verso 10.27.0.100

Quindi è B che non ruota il traffico di A verso la LAN di B
(10.27.0.0/24), però mi sono perso.
Come dovrei impostare il file tinc-up del host B?

attualmente è
#!/bin/sh
ifconfig $INTERFACE 10.27.254.2 netmask 255.255.0.0


Grazie.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Problema Tinc per NinuxBas

2015-12-02 Per discussione Michele Salerno

Ho trovato una configurazione funzionante, tra il VPS pubblico dove ho
installato Tinc (stile server) ed il mio router si pingano sulla rete
interna che ho configurato.

1) step ...scrivermi i passaggi urgentemente
2) li posto per un confronto con voi.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Problema Tinc per NinuxBas

2015-12-02 Per discussione Michele Salerno

Il 2 dicembre 2015 19:43, Michele Salerno  ha scritto:
> Ho trovato una configurazione funzionante, tra il VPS pubblico dove ho
> installato Tinc (stile server) ed il mio router si pingano sulla rete
> interna che ho configurato.
>
> 1) step ...scrivermi i passaggi urgentemente
> 2) li posto per un confronto con voi.


Ho tirato 2 righeprivo di formattazione ed altro ...

https://docs.google.com/document/d/1Co0O2k8Ha6vfsx8aej93sDl0akEBXL-JBYtq_PT2RwM/edit?usp=sharing

è un file modificabile per chi vuole.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Problema Tinc per NinuxBas

2015-12-02 Per discussione Giuliano G

Tinc sotto openwrt utilizza anche UCI [×], la differenza principale è che
non c'é bisogno di fare il file tinc.conf, ma ci sarà il file "tinc" in
formato uci sotto /etc/config.

Per come hai configurato la vpn i due host si "parlano" tra di loro, ma non
ci sarà altro traffico a meno che non imposti un routing opportuno ad
utilizzare l'interfaccia della vpn. Ci penserà dopo tinc a girare all'host
opportuno i pacchetti che entrano dentro la vpn. Tinc fa un suo routing
interno, lo vedi dai log usando i signal [+] con qualcosa come tincd -k
USR2 -n NINUXBAS.

Occhio però che così puoi farci girare solo traffico unicast (tinc di
default è in modo route), se il routing lo vuoi far fare ad olsr o vuoi far
passare attraverso la vpn traffico anycast o multicast credo che devi
settare mode=switch nei file tinc.conf. Però qui mi fermo, questa modalità
non l'ho mai usata.

Giuliano
aka
Morpheo76

[x] https://wiki.openwrt.org/doc/howto/vpn.tinc#uci_configuration
[+] http://www.tinc-vpn.org/documentation/Signals.html#Signals
Il 02/dic/2015 20:11, "Michele Salerno"  ha scritto:

> Il 2 dicembre 2015 19:43, Michele Salerno  ha
> scritto:
> > Ho trovato una configurazione funzionante, tra il VPS pubblico dove ho
> > installato Tinc (stile server) ed il mio router si pingano sulla rete
> > interna che ho configurato.
> >
> > 1) step ...scrivermi i passaggi urgentemente
> > 2) li posto per un confronto con voi.
>
>
> Ho tirato 2 righeprivo di formattazione ed altro ...
>
>
> https://docs.google.com/document/d/1Co0O2k8Ha6vfsx8aej93sDl0akEBXL-JBYtq_PT2RwM/edit?usp=sharing
>
> è un file modificabile per chi vuole.
> ___
> Wireless mailing list
> Wireless@ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Problema Tinc per NinuxBas

2015-12-02 Per discussione Michele Salerno

Il 2 dicembre 2015 21:36, Giuliano G  ha scritto:
> Tinc sotto openwrt utilizza anche UCI [×], la differenza principale è che
> non c'é bisogno di fare il file tinc.conf, ma ci sarà il file "tinc" in
> formato uci sotto /etc/config.
>
Questo lo so, sono in fase di testing e lo lancio così...dopo andrò a
crearmi il file dentro /etc/config in Openwrt.

> Per come hai configurato la vpn i due host si "parlano" tra di loro, ma non
> ci sarà altro traffico a meno che non imposti un routing opportuno ad
> utilizzare l'interfaccia della vpn. Ci penserà dopo tinc a girare all'host
> opportuno i pacchetti che entrano dentro la vpn. Tinc fa un suo routing
> interno, lo vedi dai log usando i signal [+] con qualcosa come tincd -k USR2
> -n NINUXBAS.
>
Ora c'è solo un tunneling e nient'altro, infatti dalla LAN mia
10.27.0.0/24 non pingo niente!

> Occhio però che così puoi farci girare solo traffico unicast (tinc di
> default è in modo route), se il routing lo vuoi far fare ad olsr o vuoi far
> passare attraverso la vpn traffico anycast o multicast credo che devi
> settare mode=switch nei file tinc.conf. Però qui mi fermo, questa modalità
> non l'ho mai usata.
>
Nella configurazione che avevo eseguito tempo fa sul mio router per la
connessione a bgproma era settata la modalità switch.
Ossia, da quel che ho capito, tutti sullo stesso livello.
Si, voglio lasciare a TINC solo la capacità di instaurare un tunnel e
fare il routing tramite olsr.

Come testing ho voluto rifare l'installazione seguendo gli appunti che
ho presoè ok.
Ora voglio installare anche Bird ed Olsr

Immagino di installarci qualcosa per il monitoraggio dei singoli nodi
per individuare chi va giù.

Il routing lo vorrei tramite OLSR anche perchè il "nodo-x" che non ha
connessione ad internet diretta deve poter arrivare a "server".


Scopo: monitoraggio nodi down, possibilità di comunicazione tra nodi
difficili (es: paesi diversi dove non c'è visibilità ottica per
installare antenne PtP).

> Giuliano
> aka
> Morpheo76
>
> [x] https://wiki.openwrt.org/doc/howto/vpn.tinc#uci_configuration
> [+] http://www.tinc-vpn.org/documentation/Signals.html#Signals
>

Grazie mille per l'intervento.

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Problema Tinc per NinuxBas

2015-12-01 Per discussione Michele Salerno

Il 1 dicembre 2015 20:53, Saverio Proto  ha scritto:
> Cambia la password:
> http://ml.ninux.org/pipermail/wireless/2015-December/019654.html
>
> ci sono robots che parsano gli archivi delle liste in cerca di queste info
>
> le password sempre meglio in privato
>
Tranquillo, è un VPS di test, prima trovo la soluzione dopo passo ad
un server in hardering e messo in firewalling.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Problema Tinc per NinuxBas

2015-12-01 Per discussione Saverio Proto

Cambia la password:
http://ml.ninux.org/pipermail/wireless/2015-December/019654.html

ci sono robots che parsano gli archivi delle liste in cerca di queste info

le password sempre meglio in privato

Il 1 dicembre 2015 20:31, Michele Salerno  ha scritto:
> Volevo implmenetare un server tinc per la gestione delle VPN della
> Basilicata... stile bgproma.
>
> Ho installato una debian ed il pacchetto tincd
>
> Non mi funziona, qualcuno potrebbe gentilmente aiutarmi se lato
> "server" il settaggio è corretto?
>
> L'IP del server è 176.9.187.211
> Utente: root
> Password: ninuxbas2015
>
>
> Grazie.
>
> Michele
> ___
> Wireless mailing list
> Wireless@ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Problema Tinc per NinuxBas

Re: [Ninux-Wireless] Problema Tinc per NinuxBas

Re: [Ninux-Wireless] Problema Tinc per NinuxBas

Re: [Ninux-Wireless] Problema Tinc per NinuxBas

Re: [Ninux-Wireless] Problema Tinc per NinuxBas

Re: [Ninux-Wireless] Problema Tinc per NinuxBas

Re: [Ninux-Wireless] Problema Tinc per NinuxBas

7 matches

Site Navigation

Mail list logo

Footer information