Re: [Ninux-Wireless] Problema Tinc per NinuxBas
Il 2 dicembre 2015 21:36, Giuliano Gha scritto: > Tinc sotto openwrt utilizza anche UCI [×], la differenza principale è che > non c'é bisogno di fare il file tinc.conf, ma ci sarà il file "tinc" in > formato uci sotto /etc/config. > Lo so, per il momento eseguo manualmente. > Per come hai configurato la vpn i due host si "parlano" tra di loro, ma non > ci sarà altro traffico a meno che non imposti un routing opportuno ad > utilizzare l'interfaccia della vpn. Ci penserà dopo tinc a girare all'host > opportuno i pacchetti che entrano dentro la vpn. Tinc fa un suo routing > interno, lo vedi dai log usando i signal [+] con qualcosa come tincd -k USR2 > -n NINUXBAS. > > Occhio però che così puoi farci girare solo traffico unicast (tinc di > default è in modo route), se il routing lo vuoi far fare ad olsr o vuoi far > passare attraverso la vpn traffico anycast o multicast credo che devi > settare mode=switch nei file tinc.conf. Però qui mi fermo, questa modalità > non l'ho mai usata. > Host A = server Host B = client Tra di loro si parlano... fin qui ok! Su A ho aggiunto nel file /etc/tinc/ninuxbas/hosts/node_kali Subnet = 10.27.254.2/32 Subnet = 10.27.0.0/24 nel file /etc/tinc/ninuxbas/tinc-up #!/bin/sh ifconfig $INTERFACE 10.27.254.1 netmask 255.255.0.0 route add -net 10.27.0.0 netmask 255.255.0.0 gateway 10.27.254.1 dev $INTERFACE (ho usato la /16 perchè voglio abbracciare più sottoreti) con il comando route -n mi sembra ok. Faccio un ping verso un pc della mia LAN e mi dice "Destination Host Unreachable" Con Il ping attivo vado su Host B e do il comando tcpdump -n -i vpnbas come output ho 18:53:31.436741 ARP, Request who-has 10.27.0.100 tell 10.27.254.1, length 28 10.27.0.100 è il mio pc Quindi l'host B vede arrivare la richiesta dal 10.27.254.1 verso 10.27.0.100 Quindi è B che non ruota il traffico di A verso la LAN di B (10.27.0.0/24), però mi sono perso. Come dovrei impostare il file tinc-up del host B? attualmente è #!/bin/sh ifconfig $INTERFACE 10.27.254.2 netmask 255.255.0.0 Grazie. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Problema Tinc per NinuxBas
Ho trovato una configurazione funzionante, tra il VPS pubblico dove ho installato Tinc (stile server) ed il mio router si pingano sulla rete interna che ho configurato. 1) step ...scrivermi i passaggi urgentemente 2) li posto per un confronto con voi. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Problema Tinc per NinuxBas
Il 2 dicembre 2015 19:43, Michele Salernoha scritto: > Ho trovato una configurazione funzionante, tra il VPS pubblico dove ho > installato Tinc (stile server) ed il mio router si pingano sulla rete > interna che ho configurato. > > 1) step ...scrivermi i passaggi urgentemente > 2) li posto per un confronto con voi. Ho tirato 2 righeprivo di formattazione ed altro ... https://docs.google.com/document/d/1Co0O2k8Ha6vfsx8aej93sDl0akEBXL-JBYtq_PT2RwM/edit?usp=sharing è un file modificabile per chi vuole. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Problema Tinc per NinuxBas
Tinc sotto openwrt utilizza anche UCI [×], la differenza principale è che non c'é bisogno di fare il file tinc.conf, ma ci sarà il file "tinc" in formato uci sotto /etc/config. Per come hai configurato la vpn i due host si "parlano" tra di loro, ma non ci sarà altro traffico a meno che non imposti un routing opportuno ad utilizzare l'interfaccia della vpn. Ci penserà dopo tinc a girare all'host opportuno i pacchetti che entrano dentro la vpn. Tinc fa un suo routing interno, lo vedi dai log usando i signal [+] con qualcosa come tincd -k USR2 -n NINUXBAS. Occhio però che così puoi farci girare solo traffico unicast (tinc di default è in modo route), se il routing lo vuoi far fare ad olsr o vuoi far passare attraverso la vpn traffico anycast o multicast credo che devi settare mode=switch nei file tinc.conf. Però qui mi fermo, questa modalità non l'ho mai usata. Giuliano aka Morpheo76 [x] https://wiki.openwrt.org/doc/howto/vpn.tinc#uci_configuration [+] http://www.tinc-vpn.org/documentation/Signals.html#Signals Il 02/dic/2015 20:11, "Michele Salerno"ha scritto: > Il 2 dicembre 2015 19:43, Michele Salerno ha > scritto: > > Ho trovato una configurazione funzionante, tra il VPS pubblico dove ho > > installato Tinc (stile server) ed il mio router si pingano sulla rete > > interna che ho configurato. > > > > 1) step ...scrivermi i passaggi urgentemente > > 2) li posto per un confronto con voi. > > > Ho tirato 2 righeprivo di formattazione ed altro ... > > > https://docs.google.com/document/d/1Co0O2k8Ha6vfsx8aej93sDl0akEBXL-JBYtq_PT2RwM/edit?usp=sharing > > è un file modificabile per chi vuole. > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless > ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Problema Tinc per NinuxBas
Il 2 dicembre 2015 21:36, Giuliano Gha scritto: > Tinc sotto openwrt utilizza anche UCI [×], la differenza principale è che > non c'é bisogno di fare il file tinc.conf, ma ci sarà il file "tinc" in > formato uci sotto /etc/config. > Questo lo so, sono in fase di testing e lo lancio così...dopo andrò a crearmi il file dentro /etc/config in Openwrt. > Per come hai configurato la vpn i due host si "parlano" tra di loro, ma non > ci sarà altro traffico a meno che non imposti un routing opportuno ad > utilizzare l'interfaccia della vpn. Ci penserà dopo tinc a girare all'host > opportuno i pacchetti che entrano dentro la vpn. Tinc fa un suo routing > interno, lo vedi dai log usando i signal [+] con qualcosa come tincd -k USR2 > -n NINUXBAS. > Ora c'è solo un tunneling e nient'altro, infatti dalla LAN mia 10.27.0.0/24 non pingo niente! > Occhio però che così puoi farci girare solo traffico unicast (tinc di > default è in modo route), se il routing lo vuoi far fare ad olsr o vuoi far > passare attraverso la vpn traffico anycast o multicast credo che devi > settare mode=switch nei file tinc.conf. Però qui mi fermo, questa modalità > non l'ho mai usata. > Nella configurazione che avevo eseguito tempo fa sul mio router per la connessione a bgproma era settata la modalità switch. Ossia, da quel che ho capito, tutti sullo stesso livello. Si, voglio lasciare a TINC solo la capacità di instaurare un tunnel e fare il routing tramite olsr. Come testing ho voluto rifare l'installazione seguendo gli appunti che ho presoè ok. Ora voglio installare anche Bird ed Olsr Immagino di installarci qualcosa per il monitoraggio dei singoli nodi per individuare chi va giù. Il routing lo vorrei tramite OLSR anche perchè il "nodo-x" che non ha connessione ad internet diretta deve poter arrivare a "server". Scopo: monitoraggio nodi down, possibilità di comunicazione tra nodi difficili (es: paesi diversi dove non c'è visibilità ottica per installare antenne PtP). > Giuliano > aka > Morpheo76 > > [x] https://wiki.openwrt.org/doc/howto/vpn.tinc#uci_configuration > [+] http://www.tinc-vpn.org/documentation/Signals.html#Signals > Grazie mille per l'intervento. Michele ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Problema Tinc per NinuxBas
Il 1 dicembre 2015 20:53, Saverio Protoha scritto: > Cambia la password: > http://ml.ninux.org/pipermail/wireless/2015-December/019654.html > > ci sono robots che parsano gli archivi delle liste in cerca di queste info > > le password sempre meglio in privato > Tranquillo, è un VPS di test, prima trovo la soluzione dopo passo ad un server in hardering e messo in firewalling. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Problema Tinc per NinuxBas
Cambia la password: http://ml.ninux.org/pipermail/wireless/2015-December/019654.html ci sono robots che parsano gli archivi delle liste in cerca di queste info le password sempre meglio in privato Il 1 dicembre 2015 20:31, Michele Salernoha scritto: > Volevo implmenetare un server tinc per la gestione delle VPN della > Basilicata... stile bgproma. > > Ho installato una debian ed il pacchetto tincd > > Non mi funziona, qualcuno potrebbe gentilmente aiutarmi se lato > "server" il settaggio è corretto? > > L'IP del server è 176.9.187.211 > Utente: root > Password: ninuxbas2015 > > > Grazie. > > Michele > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless