URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75243
[ Назад ]

Исходное сообщение
"Vpn на базе tinc"
Отправлено klirens , 19-Июл-07 17:45

Настроил на ASPLinux VPN на базе tinc-1.0.8. Судя по логам все работает, но заявленная в документации способность демона tincd к маршрутизации никак не проявляется. В логах имеется следующее:
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Connection with compaq (8X.XX.XX.78 port 29440) activated
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Sending ADD_SUBNET to compaq (8X.XX.XX.78 port 29440): 10 3215bdf2 compaq 192.168.10.0/24
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Sending 35 bytes of metadata to compaq (8X.XX.XX.78 port 29440)
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Sending ADD_EDGE to compaq (8X.XX.XX.78 port 29440): 12 36e8d0a3 compaq tel_vel 8X.XX.XX.246 655 0 731
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Sending 51 bytes of metadata to compaq (8X.XX.XX.78 port 29440)
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Sending ADD_SUBNET to compaq (8X.XX.XX.78 port 29440): 10 73ab3970 glavred 192.168.20.0/24
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Sending 36 bytes of metadata to compaq (8X.XX.XX.78 port 29440)
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Sending ADD_EDGE to compaq (8X.XX.XX.78 port 29440): 12 2756a5da glavred tel_vel 8X.XX.XX.246 655 0 700
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Sending 52 bytes of metadata to compaq (8X.XX.XX.78 port 29440)
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Sending ADD_SUBNET to compaq (8X.XX.XX.78 port 29440): 10 5bb2b4fd tel_vel 192.168.0.0/24
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Sending 35 bytes of metadata to compaq (8X.XX.XX.78 port 29440)
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Sending ADD_EDGE to compaq (8X.XX.XX.78 port 29440): 12 3be50436 tel_vel glavred 8X.XX.XX.78 655 0 700
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Sending 51 bytes of metadata to compaq (8X.XX.XX.78 port 29440)
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Sending ADD_EDGE to everyone (BROADCAST): 12 3014c97f tel_vel compaq 8X.XX.XX.78 1655 0 2405
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Sending 52 bytes of metadata to compaq (8X.XX.XX.78 port 29440)
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Node compaq (8X.XX.XX.78 port 1655) became reachable
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Got ADD_SUBNET from compaq (8X.XX.XX.78 port 29440): 10 d15dc84c compaq 192.168.10.0/24
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Got ADD_EDGE from compaq (8X.XX.XX.78 port 29440): 12 b0b5faaa compaq tel_vel 8X.XX.XX.246 655 0 2405
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Got ADD_EDGE from compaq (8X.XX.XX.78 port 29440) which does not match existing entry
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Node compaq (8X.XX.XX.78 port 1655) became unreachable
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Forwarding ADD_EDGE from compaq (8X.XX.XX.78 port 29440): 12 b0b5faaa compaq tel_vel 8X.XX.XX.246 655 0 2405
Jul 19 15:32:39 tel_vel tinc.velton[4860]: Node compaq (8X.XX.XX.78 port 1655) became reachable
Подсети ADD_SUBNET добавляются. Только не пингаются, т. к. в выводе netstat -r их нет.
Как должно быть и в чем проблема?

Содержание

а ifconfig показывает наличие tun/tap интерфейса?,tipa_admin, 07:49 , 20-Июл-07
- а ifconfig показывает наличие tun/tap интерфейса?,klirens, 10:57 , 20-Июл-07
  - а ifconfig показывает наличие tun/tap интерфейса?,Vaso Petrovich, 11:23 , 20-Июл-07
    - а ifconfig показывает наличие tun/tap интерфейса?,klirens, 11:43 , 20-Июл-07
      - а ifconfig показывает наличие tun/tap интерфейса?,Vaso Petrovich, 15:53 , 20-Июл-07
        
        а ifconfig показывает наличие tun/tap интерфейса?,Klirens, 17:44 , 20-Июл-07
Vpn на базе tinc,Vaso Petrovich, 10:19 , 20-Июл-07
- Vpn на базе tinc,klirens, 11:01 , 20-Июл-07

Сообщения в этом обсуждении

"а ifconfig показывает наличие tun/tap интерфейса?"
Отправлено tipa_admin , 20-Июл-07 07:49

"а ifconfig показывает наличие tun/tap интерфейса?"
Отправлено klirens , 20-Июл-07 10:57

>eth0      Link encap:Ethernet  HWaddr 00:02:44:1B:1A:4A
          inet addr:192.168.5.254  Bcast:192.168.5.255  Mask:255.255.255.0
          inet6 addr: fe80::202:44ff:fe1b:1a4a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16927 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11804 errors:248 dropped:0 overruns:0 carrier:496
          collisions:4220 txqueuelen:1000
          RX bytes:8590390 (8.1 MiB)  TX bytes:1606483 (1.5 MiB)
          Interrupt:169 Base address:0xe400
eth1      Link encap:Ethernet  HWaddr 00:4F:49:05:A3:93
          inet addr:192.168.6.254  Bcast:192.168.6.255  Mask:255.255.255.0
          inet6 addr: fe80::24f:49ff:fe05:a393/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2150 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1201 errors:0 dropped:0 overruns:0 carrier:0
          collisions:36 txqueuelen:1000
          RX bytes:956531 (934.1 KiB)  TX bytes:173597 (169.5 KiB)
          Interrupt:169 Base address:0xec00
eth2      Link encap:Ethernet  HWaddr 00:60:08:3F:DF:AA
          inet addr:192.168.0.143  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::260:8ff:fe3f:dfaa/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:31089 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42540 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3917547 (3.7 MiB)  TX bytes:11752702 (11.2 MiB)
          Interrupt:177 Base address:0xe800
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3898 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3898 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:383588 (374.5 KiB)  TX bytes:383588 (374.5 KiB)
tap0      Link encap:Ethernet  HWaddr FE:FD:00:00:00:00
          inet addr:192.168.0.40  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::fcfd:ff:fe00:0/64 Scope:Link
          UP BROADCAST RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:648 (648.0 b)
Интересно значение принятых - отправленых пакетов RX bytes:0 (0.0 b)  TX bytes:648 (648.0 b).

"а ifconfig показывает наличие tun/tap интерфейса?"
Отправлено Vaso Petrovich , 20-Июл-07 11:23

>[оверквотинг удален]
>errors:0 dropped:0 overruns:0 frame:0
>          TX packets:9
>errors:0 dropped:0 overruns:0 carrier:0
>          collisions:0 txqueuelen:0
>
>          RX bytes:0
>(0.0 b)  TX bytes:648 (648.0 b)
>
>Интересно значение принятых - отправленых пакетов RX bytes:0 (0.0 b)  TX
>bytes:648 (648.0 b).
все правильно, тунель не настроен вот и не ходит ничего, просто в отличии от vtun у tinc интерфейс все время подключен

"а ifconfig показывает наличие tun/tap интерфейса?"
Отправлено klirens , 20-Июл-07 11:43

>все правильно, тунель не настроен вот и не ходит ничего, просто в
>отличии от vtun у tinc интерфейс все время подключен
Особая настройка tun/tap интерфейса не описана. На Windows машинах пакеты бегают в обе стороны.

"а ifconfig показывает наличие tun/tap интерфейса?"
Отправлено Vaso Petrovich , 20-Июл-07 15:53

>>все правильно, тунель не настроен вот и не ходит ничего, просто в
>>отличии от vtun у tinc интерфейс все время подключен
>
>Особая настройка tun/tap интерфейса не описана. На Windows машинах пакеты бегают в
>обе стороны.
у меня в обе стороны бегало нормально, пинги то по тунелью ходят? просто в tinc у меня не было tun0 устройства, а было только так как сам конфиг назывался, думаю что проблемы в конфигах

"а ifconfig показывает наличие tun/tap интерфейса?"
Отправлено Klirens , 20-Июл-07 17:44

>у меня в обе стороны бегало нормально, пинги то по тунелью ходят?
>просто в tinc у меня не было tun0 устройства, а было
>только так как сам конфиг назывался, думаю что проблемы в конфигах
>
А если я использую не tun0, а tap0. Пробовал и Tun или $NETNAME - тоже.

"Vpn на базе tinc"
Отправлено Vaso Petrovich , 20-Июл-07 10:19

>Настроил на ASPLinux VPN на базе tinc-1.0.8. Судя по логам все работает,
>но заявленная в документации способность демона tincd к маршрутизации никак не
>проявляется. В логах имеется следующее:
>Подсети ADD_SUBNET добавляются. Только не пингаются, т. к. в выводе netstat -r
>их нет.
инфы мало, насколько я помню он работает в редижмах, хаб, свич, рутер, про это тишина(а телепатов нет) не ясно какой комайдой он руты добовляет и соотвественно доступны ли они, а ручками руты прописать, эффект будет?
>Как должно быть и в чем проблема?
как в доках написанно(там есть чудесные примеры), так как стоит rpm гадость, мог не все что надо поставить...
а вообще думаю вам стоит vtun заюазать, он куда проще...

"Vpn на базе tinc"
Отправлено klirens , 20-Июл-07 11:01

Работает в режиме роутера.
Пробовал и свич и хаб.
Установил из исходников с сайта.