Je suis entrain de galérer pour installer Tinc. Enfin il est installé,
les hosts communiquent ensemble, les interfaces virtuelles sont crées,
je peux pinger l'addresse de cette fameuse interface, mais rien ne passe
au travers de cette interface virtuelle.
Mais bon, avant de parler de cela j'aimerai avoir une info.
N'étant vraiment pas un fan de la recompilation de noyau j'aimerai
savoir si ceci :
Network device support>
Universal TUN/TAP device driver support
est configuré par défaut dans le noyau kernel-image-2.6.8-2-686 de la
debian sarge ? Etant donné que Tinc est bien configuré cela vient peut
être de là. Et avant de chercher plus loin j'aimerai déjà valider ce point.
Donc voili, cette option est elle activée par défaut afin de pouvoir
faire du VPN ou est ce que je dois obligatoirement passer par la
recompilation ?
Sachant qu'il est bien chargé en module.
Merci par avance.
sich
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
N'étant vraiment pas un fan de la recompilation de noyau j'aimerai savoir si ceci :
Network device support> Universal TUN/TAP device driver support
tout est activé dans les noyau debian ... ça marche chez moi :-))
-- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30 JabberID :
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
sich
Thomas Clavier a écrit :
tout est activé dans les noyau debian ... ça marche chez moi :-))
Merci pour ta réponse j'ai en effet réussi sans grande difficultée à faire fonctionner VTUN.
Pour Tinc je ne sais pas pourquoi il ne fonctionne pas. VTUN fonctionne parfaitement, mais il n'y a pas de client Win32 et je risque d'en avoir besoin.
En tout cas merci de ta réponse.
sich
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thomas Clavier a écrit :
tout est activé dans les noyau debian ... ça marche chez moi :-))
Merci pour ta réponse j'ai en effet réussi sans grande difficultée à
faire fonctionner VTUN.
Pour Tinc je ne sais pas pourquoi il ne fonctionne pas. VTUN fonctionne
parfaitement, mais il n'y a pas de client Win32 et je risque d'en avoir
besoin.
En tout cas merci de ta réponse.
sich
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
tout est activé dans les noyau debian ... ça marche chez moi :-))
Merci pour ta réponse j'ai en effet réussi sans grande difficultée à faire fonctionner VTUN.
Pour Tinc je ne sais pas pourquoi il ne fonctionne pas. VTUN fonctionne parfaitement, mais il n'y a pas de client Win32 et je risque d'en avoir besoin.
En tout cas merci de ta réponse.
sich
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thomas CLavier
sich a écrit :
Pour Tinc je ne sais pas pourquoi il ne fonctionne pas. VTUN fonctionne parfaitement, mais il n'y a pas de client Win32 et je risque d'en avoir besoin.
si si tinc marche très bien sous win32 ... c'est moins facile à mettr e en oeuvre, mais ça marche bien. En fait le plus simple c'est de le recompiler sous cygwin.
Pour ta conf tinc, si tu nous en disais plus ?
-- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30 JabberID :
sich a écrit :
Pour Tinc je ne sais pas pourquoi il ne fonctionne pas. VTUN fonctionne
parfaitement, mais il n'y a pas de client Win32 et je risque d'en avoir
besoin.
si si tinc marche très bien sous win32 ... c'est moins facile à mettr e
en oeuvre, mais ça marche bien. En fait le plus simple c'est de le
recompiler sous cygwin.
Pour ta conf tinc, si tu nous en disais plus ?
--
Thomas Clavier http://www.tcweb.org
Lille Sans Fil http://www.lillesansfil.org
+33 (0)6 20 81 81 30 JabberID : tom@jabber.tcweb.org
Pour Tinc je ne sais pas pourquoi il ne fonctionne pas. VTUN fonctionne parfaitement, mais il n'y a pas de client Win32 et je risque d'en avoir besoin.
si si tinc marche très bien sous win32 ... c'est moins facile à mettr e en oeuvre, mais ça marche bien. En fait le plus simple c'est de le recompiler sous cygwin.
Pour ta conf tinc, si tu nous en disais plus ?
-- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30 JabberID :
sich
Thomas CLavier a écrit :
recompiler sous cygwin.
Pour ta conf tinc, si tu nous en disais plus ?
ok, ben là tinc n'est plus installé donc je te dis ça de tête.
Tout d'abord je fais mon install via apt-get de chaque coté du tunnel.
D'un coté je suis directement sur le routeur en debian sarge, noyau 2.6.8-2-686. De l'autre je passe via un bewan et je tourne aussi sur une debian sarge 2.6.8-2-686.
Je mape les ports 655 en TCP et UDP de chaque coté.
Je crée un dossier dans /etc/tinc qui se nomme vpn (par exemple).
Je crée mon fichier de config qui va bien qui ressemble à ça :
#coté serveur #/etc/tinc/vpn/tinc.conf Name = sich Device = /dev/net/tun
#coté client #/etc/tinc/vpn/tinc.conf Name = sylvain Device = /dev/net/tun ConnectTo = sich
Ensuite je crée mon dossier hosts là dedans je fais mon fichier d'host pour le serveur
le tinc-down de chaque coté donne ça : #/etc/tinc/vpn/tinc-down ifconfig $INTERFACE down
Je rend mes fichiers tinc-up et tinc-down executable par un chmod +x
Donc là je lance tincd via tincd -n vpn -d5 -D
Dans les logs je vois que les deux cotés se connectent très bien, ils se ping régulièrement et se répondent. J'ai bien les commandes du style add route qui passent pour déclarer les sous réseau de chaque coté. Dans les logs tout va pour le mieux.
De chaque coté je fais un ifconfig, j'obtiens une nouvelle interface réseau qui se nomme "vpn", elle a la bonne ip et le bon subnet. Si je ping l'ip locale elle me répond bien. Un route me donne bien la route vers le rzo 10.0.1.0 en utilisant l'interface VPN. Mais il ne donne pas les routes vers les subnet distant.
Mais lorsque je veux pinger l'ip de l'autre coté du tunnel j'obtiens ceci sur le ping : erreur bad code: 6
Et sur les logs j'ai quelque chose du style /dev/net/tun ip destination unknown... Un truc dans le genre...
Peut être faudrait il que je restest en ouvrant d'avantage les portes de mon routeur... Mais bon...
Si jamais ces infos ne te suffises pas je réinstallerai tinc pour avoir plus de détails.
sich
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thomas CLavier a écrit :
recompiler sous cygwin.
Pour ta conf tinc, si tu nous en disais plus ?
ok, ben là tinc n'est plus installé donc je te dis ça de tête.
Tout d'abord je fais mon install via apt-get de chaque coté du tunnel.
D'un coté je suis directement sur le routeur en debian sarge, noyau
2.6.8-2-686.
De l'autre je passe via un bewan et je tourne aussi sur une debian sarge
2.6.8-2-686.
Je mape les ports 655 en TCP et UDP de chaque coté.
Je crée un dossier dans /etc/tinc qui se nomme vpn (par exemple).
Je crée mon fichier de config qui va bien qui ressemble à ça :
#coté serveur
#/etc/tinc/vpn/tinc.conf
Name = sich
Device = /dev/net/tun
#coté client
#/etc/tinc/vpn/tinc.conf
Name = sylvain
Device = /dev/net/tun
ConnectTo = sich
Ensuite je crée mon dossier hosts
là dedans je fais mon fichier d'host pour le serveur
le tinc-down de chaque coté donne ça :
#/etc/tinc/vpn/tinc-down
ifconfig $INTERFACE down
Je rend mes fichiers tinc-up et tinc-down executable par un chmod +x
Donc là je lance tincd via tincd -n vpn -d5 -D
Dans les logs je vois que les deux cotés se connectent très bien, ils se
ping régulièrement et se répondent. J'ai bien les commandes du style add
route qui passent pour déclarer les sous réseau de chaque coté.
Dans les logs tout va pour le mieux.
De chaque coté je fais un ifconfig, j'obtiens une nouvelle interface
réseau qui se nomme "vpn", elle a la bonne ip et le bon subnet. Si je
ping l'ip locale elle me répond bien.
Un route me donne bien la route vers le rzo 10.0.1.0 en utilisant
l'interface VPN.
Mais il ne donne pas les routes vers les subnet distant.
Mais lorsque je veux pinger l'ip de l'autre coté du tunnel j'obtiens
ceci sur le ping :
erreur bad code: 6
Et sur les logs j'ai quelque chose du style /dev/net/tun ip destination
unknown... Un truc dans le genre...
Peut être faudrait il que je restest en ouvrant d'avantage les portes de
mon routeur... Mais bon...
Si jamais ces infos ne te suffises pas je réinstallerai tinc pour avoir
plus de détails.
sich
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
ok, ben là tinc n'est plus installé donc je te dis ça de tête.
Tout d'abord je fais mon install via apt-get de chaque coté du tunnel.
D'un coté je suis directement sur le routeur en debian sarge, noyau 2.6.8-2-686. De l'autre je passe via un bewan et je tourne aussi sur une debian sarge 2.6.8-2-686.
Je mape les ports 655 en TCP et UDP de chaque coté.
Je crée un dossier dans /etc/tinc qui se nomme vpn (par exemple).
Je crée mon fichier de config qui va bien qui ressemble à ça :
#coté serveur #/etc/tinc/vpn/tinc.conf Name = sich Device = /dev/net/tun
#coté client #/etc/tinc/vpn/tinc.conf Name = sylvain Device = /dev/net/tun ConnectTo = sich
Ensuite je crée mon dossier hosts là dedans je fais mon fichier d'host pour le serveur
le tinc-down de chaque coté donne ça : #/etc/tinc/vpn/tinc-down ifconfig $INTERFACE down
Je rend mes fichiers tinc-up et tinc-down executable par un chmod +x
Donc là je lance tincd via tincd -n vpn -d5 -D
Dans les logs je vois que les deux cotés se connectent très bien, ils se ping régulièrement et se répondent. J'ai bien les commandes du style add route qui passent pour déclarer les sous réseau de chaque coté. Dans les logs tout va pour le mieux.
De chaque coté je fais un ifconfig, j'obtiens une nouvelle interface réseau qui se nomme "vpn", elle a la bonne ip et le bon subnet. Si je ping l'ip locale elle me répond bien. Un route me donne bien la route vers le rzo 10.0.1.0 en utilisant l'interface VPN. Mais il ne donne pas les routes vers les subnet distant.
Mais lorsque je veux pinger l'ip de l'autre coté du tunnel j'obtiens ceci sur le ping : erreur bad code: 6
Et sur les logs j'ai quelque chose du style /dev/net/tun ip destination unknown... Un truc dans le genre...
Peut être faudrait il que je restest en ouvrant d'avantage les portes de mon routeur... Mais bon...
Si jamais ces infos ne te suffises pas je réinstallerai tinc pour avoir plus de détails.
sich
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Je crois que le pb vient de là, le tunel est un réseau à par entiè re 10.0.1.0/24 qu'il faut déclarer dans les fichiers hosts ... en ajoutant par exemple Subnet = 10.0.1.1/32 dans /etc/tinc/vpn/hosts/sich et Subnet = 10.0.1.2/32 dans /etc/tinc/vpn/hosts/sylvain
Tinc utilise les déclaration Subnet pour faire une vérification en interne de la légitimité des paquets.
Si tu actives TCPonly, tinc n'utilisera pas d'udp ... donc pas besoins de faire de la redirection en udp.
Tu peux ajouter sur sich un "ConnectTo = sylvain" ça limmitera la latence d'établissement de connection si la dite machine vient à êt re déconnecté du réseau.
-- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30 JabberID :
Je crois que le pb vient de là, le tunel est un réseau à par entiè re
10.0.1.0/24 qu'il faut déclarer dans les fichiers hosts ...
en ajoutant par exemple
Subnet = 10.0.1.1/32 dans /etc/tinc/vpn/hosts/sich
et
Subnet = 10.0.1.2/32 dans /etc/tinc/vpn/hosts/sylvain
Tinc utilise les déclaration Subnet pour faire une vérification en
interne de la légitimité des paquets.
Si tu actives TCPonly, tinc n'utilisera pas d'udp ... donc pas besoins
de faire de la redirection en udp.
Tu peux ajouter sur sich un "ConnectTo = sylvain" ça limmitera la
latence d'établissement de connection si la dite machine vient à êt re
déconnecté du réseau.
--
Thomas Clavier http://www.tcweb.org
Lille Sans Fil http://www.lillesansfil.org
+33 (0)6 20 81 81 30 JabberID : tom@jabber.tcweb.org
Je crois que le pb vient de là, le tunel est un réseau à par entiè re 10.0.1.0/24 qu'il faut déclarer dans les fichiers hosts ... en ajoutant par exemple Subnet = 10.0.1.1/32 dans /etc/tinc/vpn/hosts/sich et Subnet = 10.0.1.2/32 dans /etc/tinc/vpn/hosts/sylvain
Tinc utilise les déclaration Subnet pour faire une vérification en interne de la légitimité des paquets.
Si tu actives TCPonly, tinc n'utilisera pas d'udp ... donc pas besoins de faire de la redirection en udp.
Tu peux ajouter sur sich un "ConnectTo = sylvain" ça limmitera la latence d'établissement de connection si la dite machine vient à êt re déconnecté du réseau.
-- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30 JabberID :
Je crois que le pb vient de là, le tunel est un réseau à par entière 10.0.1.0/24 qu'il faut déclarer dans les fichiers hosts ... en ajoutant par exemple Subnet = 10.0.1.1/32 dans /etc/tinc/vpn/hosts/sich et Subnet = 10.0.1.2/32 dans /etc/tinc/vpn/hosts/sylvain
Tinc utilise les déclaration Subnet pour faire une vérification en interne de la légitimité des paquets.
Si tu actives TCPonly, tinc n'utilisera pas d'udp ... donc pas besoins de faire de la redirection en udp.
Tu peux ajouter sur sich un "ConnectTo = sylvain" ça limmitera la latence d'établissement de connection si la dite machine vient à être déconnecté du réseau.
ok je vais essayer comme ça, je te tiens au courant.
sich
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Je crois que le pb vient de là, le tunel est un réseau à par entière
10.0.1.0/24 qu'il faut déclarer dans les fichiers hosts ...
en ajoutant par exemple
Subnet = 10.0.1.1/32 dans /etc/tinc/vpn/hosts/sich
et
Subnet = 10.0.1.2/32 dans /etc/tinc/vpn/hosts/sylvain
Tinc utilise les déclaration Subnet pour faire une vérification en
interne de la légitimité des paquets.
Si tu actives TCPonly, tinc n'utilisera pas d'udp ... donc pas besoins
de faire de la redirection en udp.
Tu peux ajouter sur sich un "ConnectTo = sylvain" ça limmitera la
latence d'établissement de connection si la dite machine vient à être
déconnecté du réseau.
ok je vais essayer comme ça, je te tiens au courant.
sich
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je crois que le pb vient de là, le tunel est un réseau à par entière 10.0.1.0/24 qu'il faut déclarer dans les fichiers hosts ... en ajoutant par exemple Subnet = 10.0.1.1/32 dans /etc/tinc/vpn/hosts/sich et Subnet = 10.0.1.2/32 dans /etc/tinc/vpn/hosts/sylvain
Tinc utilise les déclaration Subnet pour faire une vérification en interne de la légitimité des paquets.
Si tu actives TCPonly, tinc n'utilisera pas d'udp ... donc pas besoins de faire de la redirection en udp.
Tu peux ajouter sur sich un "ConnectTo = sylvain" ça limmitera la latence d'établissement de connection si la dite machine vient à être déconnecté du réseau.
ok je vais essayer comme ça, je te tiens au courant.
sich
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
sich
je suis de retour après quelques tests.
Cette fois ci j'ai ajouté le subnet du vpn dans les fichiers hosts. Cela améliore le problème dans le sens ou l'un des deux coté à l'air de mieux fonctionner. Dans le sens où si je fais un ping je vois bien un message de l'autre coté du tunnel. Ce message dit en gros que le routeur tente d'envoyer des infos sur l'interface tun, mais que ça lui revient, loopback to myself....
Alors là j'ai pas d'idée car la config est la même des deux cotés... Le pire est que cela le fait du coté du client, pas du serveur. Lorsque A se connecte sur B. B peux pinger (enfin le message arrive de l'autre coté) et dans les logs de A j'ai loopback to myself. Si je ping directement depuis A pareil, loopback to myself...
Ma foi, je désespère lol.
Autre point important, le port 655 doit il être absolument mappé des deux cotés du tunnel (c'est le cas pour mes tests) ? Ce point là est génant dans le cas d'utilisateurs itinérant par exemple, car ils ne sont pas tjrs maitre de leur routage.
Merci en tout cas de ton aide, mais il y'a un point qui doit m'échapper.
Vais me pencher sur openvpn aussi au passage....
sich
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
je suis de retour après quelques tests.
Cette fois ci j'ai ajouté le subnet du vpn dans les fichiers hosts. Cela
améliore le problème dans le sens ou l'un des deux coté à l'air de mieux
fonctionner. Dans le sens où si je fais un ping je vois bien un message
de l'autre coté du tunnel. Ce message dit en gros que le routeur tente
d'envoyer des infos sur l'interface tun, mais que ça lui revient,
loopback to myself....
Alors là j'ai pas d'idée car la config est la même des deux cotés... Le
pire est que cela le fait du coté du client, pas du serveur. Lorsque A
se connecte sur B. B peux pinger (enfin le message arrive de l'autre
coté) et dans les logs de A j'ai loopback to myself. Si je ping
directement depuis A pareil, loopback to myself...
Ma foi, je désespère lol.
Autre point important, le port 655 doit il être absolument mappé des
deux cotés du tunnel (c'est le cas pour mes tests) ? Ce point là est
génant dans le cas d'utilisateurs itinérant par exemple, car ils ne sont
pas tjrs maitre de leur routage.
Merci en tout cas de ton aide, mais il y'a un point qui doit m'échapper.
Vais me pencher sur openvpn aussi au passage....
sich
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette fois ci j'ai ajouté le subnet du vpn dans les fichiers hosts. Cela améliore le problème dans le sens ou l'un des deux coté à l'air de mieux fonctionner. Dans le sens où si je fais un ping je vois bien un message de l'autre coté du tunnel. Ce message dit en gros que le routeur tente d'envoyer des infos sur l'interface tun, mais que ça lui revient, loopback to myself....
Alors là j'ai pas d'idée car la config est la même des deux cotés... Le pire est que cela le fait du coté du client, pas du serveur. Lorsque A se connecte sur B. B peux pinger (enfin le message arrive de l'autre coté) et dans les logs de A j'ai loopback to myself. Si je ping directement depuis A pareil, loopback to myself...
Ma foi, je désespère lol.
Autre point important, le port 655 doit il être absolument mappé des deux cotés du tunnel (c'est le cas pour mes tests) ? Ce point là est génant dans le cas d'utilisateurs itinérant par exemple, car ils ne sont pas tjrs maitre de leur routage.
Merci en tout cas de ton aide, mais il y'a un point qui doit m'échapper.
Vais me pencher sur openvpn aussi au passage....
sich
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thomas CLavier
sich a écrit :
Alors là j'ai pas d'idée car la config est la même des deux coté s... Le pire est que cela le fait du coté du client, pas du serveur. Lorsque A se connecte sur B. B peux pinger (enfin le message arrive de l'autre coté) et dans les logs de A j'ai loopback to myself. Si je ping directement depuis A pareil, loopback to myself...
je suis déjà tombé sur un truc comme ça ... mais ça fait fort l ongtemps ... je crois que c'est parceque j'avais des vertions de tinc trop vielles ou incompatibles entre elles, je suis donc passé sous tinc plus récent. Oui c'est ça :
Dans le rapport de bug sur le site de tinc, il y avait une solution de paramétrage pour que ça marche avec la 1.0.3 seulement comme je ne voulais pas changer la conf partout j'ai fait un upgrade.
Autre point important, le port 655 doit il être absolument mappé de s deux cotés du tunnel (c'est le cas pour mes tests) ?
non, juste coté serveur, mais comme tinc est à la fois un serveur et un client :-))
-- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30 JabberID :
sich a écrit :
Alors là j'ai pas d'idée car la config est la même des deux coté s... Le
pire est que cela le fait du coté du client, pas du serveur. Lorsque A
se connecte sur B. B peux pinger (enfin le message arrive de l'autre
coté) et dans les logs de A j'ai loopback to myself. Si je ping
directement depuis A pareil, loopback to myself...
je suis déjà tombé sur un truc comme ça ... mais ça fait fort l ongtemps
... je crois que c'est parceque j'avais des vertions de tinc trop
vielles ou incompatibles entre elles, je suis donc passé sous tinc plus
récent. Oui c'est ça :
Dans le rapport de bug sur le site de tinc, il y avait une solution de
paramétrage pour que ça marche avec la 1.0.3 seulement comme je ne
voulais pas changer la conf partout j'ai fait un upgrade.
Autre point important, le port 655 doit il être absolument mappé de s
deux cotés du tunnel (c'est le cas pour mes tests) ?
non, juste coté serveur, mais comme tinc est à la fois un serveur et un
client :-))
--
Thomas Clavier http://www.tcweb.org
Lille Sans Fil http://www.lillesansfil.org
+33 (0)6 20 81 81 30 JabberID : tom@jabber.tcweb.org
Alors là j'ai pas d'idée car la config est la même des deux coté s... Le pire est que cela le fait du coté du client, pas du serveur. Lorsque A se connecte sur B. B peux pinger (enfin le message arrive de l'autre coté) et dans les logs de A j'ai loopback to myself. Si je ping directement depuis A pareil, loopback to myself...
je suis déjà tombé sur un truc comme ça ... mais ça fait fort l ongtemps ... je crois que c'est parceque j'avais des vertions de tinc trop vielles ou incompatibles entre elles, je suis donc passé sous tinc plus récent. Oui c'est ça :
Dans le rapport de bug sur le site de tinc, il y avait une solution de paramétrage pour que ça marche avec la 1.0.3 seulement comme je ne voulais pas changer la conf partout j'ai fait un upgrade.
Autre point important, le port 655 doit il être absolument mappé de s deux cotés du tunnel (c'est le cas pour mes tests) ?
non, juste coté serveur, mais comme tinc est à la fois un serveur et un client :-))
-- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30 JabberID :
sich
Thomas CLavier a écrit :
je suis déjà tombé sur un truc comme ça ... mais ça fait fort longtemps ... je crois que c'est parceque j'avais des vertions de tinc trop vielles ou incompatibles entre elles, je suis donc passé sous tinc plus récent. Oui c'est ça :
Autre point important, le port 655 doit il être absolument mappé des deux cotés du tunnel (c'est le cas pour mes tests) ?
non, juste coté serveur, mais comme tinc est à la fois un serveur et un client :-))
Ok merci, je vais (encore) refaire un essai, mais je vais prendre les sources sur le site de tinc et compiller le soft, comme ça j'aurai la dernière version. Vais bien finir par y arriver quand même !
Actuellement j'utilisais la version de sarge.
sich
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thomas CLavier a écrit :
je suis déjà tombé sur un truc comme ça ... mais ça fait fort longtemps
... je crois que c'est parceque j'avais des vertions de tinc trop
vielles ou incompatibles entre elles, je suis donc passé sous tinc plus
récent. Oui c'est ça :
Autre point important, le port 655 doit il être absolument mappé des
deux cotés du tunnel (c'est le cas pour mes tests) ?
non, juste coté serveur, mais comme tinc est à la fois un serveur et un
client :-))
Ok merci, je vais (encore) refaire un essai, mais je vais prendre les
sources sur le site de tinc et compiller le soft, comme ça j'aurai la
dernière version. Vais bien finir par y arriver quand même !
Actuellement j'utilisais la version de sarge.
sich
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
je suis déjà tombé sur un truc comme ça ... mais ça fait fort longtemps ... je crois que c'est parceque j'avais des vertions de tinc trop vielles ou incompatibles entre elles, je suis donc passé sous tinc plus récent. Oui c'est ça :
Autre point important, le port 655 doit il être absolument mappé des deux cotés du tunnel (c'est le cas pour mes tests) ?
non, juste coté serveur, mais comme tinc est à la fois un serveur et un client :-))
Ok merci, je vais (encore) refaire un essai, mais je vais prendre les sources sur le site de tinc et compiller le soft, comme ça j'aurai la dernière version. Vais bien finir par y arriver quand même !
Actuellement j'utilisais la version de sarge.
sich
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
sich
Thomas CLavier a écrit :
je suis déjà tombé sur un truc comme ça ... mais ça fait fort longtemps ... je crois que c'est parceque j'avais des vertions de tinc trop vielles ou incompatibles entre elles, je suis donc passé sous tinc plus récent. Oui c'est ça :
arf, sérieusement j'ai du rater un épisode.
J'ai pris les dernières sources sur le site, je les ai compilé sur mes deux routeurs. Je me suis assuré que lors du ./configure je n'ai aucune erreur. Mais j'ai toujours une erreur.
Cette erreur est toujours la même. Lorsque je ping (ou que je veux faire transiter de l'info), il envoi les paquets sur l'interface tun. mais là il dit looping back to myself. Alors qu'il n'est pas censé le faire lol. Ma table de routage est ok (enfin je n'ai toujours pas les sous réseau distant qui se rajoutent).
Alors par contre j'ai lu un truc sur le site, mais étant en anglais je ne suis pas sûr (en général je comprend bien, mais bon, au point où j'en suis). Au niveau des plan réseau. Le vpn doit bien avoir une plage ip pour lui ? Le masque de sous réseau du vpn a t'il une importance ? Dans mon cas les sous réseau locaux, ainsi que le sous réseau du vpn est sur 24 bits.
C'est à dire : Sous réseau 1 : 192.168.1.0/24 Sous réseau 2 : 10.0.0.0/24 Réseau VPN : 10.0.1.0/24
Là sérieusement je vais me pencher sur openvpn.... Parce que je suis à court d'idée.... Je n'ai eu aucun problème particulier avec VTUN (le temps d'apprendre à le connaitre)... Donc là, bah bouh lol.
sich
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thomas CLavier a écrit :
je suis déjà tombé sur un truc comme ça ... mais ça fait fort longtemps
... je crois que c'est parceque j'avais des vertions de tinc trop
vielles ou incompatibles entre elles, je suis donc passé sous tinc plus
récent. Oui c'est ça :
arf, sérieusement j'ai du rater un épisode.
J'ai pris les dernières sources sur le site, je les ai compilé sur mes
deux routeurs. Je me suis assuré que lors du ./configure je n'ai aucune
erreur. Mais j'ai toujours une erreur.
Cette erreur est toujours la même. Lorsque je ping (ou que je veux faire
transiter de l'info), il envoi les paquets sur l'interface tun. mais là
il dit looping back to myself. Alors qu'il n'est pas censé le faire lol.
Ma table de routage est ok (enfin je n'ai toujours pas les sous réseau
distant qui se rajoutent).
Alors par contre j'ai lu un truc sur le site, mais étant en anglais je
ne suis pas sûr (en général je comprend bien, mais bon, au point où j'en
suis).
Au niveau des plan réseau. Le vpn doit bien avoir une plage ip pour lui
? Le masque de sous réseau du vpn a t'il une importance ? Dans mon cas
les sous réseau locaux, ainsi que le sous réseau du vpn est sur 24 bits.
C'est à dire :
Sous réseau 1 : 192.168.1.0/24
Sous réseau 2 : 10.0.0.0/24
Réseau VPN : 10.0.1.0/24
Là sérieusement je vais me pencher sur openvpn.... Parce que je suis à
court d'idée.... Je n'ai eu aucun problème particulier avec VTUN (le
temps d'apprendre à le connaitre)... Donc là, bah bouh lol.
sich
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
je suis déjà tombé sur un truc comme ça ... mais ça fait fort longtemps ... je crois que c'est parceque j'avais des vertions de tinc trop vielles ou incompatibles entre elles, je suis donc passé sous tinc plus récent. Oui c'est ça :
arf, sérieusement j'ai du rater un épisode.
J'ai pris les dernières sources sur le site, je les ai compilé sur mes deux routeurs. Je me suis assuré que lors du ./configure je n'ai aucune erreur. Mais j'ai toujours une erreur.
Cette erreur est toujours la même. Lorsque je ping (ou que je veux faire transiter de l'info), il envoi les paquets sur l'interface tun. mais là il dit looping back to myself. Alors qu'il n'est pas censé le faire lol. Ma table de routage est ok (enfin je n'ai toujours pas les sous réseau distant qui se rajoutent).
Alors par contre j'ai lu un truc sur le site, mais étant en anglais je ne suis pas sûr (en général je comprend bien, mais bon, au point où j'en suis). Au niveau des plan réseau. Le vpn doit bien avoir une plage ip pour lui ? Le masque de sous réseau du vpn a t'il une importance ? Dans mon cas les sous réseau locaux, ainsi que le sous réseau du vpn est sur 24 bits.
C'est à dire : Sous réseau 1 : 192.168.1.0/24 Sous réseau 2 : 10.0.0.0/24 Réseau VPN : 10.0.1.0/24
Là sérieusement je vais me pencher sur openvpn.... Parce que je suis à court d'idée.... Je n'ai eu aucun problème particulier avec VTUN (le temps d'apprendre à le connaitre)... Donc là, bah bouh lol.
sich
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
