Je suis entrain de galérer pour installer Tinc. Enfin il est installé,
les hosts communiquent ensemble, les interfaces virtuelles sont crées,
je peux pinger l'addresse de cette fameuse interface, mais rien ne passe
au travers de cette interface virtuelle.
Mais bon, avant de parler de cela j'aimerai avoir une info.
N'étant vraiment pas un fan de la recompilation de noyau j'aimerai
savoir si ceci :
Network device support>
Universal TUN/TAP device driver support
est configuré par défaut dans le noyau kernel-image-2.6.8-2-686 de la
debian sarge ? Etant donné que Tinc est bien configuré cela vient peut
être de là. Et avant de chercher plus loin j'aimerai déjà valider ce point.
Donc voili, cette option est elle activée par défaut afin de pouvoir
faire du VPN ou est ce que je dois obligatoirement passer par la
recompilation ?
Sachant qu'il est bien chargé en module.
Merci par avance.
sich
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
lol, perso ça fait très longtemps que j'utilises tinc sans forcémen t bien savoir l'utiliser :-(
Je viens de relir ta conf, et j'ai trouvé une différence, dans le fichier tinc.conf je lui donne le nom de l'interface : Interface = vpn0
après, vpn0 devient une interface réseau comme les autres, donc configurable avec ifconfig et route. D'ailleur chez moi, les routes vers les réseaux distants sont ajoutés en dure dans le tinc.up j'avais aus si testé dans les hosts-up. En fait tinc ne fait que créer une nouvelle interface réseau après, c'est du simple routage.
Tu peux aussi tester en mode switch (Mode = switch dans tinc.conf) et modifier les subnet dans les fichier hosts : Subnet = 10.0.1.0/24
Au niveau des plan réseau. Le vpn doit bien avoir une plage ip pour l ui ?
oui
Le masque de sous réseau du vpn a t'il une importance ?
non
PS: on peut aussi en discuter sur jabber
-- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30 JabberID :
sich a écrit :
arf, sérieusement j'ai du rater un épisode.
lol, perso ça fait très longtemps que j'utilises tinc sans forcémen t
bien savoir l'utiliser :-(
Je viens de relir ta conf, et j'ai trouvé une différence, dans le
fichier tinc.conf je lui donne le nom de l'interface :
Interface = vpn0
après, vpn0 devient une interface réseau comme les autres, donc
configurable avec ifconfig et route. D'ailleur chez moi, les routes vers
les réseaux distants sont ajoutés en dure dans le tinc.up j'avais aus si
testé dans les hosts-up. En fait tinc ne fait que créer une nouvelle
interface réseau après, c'est du simple routage.
Tu peux aussi tester en mode switch (Mode = switch dans tinc.conf) et
modifier les subnet dans les fichier hosts :
Subnet = 10.0.1.0/24
Au niveau des plan réseau. Le vpn doit bien avoir une plage ip pour l ui
?
oui
Le masque de sous réseau du vpn a t'il une importance ?
non
PS: on peut aussi en discuter sur jabber
--
Thomas Clavier http://www.tcweb.org
Lille Sans Fil http://www.lillesansfil.org
+33 (0)6 20 81 81 30 JabberID : tom@jabber.tcweb.org
lol, perso ça fait très longtemps que j'utilises tinc sans forcémen t bien savoir l'utiliser :-(
Je viens de relir ta conf, et j'ai trouvé une différence, dans le fichier tinc.conf je lui donne le nom de l'interface : Interface = vpn0
après, vpn0 devient une interface réseau comme les autres, donc configurable avec ifconfig et route. D'ailleur chez moi, les routes vers les réseaux distants sont ajoutés en dure dans le tinc.up j'avais aus si testé dans les hosts-up. En fait tinc ne fait que créer une nouvelle interface réseau après, c'est du simple routage.
Tu peux aussi tester en mode switch (Mode = switch dans tinc.conf) et modifier les subnet dans les fichier hosts : Subnet = 10.0.1.0/24
Au niveau des plan réseau. Le vpn doit bien avoir une plage ip pour l ui ?
oui
Le masque de sous réseau du vpn a t'il une importance ?
non
PS: on peut aussi en discuter sur jabber
-- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30 JabberID :
sich
Thomas CLavier a écrit :
Je viens de relir ta conf, et j'ai trouvé une différence, dans le fichier tinc.conf je lui donne le nom de l'interface : Interface = vpn0
Je viens de faire de même, apparemment ça tourne (un peu) mieux.
PS: on peut aussi en discuter sur jabber
Je n'ai pas jabber malheureusement. Je peux eventuellement me créer un compte.
Donc là ma situation actuelle est la suivante :
J'ai deux réseau reliés par le vpn. Une machine cliente du réseau 1 peux communiquer avec une machine cliente du réseau 2. C'est déjà une grande avancée. Mais les deux routeurs ne s'aiment pas trop, dans le sens où en fait apparemment le routage est mauvais sur le rzo du vpn.
Pour info voici mes fichiers de config
#sich #tinc.conf Name = sich Device = /dev/net/tun Interface = vpn0 BindToInterface = eth1
#hosts Address = <addresse qui va bien> Subnet = 10.0.1.0/24 Subnet = 192.168.1.0/24
TCPonly = yes
-----BEGIN RSA PUBLIC KEY----- ... -----END RSA PUBLIC KEY-----
et la table de routage Destination Passerelle Genmask Iface 10.0.0.0 10.0.1.1 255.255.255.0 vpn0 10.0.1.0 * 255.255.255.0 vpn0 192.168.1.0 * 255.255.255.0 eth0 default 192.168.1.2 0.0.0.0 eth0
En gros on voit bien que pour accéder à la plage ip du vpn il faut passer par l'interface vpn0... Ce qui est des plus logique. Mais ça à l'air de le perturber.... Là je dois faire une pause lol mais je peux tjrs essayer d'ajouter une route vers l'ip distante manuellement...
Enfin bref, la suite au prochain episode...
sich
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thomas CLavier a écrit :
Je viens de relir ta conf, et j'ai trouvé une différence, dans le
fichier tinc.conf je lui donne le nom de l'interface :
Interface = vpn0
Je viens de faire de même, apparemment ça tourne (un peu) mieux.
PS: on peut aussi en discuter sur jabber
Je n'ai pas jabber malheureusement. Je peux eventuellement me créer un
compte.
Donc là ma situation actuelle est la suivante :
J'ai deux réseau reliés par le vpn.
Une machine cliente du réseau 1 peux communiquer avec une machine
cliente du réseau 2. C'est déjà une grande avancée.
Mais les deux routeurs ne s'aiment pas trop, dans le sens où en fait
apparemment le routage est mauvais sur le rzo du vpn.
Pour info voici mes fichiers de config
#sich
#tinc.conf
Name = sich
Device = /dev/net/tun
Interface = vpn0
BindToInterface = eth1
#hosts
Address = <addresse qui va bien>
Subnet = 10.0.1.0/24
Subnet = 192.168.1.0/24
TCPonly = yes
-----BEGIN RSA PUBLIC KEY-----
...
-----END RSA PUBLIC KEY-----
et la table de routage
Destination Passerelle Genmask Iface
10.0.0.0 10.0.1.1 255.255.255.0 vpn0
10.0.1.0 * 255.255.255.0 vpn0
192.168.1.0 * 255.255.255.0 eth0
default 192.168.1.2 0.0.0.0 eth0
En gros on voit bien que pour accéder à la plage ip du vpn il faut
passer par l'interface vpn0... Ce qui est des plus logique. Mais ça à
l'air de le perturber.... Là je dois faire une pause lol mais je peux
tjrs essayer d'ajouter une route vers l'ip distante manuellement...
Enfin bref, la suite au prochain episode...
sich
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je viens de relir ta conf, et j'ai trouvé une différence, dans le fichier tinc.conf je lui donne le nom de l'interface : Interface = vpn0
Je viens de faire de même, apparemment ça tourne (un peu) mieux.
PS: on peut aussi en discuter sur jabber
Je n'ai pas jabber malheureusement. Je peux eventuellement me créer un compte.
Donc là ma situation actuelle est la suivante :
J'ai deux réseau reliés par le vpn. Une machine cliente du réseau 1 peux communiquer avec une machine cliente du réseau 2. C'est déjà une grande avancée. Mais les deux routeurs ne s'aiment pas trop, dans le sens où en fait apparemment le routage est mauvais sur le rzo du vpn.
Pour info voici mes fichiers de config
#sich #tinc.conf Name = sich Device = /dev/net/tun Interface = vpn0 BindToInterface = eth1
#hosts Address = <addresse qui va bien> Subnet = 10.0.1.0/24 Subnet = 192.168.1.0/24
TCPonly = yes
-----BEGIN RSA PUBLIC KEY----- ... -----END RSA PUBLIC KEY-----
et la table de routage Destination Passerelle Genmask Iface 10.0.0.0 10.0.1.1 255.255.255.0 vpn0 10.0.1.0 * 255.255.255.0 vpn0 192.168.1.0 * 255.255.255.0 eth0 default 192.168.1.2 0.0.0.0 eth0
En gros on voit bien que pour accéder à la plage ip du vpn il faut passer par l'interface vpn0... Ce qui est des plus logique. Mais ça à l'air de le perturber.... Là je dois faire une pause lol mais je peux tjrs essayer d'ajouter une route vers l'ip distante manuellement...
Enfin bref, la suite au prochain episode...
sich
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
