[Nodi-Pisa] babeld & tinc

[David]

On 12/26/2014 08:04 PM, paluca wrote:
> il mio portatile si trova nella subnet di un modem a pescara. ho mappato
> dal modem ,la porta 655 verso l'ip interno che ha guadagnato il mio
> portatile.

tinc, al contrario di openvpn e tutti gli altri, ha un routing
integrato, quindi basta che sia uno dei due ad avere le porte aperte.
moca ha aperte solo 80 e 22?
In ogni caso se sei tu ad avere aperta la porta, deve essere il tincd di
moca che prova a connettersi (e lo fa ogni qualche secondo).

> ho installato tinc sul portatile (da ora lo chiamo jinks)
> ho creato il file tinc.conf che è fatto così:
> 
> root a jinks:/etc/tinc# cat tinc.conf
> Name = mix
> Mode = switch
> Port = 655

Port è di default a 655 quindi puoi toglierlo :)

> ho fatto la mia keypair su jinks e ho messo negli hosts di moca la
> giusta chiave pubblica di jinks

Come l'hai chiamata la chiave pubblica di jinx su moca? Secondo quello
che hai incollato qui deve chiamarsi "mix", altrimenti non può funzionare.

in entrambi gli hosts devi mettere entrambe le chiavi pubbliche con i
nomi "moca" e "mix".

> ho lanciato tincd anche con --debug ma non funziona un cazzo e non
> scrive niente in /var/log/messages

Per debuggare quello che fa devi lanciarlo con l'opzione -D (maiuscolo!)
così non va in background e poi dare CTRL-C, che non chiude tinc ma lo
fa passare a livello alto di debug.

Se vuoi accedere a tutta la rete ma invece che da zefiro vuoi farlo da
moca allora bisogna configurare moca come zefiro.

Se invece ti serve solo per accedere agli IP assegnati da moca (casa tua
e dintorni) allora puoi mettere il modo "routing" anziché "switch",
sceglierti una subnet per la vpn Pescara-Pisa e impostare il tuo
computer in modo che la subnet assegnata da moca (che sarà una ristretta
parte di 10.174.0.0/15) abbia come gateway moca, così non ti serve babeld.
[ tutto questo si riassume in:
"ip r add <subnet_moca> via <ip_moca_in_vpn>"]

Qualcuno mi conferma quest'ultima parte?