[Ninux-Calabria] OpenVPN su OpenWRT: howto, test, prestazioni, integrazione, etc.

Giuseppe De Marco demarcog83 a gmail.com
Gio 7 Ago 2014 11:12:48 CEST


Il 07 agosto 2014 10:45, Stefano De Carlo <stefanauss a gmail.com> ha scritto:
> Il 07/08/2014 10:12, Giuseppe De Marco ha scritto:
>>
>>>>>> Vedi che ho compilato openvpn-polarssl su 4mbit sia client che server.
>>>>>> E' un barrier braker rc1.
>>>>> Il .config?
>>>>> A me è fallito ieri, quando per errore l'avevo selezionato.
>>>>> Probabilmente qualcosa ti è rimasto fuori.
>>>> Si, ho droppato pppoe dato che al nodo non serviva realmente.
>>> E vabè, non un'esperienza che può andare in una final purtroppo.
>> Stefano non polarizzarti troppo su questa cosa.
>> PPPoe non puoi reputarlo un must perchè di fatto non viene utilizzato
>> così spesso, anzi al momento lo usa solo spax.
>
> Lo usa Oreste, a KR e CS lo userò anche io. Ho i router pronti e
> configurati.
> Si tratta di fare una media ponderata dei casi d'uso, altro che
> polarizzazione.
> La ponderazione mi porta a dire che i nodi Ninux che accedono ad
> Internet *tramite* Ninux sono una maggioranza anomala nell'attuale
> NinuCS, dovuta alle situazioni sociali e ai particolari pruriti di noi
> early-adopters.
> È palese che andando avanti, quando finalmente si linkeranno anche gli
> esterni, il caso tipico sarà di ninuxer già dotato della sua ADSL.

Ok ci sta ma di fatto perchè non usare il pppoe del router ADSL ?
C'è già, anzi secondo me è pure meglio che sia "autonomo". Sgraviamo
il groundrouter che di per sè farebbe solo NAT su una vlan untagged.

>
>> Personalmente lascerei il pppoe nel router internet in-house e al
>> router ninux conferirei maggiore controllo QoS.
>
> Si tratta appunto di un legittimo "personalmente".
> Ponderando c'è da dire che invece di semplificare la vita per il ninuxer
> non-networker, così lo si mette in una situazione di doppio NAT, e anche
> una cosa che solo dopo molto è diventata conoscenza diffusa come il port
> forwarding, istantaneamente si complica il doppio, costringendo a
> coordinare 2 apparati.

che però sono distinti e separati, autonomi e autosufficienti.
Alle volte integrare troppo può portare rogne.
cmq ci siamo capiti, fin quando non lo utilizzerò è molto probabile
che non lo compilerò ma tieni in considerazioni le voci dei nodi e non
quello che tu ritieni opportuno.
Comq dire, non male interpretare le mie parole, quì si parla degli
effetti nefasti del paternalismo incondizionato.

>
> Il QoS è una cosa fighissima.
> A schiaffarci i pacchetti non ci vuole niente.
> Ma ponderando, non c'è nessuna sovrastruttura che semplifichi la vita al
> Ninuxer, che è costretto a studiarsi tc per utilizzarla. Recipes pronte
> e testate ancora non ce ne sono. App Luci non ce ne sono. Wrapper
> neanche (c'è qos-script, inutilizzabile in 4MiB)
> Pertanto, mediamente, sarebbe un pacchetto che se ne starebbe lì a far
> niente, a freezare lo sviluppo perché altra roba è impossibile farcela
> stare.

Il Ninuxer una volta che ha studiato e capito il groundrouting sta
certo che il QoS e il resto lo affronta con metodo e cognizione.
il muro per l'entry-level è il groundrouting, tutto il resto sono
chiacchiere che possono essere più o meno relative.

cmq procediamo che siamo forti



Maggiori informazioni sulla lista Calabria