[Ninux-Calabria] installazione donato
Giuseppe De Marco
demarcog83 a gmail.com
Lun 18 Ago 2014 00:54:00 CEST
il box
http://photogallery.ninux.org/displayimage.php?pid=1718&fullsize=1
quello che ne è venuto fuori
http://photogallery.ninux.org/displayimage.php?pid=1720&fullsize=1
l'841 è un fiero NinucsWRT BB.
tunnel su capizzanux
config openvpn 'sample_client'
option enabled '1'
option client '1'
option dev 'tun'
option proto 'udp'
list remote '10.87.7.1 1194'
option resolv_retry 'infinite'
option nobind '1'
option persist_key '1'
option persist_tun '1'
option ca '/etc/openvpn/peppelinux/ca.crt'
option cert '/etc/openvpn/peppelinux/donato.crt'
option key '/etc/openvpn/peppelinux/donato.key'
option comp_lzo 'yes'
option verb '3'
option cipher 'none'
option float '1'
option remote-cert-tls 'server'
ho dovuto aggiungere float per evitare di creane N istanze di openVPN
sulle N interfacce di rete di Capizzanux per risolvere il problema del
peering fra reti diverse. Mentre remote-cert-tls per evitare il
warning mitm.
Ho dovuto aggiungere un default gw in ninux_wan per fare in maniera
che il push del default gw di openvpn non fallisse.
L'antenna nanobeam è stata depotenziata in radio ma mantiene CCQ 95%,
AirMAX a 56% e attenuazione -67dbi.
Insomma a me la nanobeam piace, poi vedremo anche il bug che avete
rilevato con musk ( non sono riuscito ad accedere con le
credenziali... ).
Il tunnel si mantiene intorno ai 6Mbit di banda attraverso il piccolo
1043, a seguire QoS da 4mbit adaptive (HTB), così a banda larga usa
11Mbit di ceil :)
La configurazione del tunnel Dovrà essere fatta anche su Ulisse01,
pertanto Alessà ti devo passare i certificati, appena sei pronto
facciamo un pò di palestra openvpn :)
Maggiori informazioni sulla lista
Calabria