[Ninux-Calabria] Tunneling ninux.org da workstation

Giuseppe De Marco demarcog83 a gmail.com
Lun 18 Ago 2014 15:35:58 CEST 

Cari amici,

da camigliatello accedo a ninuCS via VPN, grazie al piccolo 1043 di
Capizzanux, attraverso la wan ATM.

Ieri ho allineato la conf di donato in maniera tale da fargli pushare
il default gw, tornato a camigiatello non mi funziona più la vpn :)

ecco il workaround:

root a flybook:/home/wert/Documenti/Accessi/Capizzanux# cat route_up
#!/bin/bash

/sbin/route add -net 100.65.0.0/24 tun0
/sbin/route add -net 10.87.0.0/16 tun0
/sbin/route add -net 172.17.0.0/16 tun0

root a flybook:/home/wert/Documenti/Accessi/Capizzanux# cat peppelinux.ovpn
client
dev tun
proto udp
remote 151.74.68.162 1194
resolv-retry infinite
nobind
ca ca.crt
cert peppelinux_capizzanux.crt
key  peppelinux_capizzanux.key
comp-lzo
persist-tun
persist-key
verb 3
remote-cert-tls server
float 1
cipher none
route-nopull


# avvio tutto con
openvpn --config  peppelinux.ovpn --script-security 2 --route-up route_up

root a flybook:/home/wert/Documenti/Accessi/Capizzanux# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.87.250.1     0.0.0.0         UG    1024   0        0 wlan3
10.87.0.0       0.0.0.0         255.255.0.0     U     20     0        0 tun0
10.87.250.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan3
100.65.0.0      0.0.0.0         255.255.255.0   U     20     0        0 tun0
100.65.0.5      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan3
172.17.0.0      0.0.0.0         255.255.0.0     U     20     0        0 tun0

su openVPN possiamo sfruttare anche i comandi ccd e altro, è un bel mondo :)

Ad ogni modo dopo le modifiche di ieri ho dovuto effettuare degli
overrides e temo che sia una asimmetria di versioni perchè alcune cose
non me le spiego tanto bene.

Medesimi problemi ricontrati stanotte con i tunnels verso zizio ( il
piccolo server ninux.org a verde ).

La mia conclusione stabile è che fin'ora i tunnels vanno benissimo tra
openWRT e openWRT server-client mentre usando i client dalle
postazioni workstation bisogna un pochino assecondare qualcosina.

in pratica ho un push ifconfig 100.65.0.6 con ptp 100.65.0.5 ma dalla
workstation non riesco a pingare 100.65.0.1 finquando non pulisco la
tabella e rispecifico le destinazioni.

la causa: "redirect-gateway def1 local"

Ditemi la vostra

Maggiori informazioni sulla lista Calabria