[Ninux-Wireless] Problema Tinc per NinuxBas

Michele Salerno mikysal78 a gmail.com
Dom 6 Dic 2015 19:13:35 CET 

Il 2 dicembre 2015 21:36, Giuliano G <morpheo76.ninux a gmail.com> ha scritto:
> Tinc sotto openwrt utilizza anche UCI [×], la differenza principale è che
> non c'é bisogno di fare il file tinc.conf, ma ci sarà il file "tinc" in
> formato uci sotto /etc/config.
>
Lo so, per il momento eseguo manualmente.

> Per come hai configurato la vpn i due host si "parlano" tra di loro, ma non
> ci sarà altro traffico a meno che non imposti un routing opportuno ad
> utilizzare l'interfaccia della vpn. Ci penserà dopo tinc a girare all'host
> opportuno i pacchetti che entrano dentro la vpn. Tinc fa un suo routing
> interno, lo vedi dai log usando i signal [+] con qualcosa come tincd -k USR2
> -n NINUXBAS.
>
> Occhio però che così puoi farci girare solo traffico unicast (tinc di
> default è in modo route), se il routing lo vuoi far fare ad olsr o vuoi far
> passare attraverso la vpn traffico anycast o multicast credo che devi
> settare mode=switch nei file tinc.conf. Però qui mi fermo, questa modalità
> non l'ho mai usata.
>

Host A = server
Host B = client

Tra di loro si parlano... fin qui ok!

Su A ho aggiunto nel file /etc/tinc/ninuxbas/hosts/node_kali
Subnet = 10.27.254.2/32
Subnet = 10.27.0.0/24

nel file /etc/tinc/ninuxbas/tinc-up
#!/bin/sh
ifconfig $INTERFACE 10.27.254.1 netmask 255.255.0.0
route add -net 10.27.0.0 netmask 255.255.0.0 gateway 10.27.254.1 dev $INTERFACE

(ho usato la /16 perchè voglio abbracciare più sottoreti)

con il comando route -n mi sembra ok.
Faccio un ping verso un pc della mia LAN e mi dice "Destination Host
Unreachable"

Con Il ping attivo vado su Host B e do il comando
tcpdump -n -i vpnbas

come output ho
18:53:31.436741 ARP, Request who-has 10.27.0.100 tell 10.27.254.1, length 28

10.27.0.100 è il mio pc

Quindi l'host B vede arrivare la richiesta dal 10.27.254.1 verso 10.27.0.100

Quindi è B che non ruota il traffico di A verso la LAN di B
(10.27.0.0/24), però mi sono perso.
Come dovrei impostare il file tinc-up del host B?

attualmente è
#!/bin/sh
ifconfig $INTERFACE 10.27.254.2 netmask 255.255.0.0


Grazie.

Maggiori informazioni sulla lista Wireless