Beste tinc-developer, Ik moet van mijn baas een aantal VPN's aanleggen en ben nu thuis bezig om te testen. Ik heb 2 computers in een thuisnetwerkje (totaal 6 computers) geinstalleerd met SuSe 7.3, daar de klanten dit ook hebben. De computers zijn verbonden met een switch. Dit is de inhoud van mijn bestanden: Op computer 1 genaamd suse met ip 192.168.0.99 netmask 255.255.255.0 /etc/tinc/tinc.conf: Name = suse TapDevice = /dev/tun PrivateKeyFile = /etc/tinc/test-vpn/rsa_key.priv ConnectTo = Arnout Hostnames = no KeyExpire = 3600 PingTimeout = 60 /etc/tinc/test-vpn/tinc-up #!/bin/sh ifconfig eth0 down ifconfig eth0 hw ether fe:fd:00:00:00:00 ifconfig eth0 192.168.0.99 netmask 255.255.255.0 ifconfig eth0 -arp /etc/tinc/test-vpn/tinc.conf Name = suse TapDevice = /dev/tun PrivateKeyFile = /etc/tinc/test-vpn/rsa_key.priv ConnectTo = arnout Hostnames = no KeyExpire = 3600 PingTimeout = 60 /etc/tinc/test-vpn/hosts/suse Subnet 192.168.0.0/24 Address 192.168.0.99 port = 655 -----BEGIN RSA PUBLIC KEY----- hier staat de key -----END RSA PUBLIC KEY----- /etc/tinc/test-vpn/hosts/arnout Subnet = 192.168.0.0/24 Address = 192.168.0.89 port = 655 -----BEGIN RSA PUBLIC KEY----- hier staat de key -----END RSA PUBLIC KEY----- Op computer 1 genaamd suse met ip 192.168.0.99 netmask 255.255.255.0 /etc/tinc/tinc.conf: Name = suse TapDevice = /dev/tun PrivateKeyFile = /etc/tinc/test-vpn/rsa_key.priv ConnectTo = Arnout Hostnames = no KeyExpire = 3600 PingTimeout = 60 /etc/tinc/test-vpn/tinc-up #!/bin/sh ifconfig eth0 down ifconfig eth0 hw ether fe:fd:00:00:00:00 ifconfig eth0 192.168.0.99 netmask 255.255.255.0 ifconfig eth0 -arp /etc/tinc/test-vpn/tinc.conf Name = suse TapDevice = /dev/tun PrivateKeyFile = /etc/tinc/test-vpn/rsa_key.priv ConnectTo = arnout Hostnames = no KeyExpire = 3600 PingTimeout = 60 /etc/tinc/test-vpn/hosts/suse Subnet 192.168.0.0/24 Address 192.168.0.99 port = 655 -----BEGIN RSA PUBLIC KEY----- hier staat de key -----END RSA PUBLIC KEY----- /etc/tinc/test-vpn/hosts/arnout Subnet = 192.168.0.0/24 Address = 192.168.0.89 port = 655 -----BEGIN RSA PUBLIC KEY----- hier staat de key -----END RSA PUBLIC KEY----- Op computer 1 genaamd suse met ip 192.168.0.99 netmask 255.255.255.0 /etc/tinc/tinc.conf: Name = suse TapDevice = /dev/tun PrivateKeyFile = /etc/tinc/test-vpn/rsa_key.priv ConnectTo = Arnout Hostnames = no KeyExpire = 3600 PingTimeout = 60 /etc/tinc/test-vpn/tinc-up #!/bin/sh ifconfig eth0 down ifconfig eth0 hw ether fe:fd:00:00:00:00 ifconfig eth0 192.168.0.99 netmask 255.255.255.0 ifconfig eth0 -arp /etc/tinc/test-vpn/tinc.conf Name = suse TapDevice = /dev/tun PrivateKeyFile = /etc/tinc/test-vpn/rsa_key.priv ConnectTo = arnout Hostnames = no KeyExpire = 3600 PingTimeout = 60 Na het aanmaken van de keys met: #./tincd -n test-vpn -K wordt de public key in /etc/tinc/test-vpn/suse op suse opgeslagen en op arnout wordt de public key in /etc/tinc/test-vpn/arnout opgesagen. Deze bestanden heb ik naar de ander computer gekopieerd in /etc/tinc/test-vpn/hosts/arnout en /etc/tinc/test-vpn/hosts/suse Dus van arnout naar suse en andersom. /etc/tinc/test-vpn/hosts/suse Subnet 192.168.0.0/24 Address 192.168.0.99 port = 655 -----BEGIN RSA PUBLIC KEY----- hier staat de key -----END RSA PUBLIC KEY----- /etc/tinc/test-vpn/hosts/arnout Subnet = 192.168.0.0/24 Address = 192.168.0.89 port = 655 -----BEGIN RSA PUBLIC KEY----- hier staat de key -----END RSA PUBLIC KEY----- Op computer 2 genaamd arnout met ip 192.168.0.89 netmask 255.255.255.0 /etc/tinc/tinc.conf: Name = arnout TapDevice = /dev/tun PrivateKeyFile = /etc/tinc/test-vpn/rsa_key.priv ConnectTo = suse Hostnames = no KeyExpire = 3600 PingTimeout = 60 /etc/tinc/test-vpn/tinc-up #!/bin/sh ifconfig eth0 down ifconfig eth0 hw ether fe:fd:00:00:00:00 ifconfig eth0 192.168.0.99 netmask 255.255.255.0 ifconfig eth0 -arp /etc/tinc/test-vpn/tinc.conf Name = arnout TapDevice = /dev/tun PrivateKeyFile = /etc/tinc/test-vpn/rsa_key.priv ConnectTo = suse Hostnames = no KeyExpire = 3600 PingTimeout = 60 /etc/tinc/test-vpn/hosts/suse Subnet 192.168.0.0/24 Address 192.168.0.99 port = 655 -----BEGIN RSA PUBLIC KEY----- hier staat de key -----END RSA PUBLIC KEY----- /etc/tinc/test-vpn/hosts/arnout Subnet = 192.168.0.0/24 Address = 192.168.0.89 port = 655 -----BEGIN RSA PUBLIC KEY----- hier staat de key -----END RSA PUBLIC KEY----- Op computer 1 genaamd suse met ip 192.168.0.99 netmask 255.255.255.0 /etc/tinc/tinc.conf: Name = suse TapDevice = /dev/tun PrivateKeyFile = /etc/tinc/test-vpn/rsa_key.priv ConnectTo = Arnout Hostnames = no KeyExpire = 3600 PingTimeout = 60 /etc/tinc/test-vpn/tinc-up #!/bin/sh ifconfig eth0 down ifconfig eth0 hw ether fe:fd:00:00:00:00 ifconfig eth0 192.168.0.99 netmask 255.255.255.0 ifconfig eth0 -arp /etc/tinc/test-vpn/tinc.conf Name = suse TapDevice = /dev/tun PrivateKeyFile = /etc/tinc/test-vpn/rsa_key.priv ConnectTo = arnout Hostnames = no KeyExpire = 3600 PingTimeout = 60 /etc/tinc/test-vpn/hosts/suse Subnet 192.168.0.0/24 Address 192.168.0.99 port = 655 -----BEGIN RSA PUBLIC KEY----- hier staat de key -----END RSA PUBLIC KEY----- /etc/tinc/test-vpn/hosts/arnout Subnet = 192.168.0.0/24 Address = 192.168.0.89 port = 655 -----BEGIN RSA PUBLIC KEY----- hier staat de key -----END RSA PUBLIC KEY----- Op computer 2 genaamd suse met ip 192.168.0.89 netmask 255.255.255.0 /etc/tinc/tinc.conf: Name = arnout TapDevice = /dev/tun PrivateKeyFile = /etc/tinc/test-vpn/rsa_key.priv ConnectTo = suse Hostnames = no KeyExpire = 3600 PingTimeout = 60 /etc/tinc/test-vpn/tinc-up #!/bin/sh ifconfig eth0 down ifconfig eth0 hw ether fe:fd:00:00:00:00 ifconfig eth0 192.168.0.99 netmask 255.255.255.0 ifconfig eth0 -arp /etc/tinc/test-vpn/tinc.conf Name = arnout TapDevice = /dev/tun PrivateKeyFile = /etc/tinc/test-vpn/rsa_key.priv ConnectTo = suse Hostnames = no KeyExpire = 3600 PingTimeout = 60 /etc/tinc/test-vpn/hosts/suse Subnet 192.168.0.0/24 Address 192.168.0.99 port = 655 -----BEGIN RSA PUBLIC KEY----- hier staat de key -----END RSA PUBLIC KEY----- /etc/tinc/test-vpn/hosts/arnout Subnet = 192.168.0.0/24 Address = 192.168.0.89 port = 655 Eerst doe ik: #./tinc-up daarna: #./tincd -n test-vpn in /var/log/messages staat: aug 15 11:23:27 suse tinc.test-vpn[1248]: tincd 1.0pre7 starting aug 15 11:23:27 suse tinc.test-vpn[1248]: /dev/misc/net/tun is a Linux tun/tap device aug 15 11:23:27 suse tinc.test-vpn[1248]: Ready Probleem is dat ik niets meer kan doen. Als ik probeer te pingen lukt dat niet. Ook niet naar mijn router. Internetten of mailen lukt ook niet meer. Hoe komt dat? Wat doe ik verkeerd? Hoe stuur ik iets door de tunnel? Ik hoop dat je me kan helpen? bij voorbaad dank. Groet, Marcel de Vries. Tinc: Discussion list about the tinc VPN daemon Archive: http://mail.nl.linux.org/lists/ Tinc site: http://tinc.nl.linux.org/
On Thu, Aug 15, 2002 at 01:19:08PM +0200, Marcel de Vries wrote:> Ik moet van mijn baas een aantal VPN's aanleggen en ben nu thuis bezig om te > testen. Ik heb 2 computers in een thuisnetwerkje (totaal 6 computers) > geinstalleerd met SuSe 7.3, daar de klanten dit ook hebben. De computers zijn > verbonden met een switch.[...]> Probleem is dat ik niets meer kan doen. Als ik probeer te pingen lukt dat > niet. Ook niet naar mijn router. Internetten of mailen lukt ook niet meer. > Hoe komt dat? Wat doe ik verkeerd? Hoe stuur ik iets door de tunnel?Je doet een aantal dingen verkeerd. Ten eerste de reden dat je niet meer kan "internetten":> /etc/tinc/test-vpn/tinc-up > > #!/bin/sh > > ifconfig eth0 down > ifconfig eth0 hw ether fe:fd:00:00:00:00 > ifconfig eth0 192.168.0.99 netmask 255.255.255.0 > ifconfig eth0 -arpIn de tinc-up scripts verander je de instellingen van eth0. Dat is de interface van je echte netwerkkaart. Je moet echter in tinc-up het virtuele netwerk device van het VPN instellen. In jouw geval heet deze waarschijnlijk test-vpn, maar het beste kun je gewoon eth0 door $INTERFACE vervangen in tinc-up.> /etc/tinc/test-vpn/hosts/suse > > Subnet 192.168.0.0/24 > Address 192.168.0.99 > port = 655 > > /etc/tinc/test-vpn/hosts/arnout > > Subnet = 192.168.0.0/24 > Address = 192.168.0.89 > port = 655Address is het adres - op het echte netwerk - wat tinc gebruikt om een verbinding naar die host te maken. Dit kan dus niet een adres zijn dat ook op het VPN gebruikt word, want voordat er een verbinding gemaakt is werkt je VPN niet. Verder geeft Subnet aan welke adressen - op het VPN - er bij welke host horen. Elke host moet dus een uniek Subnet hebben! -- Met vriendelijke groet / with kind regards, Guus Sliepen <guus@sliepen.eu.org> -------------- next part -------------- A non-text attachment was scrubbed... Name: not available Type: application/pgp-signature Size: 189 bytes Desc: not available Url : http://brouwer.uvt.nl/pipermail/tinc/attachments/20020815/eda2e266/attachment.pgp
Guus Sliepen wrote:> On Thu, Aug 15, 2002 at 01:19:08PM +0200, Marcel de Vries wrote:May I remind you both that this is a mailing list, and that we have many subscribers who do not understand Dutch? Ivo -- While Mac evangelism is as silly as worshipping a dead Sci-fi writer, Linux evangelism seems to expect everyone to rely on the belief of miracles with no further evidence needed. - Steve Gilliard Tinc: Discussion list about the tinc VPN daemon Archive: http://mail.nl.linux.org/lists/ Tinc site: http://tinc.nl.linux.org/
Dear Tinc-developer, I have installed tinc on 2 computers with Suse 7.3. I can ping with the vpn-addresses to each computer. But something strange happens. When I killed the process of tinc by kill -9 PID I can still ping to the other machine with this virtual ip-address. How is that possible. Second, how can I send something through the tunnel. I tried to check with tcpdump if something is going through port 655 but nothing happens. For example I tried to ftp through port 655 for testing purposes by changing the portnumber in the proftpd.conf file. But then he says that this port is already in use. Which is true. So it did not work. Can you tell me how I can test the tunnel. Greetings, Marcel de Vries Tinc: Discussion list about the tinc VPN daemon Archive: http://mail.nl.linux.org/lists/ Tinc site: http://tinc.nl.linux.org/
Dear Tinc-developer, I think I have now the tunnel running correctly. I set up the firewall and blocked ftp on the real ip. So when I do on the other machine ftp <real-ip> nothing happens and on the virtual-ip everything works fine. And when I do a portscan from outside you don't see the ftp running. So far so good. But when I restart 1 computer in Windows and I do ftp <virtual-ip> then he connects also. How is that posible? Because I have tinc not running in windows? Greetings, Marcel de Vries Op vrijdag 23 augustus 2002 23:28, schreef u:> The routing tabel on real ip 192.168.0.99 virtual ip 192.168.100.1 > > suse:/home/marcel # route > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref Use > Iface test-vpn * 255.255.0.0 U 0 0 > 0 eth0 default marcels-server 0.0.0.0 UG 0 0 > 0 eth0 > > Tthe routing tabel on real ip 192.168.0.69 virtual ip 192.168.100.2 > > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref Use > Iface 192.168.0.0 * 255.255.255.0 U 0 0 > 0 eth0 default 192.168.0.10 0.0.0.0 UG 1 0 > 0 eth0 > > I can mount a directory on the other machine by using nfs: > > mount 192.168.100.1:/etc/tinc /mnt/marcel > > But how can I check if the traffic is going through the tunnel. > > Met vriendelijke groet, with kind regards, > Marcel de Vries > > Op vrijdag 23 augustus 2002 23:10, schreef u: > > -----Oorspronkelijk bericht----- > > Van: Guus Sliepen [mailto:guus@sliepen.eu.org] > > Verzonden: vrijdag 23 augustus 2002 20:28 > > Aan: Marcel de Vries > > CC: tinc@nl.linux.org > > Onderwerp: Re: tinc-1.0pre7-i386-1.tgz > > > > On Thu, Aug 22, 2002 at 11:32:37PM +0200, Marcel de Vries wrote: > > > I have installed tinc on 2 computers with Suse 7.3. > > > I can ping with the vpn-addresses to each computer. > > > But something strange happens. When I killed the process > > > of tinc by kill -9 PID I can still ping to the other machine > > > with this virtual ip-address. How is that possible. > > > > Probably because your routing table lets packets for the other machine's > > virtual IP go via your real network interface instead of the virtual > > one. > > > > > Second, how can I send something through the tunnel. > > > > Fix your routing table. > > > > > I tried to check with tcpdump if something is going through > > > port 655 but nothing happens. For example I tried to ftp > > > through port 655 for testing purposes by changing the portnumber in the > > > proftpd.conf file. But then he says that this port is already > > > > You shouldn't change anything in the configuration files of other > > programs.Tinc: Discussion list about the tinc VPN daemon Archive: http://mail.nl.linux.org/lists/ Tinc site: http://tinc.nl.linux.org/