Re: /dev/net/tun

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: Re: /dev/net/tun
From: sich <sich@cafe-philo.net>
Date: Fri, 14 Oct 2005 19:53:02 +0200
Message-id: <[🔎] 434FF07E.3040707@cafe-philo.net>
In-reply-to: <[🔎] 434FC375.5010506@partner.auchan.com>
References: <[🔎] 434D3B51.8090402@cafe-philo.net> <[🔎] 434D715E.8080304@free.fr> <[🔎] 434E131B.1090104@cafe-philo.net> <[🔎] 434E193C.2040605@partner.auchan.com> <[🔎] 434E3AB9.9050700@cafe-philo.net> <[🔎] 434E5223.1000109@partner.auchan.com> <[🔎] 434ECFBA.40802@cafe-philo.net> <[🔎] 434F5CE8.4080009@partner.auchan.com> <[🔎] 434FB60A.1050307@cafe-philo.net> <[🔎] 434FC375.5010506@partner.auchan.com>

Thomas CLavier a écrit :

Je viens de relir ta conf, et j'ai trouvé une différence, dans le
fichier tinc.conf je lui donne le nom de l'interface :
Interface = vpn0


Je viens de faire de même, apparemment ça tourne (un peu) mieux.


PS: on peut aussi en discuter sur jabber

Je n'ai pas jabber malheureusement. Je peux eventuellement me créer uncompte.



Donc là ma situation actuelle est la suivante :

J'ai deux réseau reliés par le vpn.

Une machine cliente du réseau 1 peux communiquer avec une machinecliente du réseau 2. C'est déjà une grande avancée.Mais les deux routeurs ne s'aiment pas trop, dans le sens où en faitapparemment le routage est mauvais sur le rzo du vpn.


Pour info voici mes fichiers de config

#sich
#tinc.conf
Name = sich
Device = /dev/net/tun
Interface = vpn0
BindToInterface = eth1

#tinc-up
ifconfig $INTERFACE 10.0.1.1 netmask 255.255.255.0
route add -net 192.168.1.0/24 gw 10.0.1.2

#hosts
Address = <addresse qui va bien>
Subnet = 10.0.0.0/24
Subnet = 10.0.1.0/24

TCPonly = yes

-----BEGIN RSA PUBLIC KEY-----
...
-----END RSA PUBLIC KEY-----

La table de routage :
Destination     Gateway         Genmask         if
10.0.0.0        *               255.255.255.0   eth0
10.0.1.0        *               255.255.255.0   vpn0
192.168.1.0     10.0.1.2        255.255.255.0   vpn0
<ip publique>   *               255.255.255.0   eth1
default         LAubervilliers- 0.0.0.0         eth1


ensuite le 2° point du vpn
#sylvain
#tinc.conf
Name = sylvain
Device = /dev/net/tun
ConnectTo = sich
Interface = vpn0

#tinc-up
ifconfig $INTERFACE 10.0.1.2 netmask 255.255.255.0
route add -net 10.0.0.0/24 gw 10.0.1.1

#hosts
Address = <addresse qui va bien>
Subnet = 10.0.1.0/24
Subnet = 192.168.1.0/24

TCPonly = yes

-----BEGIN RSA PUBLIC KEY-----
...
-----END RSA PUBLIC KEY-----

et la table de routage
Destination     Passerelle      Genmask         Iface
10.0.0.0        10.0.1.1        255.255.255.0   vpn0
10.0.1.0        *               255.255.255.0   vpn0
192.168.1.0     *               255.255.255.0   eth0
default         192.168.1.2     0.0.0.0         eth0

En gros on voit bien que pour accéder à la plage ip du vpn il fautpasser par l'interface vpn0... Ce qui est des plus logique. Mais ça àl'air de le perturber.... Là je dois faire une pause lol mais je peuxtjrs essayer d'ajouter une route vers l'ip distante manuellement...


Enfin bref, la suite au prochain episode...

sich

Reply to:

References:
- /dev/net/tun
  - From: sich <sich@cafe-philo.net>
- Re: /dev/net/tun
  - From: Thomas Clavier <thomas.clavier@free.fr>
- Re: /dev/net/tun
  - From: sich <sich@cafe-philo.net>
- Re: /dev/net/tun
  - From: Thomas CLavier <tclavier@partner.auchan.com>
- Re: /dev/net/tun
  - From: sich <sich@cafe-philo.net>
- Re: /dev/net/tun
  - From: Thomas CLavier <tclavier@partner.auchan.com>
- Re: /dev/net/tun
  - From: sich <sich@cafe-philo.net>
- Re: /dev/net/tun
  - From: Thomas CLavier <tclavier@partner.auchan.com>
- Re: /dev/net/tun
  - From: sich <sich@cafe-philo.net>
- Re: /dev/net/tun
  - From: Thomas CLavier <tclavier@partner.auchan.com>

Prev by Date: pb police avec shell bash et zsh
Next by Date: Re: Cle SSL certifiée
Previous by thread: Re: /dev/net/tun
Next by thread: A l'aide pour xfce4
Index(es):
- Date
- Thread