[Tetaneutral] [Fwd: Re: Un peu de technique ... les tunnels openvpn sur OLSR]
Laurent GUERBY
laurent at guerby.net
Tue May 3 00:54:11 CEST 2011
On Mon, 2011-05-02 at 22:24 +0200, Adrien van den Bossche wrote:
> Le 28/04/2011 15:05, Laurent GUERBY a écrit :
> > Tout ça pour dire que le reseau tetaneutral.net incluant la partie
> > mesh toulouse-sans-fil.net et la partie datacenter local est enfin
> > operationnel :).
>
> Salut à tous,
>
> un (premier ?) retour d'utilisation de la config TTN sous Win*.
> Visiblement, le driver tun WIN32 fourni a des limitations. Voici ce que
> l'on peut lire à la console :
>
> There is a problem in your selection of --ifconfig endpoints
> [local=91.224.149.161, remote=91.224.149.153]. The local and remote VPN
> endpoints must exist within the same 255.255.255.252 subnet. This is a
> limitation of --dev tun when used with the TAP-WIN32 driver.
>
> Je donne le log entier :
> hum pas cool. ça va certainement poser pb pour la suite... :-(
Salut,
Google semble confirmer que tun win32 est bien limité a des /30
donc c'est pas jouable en IP publique en tun sur windows sans
trop de gachis.
J'ai rajouté un deuxieme openvpn en serveur tap sur le port 11195 sur
h1, est-ce que tu peux essayer avec la clé ip-91-224-149-164 (fichiers
sur h1 /etc/openvpn/2.0/key/ip-91-224-149-164.???) et le fichier de
config comme ci-apres en remplacant h1.tetaneutral.net par h1.tsf et
-165 par -164 ?
Sur Linux en tous cas la version tap suivante sur -164 marche
depuis chez moi en ADSL SFR :
root at nc10d:/etc/openvpn# cat ttnn.conf
client
dev tap
proto udp
remote h1.tetaneutral.net 11195
ca ttnn/ca.crt
cert ttnn/ip-91-224-149-165.crt
key ttnn/ip-91-224-149-165.key
persist-key
persist-tun
comp-lzo yes
keepalive 10 60
verb 3
log-append log/openvpn.log
root at nc10d:/etc/openvpn#
Ca ne casse pas la version tun qui tourne en parallele apres
que j'ai rebranché les arp proxy sur br0 au lieu de eth0.3131
root at h1:~# arp -i br0 -Ds 91.224.149.160 br0 netmask 255.255.255.255 pub
root at h1:~# arp -i br0 -Ds 91.224.149.161 br0 netmask 255.255.255.255 pub
root at h1:~# arp -i br0 -Ds 91.224.149.162 br0 netmask 255.255.255.255 pub
root at h1:~# arp -i br0 -Ds 91.224.149.163 br0 netmask 255.255.255.255 pub
IP et routage actuel 91.224.149 :
.160 => akoya en tun chez Alex via OLSR
.161 => nc10c en tun chez Laurent en ADSL (passwd TSF habituel)
.162 => unused en tun
.163 => unused en tun
.164 => setup en tap pour test Drien
.165 => nc10d en tap chez Laurent en ADSL (passwd TSF habituel)
Sur google ils semblent mentionner des problemes eventuels
de MTU sur le tap win32 donc peut etre ajoute qqs trucs
a h1:/etc/openvpn/ttnn-tap.conf au besoin.
Merci pour tes tests windows,
Laurent
More information about the Tetaneutral
mailing list