[Tetaneutral] [Fwd: Re: Un peu de technique ... les tunnels openvpn sur OLSR]

Laurent GUERBY laurent at guerby.net
Tue May 3 01:10:11 CEST 2011 

On Tue, 2011-05-03 at 00:54 +0200, Laurent GUERBY wrote:
> On Mon, 2011-05-02 at 22:24 +0200, Adrien van den Bossche wrote:
> > Le 28/04/2011 15:05, Laurent GUERBY a écrit :
> > > Tout ça pour dire que le reseau tetaneutral.net incluant la partie
> > > mesh toulouse-sans-fil.net et la partie datacenter local est enfin
> > > operationnel :).
> > 
> > Salut à tous,
> > 
> > un (premier ?) retour d'utilisation de la config TTN sous Win*. 
> > Visiblement, le driver tun WIN32 fourni a des limitations. Voici ce que 
> > l'on peut lire à la console :
> > 
> > There is a problem in your selection of --ifconfig endpoints 
> > [local=91.224.149.161, remote=91.224.149.153].  The local and remote VPN 
> > endpoints must exist within the same 255.255.255.252 subnet.  This is a 
> > limitation of --dev tun when used with the TAP-WIN32 driver.
> > 
> > Je donne le log entier :
> 
> > hum pas cool. ça va certainement poser pb pour la suite... :-(
> 
> Salut,
> 
> Google semble confirmer que tun win32 est bien limité a des /30
> donc c'est pas jouable en IP publique en tun sur windows sans
> trop de gachis.
> 
> J'ai rajouté un deuxieme openvpn en serveur tap sur le port 11195 sur
> h1, est-ce que tu peux essayer avec la clé ip-91-224-149-164 (fichiers
> sur h1 /etc/openvpn/2.0/key/ip-91-224-149-164.???) et le fichier de
> config comme ci-apres en remplacant h1.tetaneutral.net par h1.tsf et
> -165 par -164 ?

> Sur Linux en tous cas la version tap suivante sur -164 marche
Typo =>                                         sur -165
> depuis chez moi en ADSL SFR :
> 
> root at nc10d:/etc/openvpn# cat ttnn.conf
> client
> dev tap
> proto udp
> remote h1.tetaneutral.net 11195
> ca ttnn/ca.crt
> cert ttnn/ip-91-224-149-165.crt
> key ttnn/ip-91-224-149-165.key
> 
> persist-key
> persist-tun
> 
> comp-lzo yes
> keepalive 10 60
> 
> verb 3
> log-append log/openvpn.log
> root at nc10d:/etc/openvpn#
> 
> Ca ne casse pas la version tun qui tourne en parallele apres
> que j'ai rebranché les arp proxy sur br0 au lieu de eth0.3131
> 
> root at h1:~# arp -i br0  -Ds 91.224.149.160 br0  netmask 255.255.255.255 pub
> root at h1:~# arp -i br0  -Ds 91.224.149.161 br0  netmask 255.255.255.255 pub
> root at h1:~# arp -i br0  -Ds 91.224.149.162 br0  netmask 255.255.255.255 pub
> root at h1:~# arp -i br0  -Ds 91.224.149.163 br0  netmask 255.255.255.255 pub
> 
> IP et routage actuel 91.224.149 :
> 
> .160 => akoya en tun chez Alex via OLSR
> .161 => nc10c en tun chez Laurent en ADSL (passwd TSF habituel)
> .162 => unused en tun
> .163 => unused en tun
> .164 => setup en tap pour test Drien
> .165 => nc10d en tap chez Laurent en ADSL (passwd TSF habituel)
> 
> Sur google ils semblent mentionner des problemes eventuels
> de MTU sur le tap win32 donc peut etre ajoute qqs trucs
> a h1:/etc/openvpn/ttnn-tap.conf au besoin.
> 
> Merci pour tes tests windows,
> 
> Laurent
> 
> 
> 
> _______________________________________________
> Tetaneutral mailing list
> Tetaneutral at lists.tetalab.org
> http://lists.tetalab.org/cgi-bin/mailman/listinfo/tetaneutral

More information about the Tetaneutral mailing list