Thomas CLavier a écrit :
recompiler sous cygwin.
Pour ta conf tinc, si tu nous en disais plus ?
ok, ben là tinc n'est plus installé donc je te dis ça de tête.
Tout d'abord je fais mon install via apt-get de chaque coté du tunnel.
D'un coté je suis directement sur le routeur en debian sarge, noyau
2.6.8-2-686.
De l'autre je passe via un bewan et je tourne aussi sur une debian sarge
2.6.8-2-686.
Je mape les ports 655 en TCP et UDP de chaque coté.
Je crée un dossier dans /etc/tinc qui se nomme vpn (par exemple).
Je crée mon fichier de config qui va bien qui ressemble à ça :
#coté serveur
#/etc/tinc/vpn/tinc.conf
Name = sich
Device = /dev/net/tun
#coté client
#/etc/tinc/vpn/tinc.conf
Name = sylvain
Device = /dev/net/tun
ConnectTo = sich
Ensuite je crée mon dossier hosts
là dedans je fais mon fichier d'host pour le serveur
#/etc/tinc/vpn/hosts/sich
Address = <ip du serveur>
Subnet = 10.0.0.0/24
TCPonly = yes
puis je fais un tincd -n vpn -K
Il me génère la clé du serveur et il me rajoute la clé publique dans le
fichier host.
Même manip coté client
#/etc/tinc/vpn/hosts/sylvain
Address = <nom dnd dynamique>
Subnet = 192.168.1.0/24
TCPonly = yes
pareil je génère ma clé en faisant tincd -n vpn -K
Pareil il génère tout ce qu'il faut.
A ce moment là je copie le fichier host du client vers le serveur, et le
fichier host du serveur vers le client.
Je fais mes fichier de config
#serveur
#/etc/tinc/vpn/tinc-up
ifconfig $INTERFACE 10.0.1.1 netmask 255.255.255.0
#client
#/etc/tinc/vpn/tinc-up
ifconfig $INTERFACE 10.0.1.2 netmask 255.255.255.0
le tinc-down de chaque coté donne ça :
#/etc/tinc/vpn/tinc-down
ifconfig $INTERFACE down
Je rend mes fichiers tinc-up et tinc-down executable par un chmod +x
Donc là je lance tincd via tincd -n vpn -d5 -D
Dans les logs je vois que les deux cotés se connectent très bien, ils se
ping régulièrement et se répondent. J'ai bien les commandes du style add
route qui passent pour déclarer les sous réseau de chaque coté.
Dans les logs tout va pour le mieux.
De chaque coté je fais un ifconfig, j'obtiens une nouvelle interface
réseau qui se nomme "vpn", elle a la bonne ip et le bon subnet. Si je
ping l'ip locale elle me répond bien.
Un route me donne bien la route vers le rzo 10.0.1.0 en utilisant
l'interface VPN.
Mais il ne donne pas les routes vers les subnet distant.
Mais lorsque je veux pinger l'ip de l'autre coté du tunnel j'obtiens
ceci sur le ping :
erreur bad code: 6
Et sur les logs j'ai quelque chose du style /dev/net/tun ip destination
unknown... Un truc dans le genre...
Peut être faudrait il que je restest en ouvrant d'avantage les portes de
mon routeur... Mais bon...
Si jamais ces infos ne te suffises pas je réinstallerai tinc pour avoir
plus de détails.
sich
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
