VPN ako na to ?

[marun]

vždyť to říkám n2n je na to že potřebuješ propojit PC co nemají veřejné IP, veřejnou IP má jen supernode a protože máš úplně jinou síť, musíš v rámci té VPN dát každému PC IP
vypadá to pak nějak takhle

Kód: [Vybrat]

edge0     Link encap:Ethernet  HWadr 46:8d:0a:4c:2f:f4 
          inet adr:100.0.0.2  Všesměr:100.0.0.255  Maska:255.255.255.0
          inet6-adr: fe80::448d:aff:fe4c:2ff4/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1400  Metrika:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:89 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:500
          Přijato bajtů: 0 (0.0 B) Odesláno bajtů: 15923 (15.9 KB)

eth1      Link encap:Ethernet  HWadr 00:27:0e:13:93:c9 
          inet adr:192.168.1.103  Všesměr:192.168.1.255  Maska:255.255.255.0
          inet6-adr: fe80::227:eff:fe13:93c9/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:6419 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5536 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:1000
          Přijato bajtů: 5893851 (5.8 MB) Odesláno bajtů: 1077032 (1.0 MB)
          Přerušení:20 Paměť:fe700000-fe720000

lo        Link encap:Místní smyčka 
          inet adr:127.0.0.1  Maska:255.0.0.0
          inet6-adr: ::1/128 Rozsah:Počítač
          AKTIVOVÁNO SMYČKA BĚŽÍ  MTU:65536  Metrika:1
          RX packets:338 errors:0 dropped:0 overruns:0 frame:0
          TX packets:338 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:0
          Přijato bajtů: 45517 (45.5 KB) Odesláno bajtů: 45517 (45.5 KB)
když má ten tvůj PC veřejnou tak by tam šel supernode dát ale musí být stále zapnutý, proto si myslím že supernode od vpnhosting je lepší varianta

[Petr Merlin Vaněček]

marun: Ty IP adresy tam vymýšlí supernode?

Kód: [Vybrat]

NetRange:       100.0.0.0 - 100.41.255.255
CIDR:           100.0.0.0/11, 100.40.0.0/15, 100.32.0.0/13
OriginAS:       AS19262
NetName:        V4-VZO

OrgName:        Verizon Online LLC
OrgId:          VRIS
Address:        22001 Loudoun County Parkway
City:           Ashburn
StateProv:      VA
PostalCode:     20147
Country:        US


[marun]

ne to musím napsat sám do konfigu edge a maska je tam někde defaultne nastavena na 255.255.255.0 a mě to tak vyhovuje

[Petr Merlin Vaněček]

ne to musím napsat sám do konfigu edge a maska je tam někde defaultne nastavena na 255.255.255.0 a mě to tak vyhovuje

Jo, někdo tankuje naftu, někdo tam lije olej z friťáku ... každému vyhovuje něco.
Proč tam tedy cpeš cizí RIPE přidělené adresy, když od tohoto máme - poměrně rozsáhlé - vymezené bloky pro privátní sítě?

[zvukarmiso]

NO mam blbu otazku
Ako to nakonfigurujem spravil som nastavenie a instalaciu n2n ale neviem nastavit userov a pod..

ako spravim teda ? konfig supernode ?
ako v nom vytvorim userov a pridelim IP ?

ako to nastavit potom IP ?

[marun]

supernode se podle mě dělá tak že do /etc/init.d/n2n-supernode přidáš na řádku 35 argumenty a pak

Kód: [Vybrat]

sudo service n2n-supernode restartten supernode neumí rozdávat ip adresy to se na každém počítači nastaví v /etc/default/n2n-edge kde se také nastaví ten tvůj supernode a potom

Kód: [Vybrat]

sudo service n2n-edge restarta mělo by to fungovat

edit:
doporučuju pročíst i

Kód: [Vybrat]

man supernode
man edge

[zvukarmiso]

Z toho som neni moc mudry
Server ma verejnu IP na ethernete a co dalej  ?

[marun]

tu adresu + ten port který nastavíš je pro tebe supernode který zadáš do všech clientu stejně, u všech klientu dáš stejné jméno i heslo a odkomentuješ ten poslední řádek
a každému klientovi dáš jinou IP tak aby ti nekolidovaly s reálnými adresami nijak

[jmp]

vy to snad nečtete - supenode má v podstatě jen port, kde poslouchá a dělá svou službu...

[zvukarmiso]

tu adresu + ten port který nastavíš je pro tebe supernode který zadáš do všech clientu stejně, u všech klientu dáš stejné jméno i heslo a odkomentuješ ten poslední řádek
a každému klientovi dáš jinou IP tak aby ti nekolidovaly s reálnými adresami nijak

ale to mi nejde a potrebujem spravit 2 rozdielne siete aby sa dve kancelarie nevideli a aky port ?

[marun]

no pokud chcete 2 různé sítě tak to nastavíte jiným jménem a heslem a port myslím ten na kterém spustíte supernode

pošlete sem konfigy a init.d scripty těch klientů a init.d script toho supernode ať je vidět co tam mastíte

[Dano V]

niekde to tu bolo vysvetlené

Kód: [Vybrat]

$ sudo edge -a 10.0.0.1 -c mojesit -k tajneheslo -l 88.86.108.50:82napr.

Kód: [Vybrat]

$ sudo edge -a 192.0.0.1 -c zvukarmiso -k nonejakeheslo -l 88.86.108.50:82a druhy pc

Kód: [Vybrat]

sudo edge -a 192.0.0.2 -c zvukarmiso -k nonejakeheslo -l 88.86.108.50:8288.86.108.50:82 zmen za svoju ip a port?
a kancelárii 2 dáš iné heslo aj prvú adresu ak treba
napr.  heslo 1 > kancl1
heslo2 > kancl2 ty vieš obe hesla a kancl1 nevie heslo ku kancl2
edit: super pomôcka n2n
V podstate som nič nové nepovedal, všetko povedal marun a jmp
Už len zvedavosť, ten pptp server čo ti radil Radek ti nevyhovoval?

[marun]

dano to co píšeš je v mém případě spuštěno na pozadí automaticky toto je taky řešení ale to by se muselo pořád ručně startovat a musel by viset ten terminál na obrazovce

[jmp]

BTW 192.0.0.xxx _není_ intranetový rozsah!

[Dano V]

dano to co píšeš je v mém případě spuštěno na pozadí automaticky toto je taky řešení ale to by se muselo pořád ručně startovat a musel by viset ten terminál na obrazovce

marun+, to je jasné. Zdalo sa mi, že zvukarmiso to nejak komplikuje a toto sa mi javilo ako celkom (na začiatok) jednoduché.

BTW 192.0.0.xxx _není_ intranetový rozsah!

jmp+, to bolo napr! A pravdu povediac ma to ani nenapadlo.   Ale dík za radu, od Teba si ju vážim.
mimo iné to je krev na tej sekere?

[jmp]

nenene - to je ekologická červená barva 

[zvukarmiso]

Takto nejak to mam

Kód: [Vybrat]

#! /bin/sh
### BEGIN INIT INFO
# Provides:          n2n-supernode
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: n2n-supernode
# Description:       Start n2n supernode
### END INIT INFO

# Init script for n2n supernode
# Copyright (C) 2010  Kim Hansen <kim@i9.dk>
#
# This program is free software: you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation, either version 3 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program.  If not, see <http://www.gnu.org/licenses/>.

# Do NOT "set -e"

# PATH should only include /usr/* if it runs after the mountnfs.sh script
PATH=/sbin:/usr/sbin:/bin:/usr/bin
DESC="n2n supernode"
NAME=n2n-supernode
DAEMON=/usr/sbin/supernode
DAEMON_ARGS=""
SCRIPTNAME=/etc/init.d/$NAME

# Exit if the package is not installed
[ -x "$DAEMON" ] || exit 0

# Read configuration variable file if it is present
[ -r /etc/default/$NAME ] && . /etc/default/$NAME

# Load the VERBOSE setting and other rcS variables
. /lib/init/vars.sh

# Define LSB log_* functions.
# Depend on lsb-base (>= 3.0-6) to ensure that this file is present.
. /lib/lsb/init-functions

#
# Function that starts the daemon/service
#
do_start()
{
# Return
#   0 if daemon has been started
#   1 if daemon was already running
#   2 if daemon could not be started
start-stop-daemon --start --quiet --user nobody --exec $DAEMON --test \
|| return 1
start-stop-daemon --start --quiet --user nobody --chuid nobody --exec $DAEMON -- \
$DAEMON_ARGS \
|| return 2
}

#
# Function that stops the daemon/service
#
do_stop()
{
# Return
#   0 if daemon has been stopped
#   1 if daemon was already stopped
#   2 if daemon could not be stopped
#   other if a failure occurred
start-stop-daemon --stop --quiet --retry=TERM/30/KILL/5 --user nobody --exec $DAEMON
}

case "$1" in
  start)
[ "$VERBOSE" != no ] && log_daemon_msg "Starting $DESC" "$NAME"
do_start
case "$?" in
0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;
2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;
esac
;;
  stop)
[ "$VERBOSE" != no ] && log_daemon_msg "Stopping $DESC" "$NAME"
do_stop
case "$?" in
0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;
2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;
esac
;;
  restart|force-reload)
log_daemon_msg "Restarting $DESC" "$NAME"
do_stop
case "$?" in
  0|1)
do_start
case "$?" in
0) log_end_msg 0 ;;
1) log_end_msg 1 ;; # Old process is still running
*) log_end_msg 1 ;; # Failed to start
esac
;;
  *)
  # Failed to stop
log_end_msg 1
;;
esac
;;
  *)
echo "Usage: $SCRIPTNAME {start|stop|restart|force-reload}" >&2
exit 3
;;
esac

true  # Set exit status to 0 (succes)



Kód: [Vybrat]

#! /bin/bash
### BEGIN INIT INFO
# Provides:          n2n-edge
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: n2n-edge
# Description:       Start n2n edge node daemon
### END INIT INFO

# Init script for n2n edge node
# Copyright (C) 2010  Kim Hansen <kim@i9.dk>
#
# This program is free software: you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation, either version 3 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program.  If not, see <http://www.gnu.org/licenses/>.

# Do NOT "set -e"

# PATH should only include /usr/* if it runs after the mountnfs.sh script
PATH=/sbin:/usr/sbin:/bin:/usr/bin
DESC="n2n edge"
NAME=n2n-edge
DAEMON=/usr/sbin/edge
SCRIPTNAME=/etc/init.d/$NAME

# Exit if the package is not installed
[ -x "$DAEMON" ] || exit 0

# Read configuration variable file if it is present
[ -r /etc/default/$NAME ] && . /etc/default/$NAME

# Check config
if [ -z "$N2N_EDGE_CONFIG_DONE" ]
then
echo "Warning: n2n-edge not configured, edit config file in /etc/default/$NAME." 1>&2
        exit 0
fi

# Load the VERBOSE setting and other rcS variables
. /lib/init/vars.sh

# Define LSB log_* functions.
# Depend on lsb-base (>= 3.0-6) to ensure that this file is present.
. /lib/lsb/init-functions

#
# Function that starts the daemon/service
#
do_start()
{
# Return
#   0 if daemon has been started
#   1 if daemon was already running
#   2 if daemon could not be started
start-stop-daemon --start --quiet --user nobody --exec $DAEMON --test \
|| return 1
export N2N_KEY
start-stop-daemon --start --quiet --user nobody --exec $DAEMON -- \
-a $N2N_IP -c $N2N_COMMUNITY -l $N2N_SUPERNODE -u $(id -u nobody) -g $(id -g nobody) \
$DAEMON_ARGS \
|| return 2
}

#
# Function that stops the daemon/service
#
do_stop()
{
# Return
#   0 if daemon has been stopped
#   1 if daemon was already stopped
#   2 if daemon could not be stopped
#   other if a failure occurred
start-stop-daemon --stop --quiet --retry=TERM/30/KILL/5 --user nobody --exec $DAEMON
}

case "$1" in
  start)
[ "$VERBOSE" != no ] && log_daemon_msg "Starting $DESC" "$NAME"
do_start
case "$?" in
0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;
2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;
esac
;;
  stop)
[ "$VERBOSE" != no ] && log_daemon_msg "Stopping $DESC" "$NAME"
do_stop
case "$?" in
0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;
2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;
esac
;;
  restart|force-reload)
log_daemon_msg "Restarting $DESC" "$NAME"
do_stop
case "$?" in
  0|1)
do_start
case "$?" in
0) log_end_msg 0 ;;
1) log_end_msg 1 ;; # Old process is still running
*) log_end_msg 1 ;; # Failed to start
esac
;;
  *)
  # Failed to stop
log_end_msg 1
;;
esac
;;
  *)
echo "Usage: $SCRIPTNAME {start|stop|restart|force-reload}" >&2
exit 3
;;
esac

true  # Set exit status to 0 (succes)


Kód: [Vybrat]

# Config file for the n2n edge node daemon.

# Sets the n2n community name. All edges within the same community appear on
# the same LAN (layer 2 network segment). Community name is 16 bytes in length.
N2N_COMMUNITY="pokus"

# Sets the tweofish encryption key from ASCII text. All edges communicating must
# use the same key and community name.
N2N_KEY="pokus1"

# Sets the n2n supernode IP address to register to.
N2N_SUPERNODE="vpn.mojasiet.sk"

# Sets the n2n virtual LAN IP address being claimed. This is a private IP
# address. All IP addresses in an n2n community typical belong to the same /24
# net‐ work (ie. only the last octet of the IP addresses varies).
N2N_IP="158.255.249.20"

# Uncomment this to get edge node started.
N2N_EDGE_CONFIG_DONE="yes"




[jmp]

a je to opět tu...
nedávejte veřejnou adresu (158.255.249.20) na virtuální adaptér pro vpn síťování

pokud to mělo tedy sloužit jako ta veřejná adresa pro supernode, tak to je špatně zadané

inetnum:         158.255.248.0 - 158.255.255.255
netname:         SK-PRESNET-20111116
descr:           PRESNET s.r.o.
country:         SK
org:             ORG-Ps66-RIPE
admin-c:         ENGT-RIPE
tech-c:          ENGT-RIPE
status:          ALLOCATED PA
mnt-by:          RIPE-NCC-HM-MNT
mnt-lower:       PRES-MNT
mnt-routes:      PRES-MNT
source:          RIPE # Filtered



organisation:    ORG-Ps66-RIPE
org-name:        PRESNET s.r.o.
org-type:        LIR
address:         PRESNET s.r.o. Radovan Jakubko Levocska 2 08001 Presov SLOVAKIA
phone:           +421910699679
fax-no:          +421517700539
abuse-c:         AR17290-RIPE
mnt-ref:         RIPE-NCC-HM-MNT
mnt-by:          RIPE-NCC-HM-MNT
mnt-ref:         PRES-MNT
source:          RIPE # Filtered



role:            ENERGOTEL a.s. role object
address:         ENERGOTEL a.s.
address:         Mileticova 7
address:         821 08 Bratislava
address:         Slovakia
phone:           +421 2 573 85 518
fax-no:          +421 2 573 85 500
tech-c:          PK3429-RIPE
admin-c:         ML5181-RIPE
admin-c:         MH7337-RIPE
admin-c:         MB36263-RIPE
abuse-mailbox:   abuse@energotel.sk
nic-hdl:         ENGT-RIPE
mnt-by:          ENGT-MNT
source:          RIPE # Filtered



route:           158.255.249.0/24
descr:           PRESNET s.r.o.
origin:          AS51653
mnt-by:          PRES-MNT
source:          RIPE # Filtered

[zvukarmiso]

Ako to mam dat ?

[jmp]

supenode je ta služba, která má umožnit spojování pro ostatní stroje, které chtějí vytvořit vpnku (samo o sobě však do žádné nepatří)
proto by bylo dobré, aby byla tato služba na veřejné IP tak, aby byla dostupná (u supernode se konfiguruje vlastně jen port pro naslouchání)

edge je služba, která vytvoří na počítači virtuální síťovku pro připojení vpnky
zde se definuje komunita (aka jméno) klíč (aka heslo) a standardní nastavení IPv4 sítě s adresama z rozsahů pro intranetové použití a také supernode a jeho port, kde naslouchá
u jednotlivých strojů s edge n2n, které mají být součástí jedné privátní sítě, je třeba dodržet shodné nastavení komunity, klíče, supernode serveru (IP/jméno a port) a nastavení IPv4 sítě s tím, že každý stroj musí mít nekolizní (unikátní) IP adresu

[ntz_reloaded]

@zvukarmiso - prorokuju ti ZADNOU vpnku, protoze ty se krome knourani ``jak to mam udelat'' vlastne nepokousis vubec o nic ..

opakuji: potrebujes norrmalne nastavenou openvpn, abys toho docilil, tak bys musel delat jeste neco jineho nez cekat, ze ti to nekdo udela kompletne za tebe

[zvukarmiso]

@ntz_reloaded
neboj sa uz sa trapim sam. Napisem az ked budem totalne zufaly. Ale napadov tu bolo dost uz to nejak sa snazim zuzitkovat