| 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115 |
- Um Fehler auszuschließen am besten statische IP-Adressen benutzen, die außerhalb des Bereiches vom lokalen DHCP-Servers (zB. F!Box) liegen.Default route dann manuell zum lokalen uplink gateway (zB zur F!Box) setzen.
- Konfiguration rebootfest machen (/etc/rc.conf bei BSD, /etc/network/interfaces bei Debian). Die im Folgenden als Beispiel verwendeten private-IP-Adressen natürlich durch die real konfigurierten ersetzen. Wenn man die Netzwerkkonfiguration der APU versemmelt und nicht mehr per ssh drankommt, gibt's ja zum Glück noch die serielle
- Verbindung:-)
- In meinem Fall habe ich mich entschieden für die Adressen:
-
- Apu (Debian) : 192.168.1.100
- Laptop : 192.168.1.99
- sudo mkdir -p /etc/tinc/lan/hosts/
- sudo mkdir -p /etc/tinc/wan/hosts/
- Anmerkung: der Parameter -p bewirkt keinen Fehler, wenn /lan/ und/oder /hosts/ schon vorhanden sind; sonst werden die Verzeichnisse lan und hosts erzeugt.
- Nun müssen eine Reihe von Konfigurationsdateien und -scripten angelegt werden damit Tinc ordnungsgemäß
- seinen Dienst verrichtet.
- Die Inhalte und das Vorgehen werden weiter unten beschrieben.
- - /etc/tinc/lan/tinc.conf
- - /etc/tinc/lan/rsa_key.priv (wird mit tincd erzeugt)
- - /etc/tinc/lan/tinc-up
- - /etc/tinc/lan/hosts/apu
- - /etc/tinc/lan/hosts/laptop
- Dabei sind hosts/apu und hosts/laptop auf beiden Geräten identisch, die anderen gerätespezifisch.
- Der Pfad lautet entweder /etc/tinc/lan/ oder /etc/tinc/wan/.
- vi /etc/tinc/lan/tinc.conf
- tinc Instanz aufsetzen (Beschreibung für tinc 1.0.x) Tipp! Für das Übertragen der Einstellungen am besten jeweils mit dem Befehl "cat" arbeiten.
- Für die tinc-Instanz mit dem Namen "lan" ungefähr Folgendes in die config Datei vi etc/tinc/lan/tinc.conf schreiben:
- Name = apu
- Device = /dev/net/tun
- Mode = switch
- AddressFamily = ipv4
- BindToAddress = 192.168.1.100
- Port = 10001
- MaxTimeout = 30
- GraphDumpFile = /var/run/tinc.lan.dot
-
- ConnectTo = laptop
- Und auf dem Laptop ähnliche Daten, bis auf: "Name,BindToAddress und ConnectTo".
- Name = laptop
- Device = /dev/net/tun
- Mode = switch
- AddressFamily = ipv4
- BindToAddress = 192.168.1.99
- Port = 10001
- MaxTimeout = 30
- GraphDumpFile = /var/run/tinc.lan.dot
- ConnectTo = apu
- Anmerkung: bei mir funktionierte der Befehl nur mit Angabe des Pfades.
- tincd -n lan -K 4096 oder mit Pfad
- /usr/sbin/tincd -n lan -K 4096
- In tinc.conf haben wir das Device /dev/net/tun festgelegt. Dieses wird unter Debian beim Aufruf von tincd erstellt
- und muss aktiviert werden. Dies geschieht mit der Datei tinc-up.
- !/bin/sh
- IP=193.43.220.165
- NETLEN=27
- ifconfig `$INTERFACE $IP/$NETLEN` mtu 1504
- Nochmal ohne Kommentare:
- `IP=193.43.220.165`
- `NETLEN=27`
- `ifconfig $INTERFACE $IP/$NETLEN mtu 1504`
- Dann in den public key Dateien ..
- vi etc/tinc/lan/hosts/apu
- und
- vi etc/tinc/lan/hosts/laptop
- die IP-Adresse des hosts oben ergänzen:
- hier zum Beispiel die Änderung für den Apu
- Address = 192.168.1.100
- Port = 10001
- -----BEGIN RSA PUBLIC KEY-----
- MIICCgKCAgEAwirLKOYuwraf+MneMpzWqKhv8qCcZCC7yFAN2y+OnT5lXzV/LgwQ
- [...]
- Nun die Datei .../tinc/lan/hosts/apu von der APU an die gleiche Stelle
- auf dem Laptop kopieren.
- Und umgekehrt .../laptop auf die APU.
- Für das wan netz müssen entsprechend die publickey dateien der partner (hoerde, nordstadt,...) auf die APU kopiert werden.
- Genauso muss die publickey Datei der APU nach hoerde und nordstadt kopiert werden.
-
- BindToAddress = 192.168.1.99
- Port = 10001
- MaxTimeout = 30
- GraphDumpFile = /var/run/tinc.lan.dot
- ConnectTo = apu
|
