1 Temat przez brii (edytowany przez brii 2012-08-27 08:08:04)

  • brii
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-02-27
  • Posty: 107

Temat: N2N na Debianie

Mam problem z zestawieniem tunelu za pomocą n2n na stacjach z Debianem, na serwerze uruchomiłem supernode:

# ./supernode -l 61022
27/Aug/2012 08:35:39 [supernode.c: 477] Supernode ready: listening on port 61022 [TCP/UDP]
27/Aug/2012 08:37:08 [supernode.c: 119] Registered new node [public_ip=(2)213.xxx.xx.xxx:57463][private_ip=0.0.0.0:57463][mac=72:FE:4A:E5:81:E9][community=reg]
27/Aug/2012 08:37:53 [supernode.c: 119] Registered new node [public_ip=(2)83.x.xx.xx:54558][private_ip=0.0.0.0:54558][mac=16:CE:49:14:D1:E6][community=reg]

Na pierwszej stacji edge:

# edge -a 10.0.2.12 -c reg -k ala -s 255.255.255.0 -l serwer.domena.net:61022
10.0.2.12
27/Aug/2012 08:37:04 [     edge.c:1136] Using supernode 94.xx.xx.xxx:-4514
27/Aug/2012 08:37:04 [tuntap_linux.c:  38] Interface edge0 has MAC 72:FE:4A:E5:81:E9
27/Aug/2012 08:37:04 [     edge.c: 670] Registering with supernode
27/Aug/2012 08:37:04 [     edge.c:1367] 
27/Aug/2012 08:37:04 [     edge.c:1368] Ready
27/Aug/2012 08:37:04 [     edge.c:1434] STATUS: pending=0, operational=0
27/Aug/2012 08:38:05 [     edge.c: 670] Registering with supernode
27/Aug/2012 08:39:05 [     edge.c: 670] Registering with supernode
27/Aug/2012 08:40:05 [     edge.c: 670] Registering with supernode
27/Aug/2012 08:41:05 [     edge.c: 670] Registering with supernode
27/Aug/2012 08:42:06 [     edge.c: 670] Registering with supernode
27/Aug/2012 08:43:06 [     edge.c: 670] Registering with supernode
27/Aug/2012 08:44:06 [     edge.c: 670] Registering with supernode
27/Aug/2012 08:45:06 [     edge.c: 670] Registering with supernode
27/Aug/2012 08:46:06 [     edge.c: 670] Registering with supernode

i na drugiej stacji edge:

# edge -a 10.0.2.32 -c reg -k ala -s 255.255.255.0 -l serwer.domena.net:61022
10.0.2.32
27/Aug/2012 08:37:52 [     edge.c:1136] Using supernode 94.xx.xxx.xxx:-4514
27/Aug/2012 08:37:52 [tuntap_linux.c:  38] Interface edge0 has MAC 16:CE:49:14:D1:E6
27/Aug/2012 08:37:52 [     edge.c: 670] Registering with supernode
27/Aug/2012 08:37:52 [     edge.c:1367] 
27/Aug/2012 08:37:52 [     edge.c:1368] Ready
27/Aug/2012 08:37:52 [     edge.c:1434] STATUS: pending=0, operational=0
27/Aug/2012 08:38:52 [     edge.c: 670] Registering with supernode
27/Aug/2012 08:39:57 [     edge.c: 670] Registering with supernode
27/Aug/2012 08:41:00 [     edge.c: 670] Registering with supernode
27/Aug/2012 08:42:00 [     edge.c: 670] Registering with supernode
27/Aug/2012 08:43:08 [     edge.c: 670] Registering with supernode
27/Aug/2012 08:44:08 [     edge.c: 670] Registering with supernode
27/Aug/2012 08:45:16 [     edge.c: 670] Registering with supernode

Próba pingu kończy się następująco:

# ping 10.0.2.12
PING 10.0.2.12 (10.0.2.12) 56(84) bytes of data.
From 10.0.2.32 icmp_seq=1 Destination Host Unreachable
From 10.0.2.32 icmp_seq=2 Destination Host Unreachable
From 10.0.2.32 icmp_seq=3 Destination Host Unreachable

Na obu stacjach interfejsy od n2n stoją:

edge0     Link encap:Ethernet  HWaddr 72:fe:4a:e5:81:e9
          inet addr:10.0.2.12  Bcast:10.0.2.255  Mask:255.255.255.0
          inet6 addr: fe80::286a:f9ff:fe01:999e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:0 (0.0 B)  TX bytes:5793 (5.6 KiB)
edge0     Link encap:Ethernet  HWaddr 16:ce:49:14:d1:e6  
          inet addr:10.0.2.32  Bcast:10.0.2.255  Mask:255.255.255.0
          inet6 addr: fe80::2019:9cff:fe9e:d5a6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:53 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:0 (0.0 B)  TX bytes:8911 (8.7 KiB)

Firewalla nie ma na żadnej ze stacji... Macie pomysł o co może chodzić?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: N2N na Debianie

Masz cały czas registering. Supernode podaje informacje jak klient się podłączy (na konsoli lub logach, zależy jak supernode uruchomiłeś), więc jeżeli nie masz tych komunikatów to masz najzwyklejszy problem z połączenie jednego do drugiego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez brii

  • brii
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-02-27
  • Posty: 107

Odp: N2N na Debianie

Hmm - sugerowałem się komunikatem supernode, że klienci są podłączeni, ok walczę dalej.

4 Odpowiedź przez brii

  • brii
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-02-27
  • Posty: 107

Odp: N2N na Debianie

Skompilowałem na debianach n2n z svn (wcześniej używałem wersji z repo, a na serwerze było z svn) i teraz na klientach mam takie info po połączeniu

27/Aug/2012 09:27:09 [     edge.c: 670] Registering with supernode
27/Aug/2012 09:27:09 [     edge.c:1370] 
27/Aug/2012 09:27:09 [     edge.c:1371] Ready
27/Aug/2012 09:27:09 [     edge.c:1437] STATUS: pending=0, operational=0
27/Aug/2012 09:27:19 [     edge.c: 670] Registering with supernode
27/Aug/2012 09:27:19 [     edge.c:1370] 
27/Aug/2012 09:27:19 [     edge.c:1371] Ready
27/Aug/2012 09:27:19 [     edge.c:1437] STATUS: pending=0, operational=0

Połączenia nadal brak sad

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: N2N na Debianie

Statusy w supernode zobacz czy klientów widzi...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez brii

  • brii
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-02-27
  • Posty: 107

Odp: N2N na Debianie

Widzi klientów ale komunikacji brak... Przeprowadzę jeszcze testy lokalnie i zobaczę co wyjdzie.

7 Odpowiedź przez brii

  • brii
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-02-27
  • Posty: 107

Odp: N2N na Debianie

Nie wiem o co dokładnie chodziło, ale po przekompilowaniu supernode wszystko działa, może to była jakaś niezgodność wersji.

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: N2N na Debianie

Najczęściej jest to właśnie problem w różnicy między wersjami. Ale dobrze że rozwiązałeś to.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez brii

  • brii
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-02-27
  • Posty: 107

Odp: N2N na Debianie

Też się cieszę smile Dzięki za odzew.

10 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: N2N na Debianie

Mam w sieci serwer VPS ze stałym IP na którym stoi debian, chciałbym zrobić supernod-a.
Wersja zainstalowanego pakietu to:

root@basic6:/home/wojtek# aptitude show n2n
Package: n2n
State: installed
Automatically installed: no
Version: 1.3.1~svn3789-1
Priority: extra
Section: net
Maintainer: cristian paul pe??aranda rojas <kristian.paul@gmail.com>
Uncompressed Size: 106 k
Depends: libc6 (>= 2.7-1)
Description: Peer-to-Peer VPN network daemon
n2n is an open source VPN application which utilizes a Peer-to-peer
architecture for network membership and routing.

Pakiet zainstalowałem, ale nie ma nigdzie jego plików konfiguracji...

Jak wpiszę "supernode" to naturalnie otrzymuję odpowiedz z konsoli:

root@basic6:/home/wojtek# supernode
Welcome to n2n v.1.3.2 for unknown
Built on 06/23/09 03:31:28 AM
Copyright 2007-08 - http://www.ntop.org

supernode -l <listening port> [-v] [-h]

tylko teraz mam kilka niejasności/pytań...

1. Z tego co widze to jest to wersja v1.xx czyli na routerze muszę zainstalować zwykłe n2n a nie n2n-v2?
2. Czy ktoś spotkał w necie (bo ja nie znalazłem) wersję v2 dla debiana?
3. Czy po restarcie vps-a będę musiał na nowo stawiać supernod-a (czyli supernode -l 6666)?
4. Czym są parametry '-v' - to chyba logowanie połączeń jak mniemam z "man-a' ale o parametrze '-h' nie ma żadnej wzmianki a występuje smile ?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: N2N na Debianie

1. tak
2. skompiluj po prostu v2 jak potrzebujesz.
3. uruchom w /etc/rc.local. Konfigu jakiegoś specjalnego nie ma, choć możesz sobie inita zrobić.
4. w logach systemowych powinieneś mieć info o połączeniach

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: N2N na Debianie

Cezary to dopisać normalnie do /etc/rc.local z poziomu root-a:

/home/wojtek/skrypty/supernode_skrypt.sh

w którym będzie:

supernode -l 69 -v

restart vps-a i chodzi z automatu nawet po restarcie...?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: N2N na Debianie

Tak, ale... po co do tego ci skrypt? Nie możesz od razy wywołać superode? Chyba ze coś w nim jeszcze masz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: N2N na Debianie

No nie, tylko supernoda chcę postawić... Dobra to tylko tą linijkę dodam, a potem jest jakiś średnik czy coś podobnego, bo kolejną linijką będzie  "exit 0"?

Ps. później jakimś netstatem albo w logach wyklikam czy to już 'stoi'?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: N2N na Debianie

Tak, netstat powinien pokazać demona słuchającego na tym porcie. 

PS. port 69 to tftp. Na pewno na nim chcesz postawić?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: N2N na Debianie

Ustawiłem na 81. W netstacie widać ze na tcp/udp nasłuchuje na 81. Cezary a znasz jakieś narzędzie do logów na debianie? Coś jak 'logread'... Bo żeby odczytać /var/log/syslog to muszę się logować jako root itp (z resztą jakiekolwiek logi...).

Ps. bo gdzie odczytam w inny sposób albo innym miejscu że 'ktoś/ja' sie połączyl do supernoda i wszystko jest ok? w poleceniu użyłem -v także gdzie to sie powinno zapisywać - chyba że dopiero w chwili próby ustanowienia połaczenia?...

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: N2N na Debianie

W chwili gdy się podłączy.

Dodaj się do grup adm to będziesz mógł czytać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: N2N na Debianie

Na VPSie nie widzę nigdzie logów z połączenia... Jedyne co znalazłem to wpis że edge się połączył na wydzielonym do tego porcie 81:

wojtek@basic6:~$ netstat | grep tcp
tcp        0      0 basic6:81               192.99.103.54:57952     ESTABLISHED
tcp        0      0 basic6:ssh              ip-5-172-247-224.:15150 ESTABLISHED
tcp        0      0 basic6:81               192.99.103.54:60706     ESTABLISHED

Gargulec również zwraca informację:

Apr 11 20:53:27 Gargoyle daemon.info n2n[2978]: Registering with supernode
Apr 11 20:53:27 Gargoyle daemon.info n2n[2978]: Received REGISTER_ACK from remote peer [ip=xx.xx.xx.xx:81]

Jutro z pracy sprawdzę czy połączenie jest możliwe...

W jakiś jeszcze inny sposób mogę sprawdzić czy połączenie jest ok?
Myślę że z pod n2n v1 GUI dla Windows uda mi się ustanowić połączenie, ktoś testował...?

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

19 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: N2N na Debianie

Czy ktoś może mi powiedzieć jak ustanowić połączenie z supernode n2n?

Wykonałem chyba wszystko co powinienem i nie mogę pingować edga klienta...
zdjęcie konfiguracji

Jak podałem w poście powyżej na VPSie mam informację którą otrzymuje netstatem że egde się połaczył, to samo mam na routerze.

Dodam iż router z którym chcę się połaczyć jest podłączony jako klient po wifi do drugiego routera który chodzi na aero2 (wykupiony pakiet LTE), ale to chyba nie problem skoro się łączy z VPSem....?

Czy da się jakoś z VPSa dostać do openwrt by sprawdzić na tym etapie połączenie?

Ps. na openwrt mam pakiet n2n (v1), na windowsie mam gui n2n również v1

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

20 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: N2N na Debianie

supernode robi tylko za pośrednika. Komputery łączysz normalnie przez edge, więc jak chcesz się z vps dostać to postaw tam też edge.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

21 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: N2N na Debianie

PS - jeżeli masz bezpośredni dostęp to czemu n2n a nie zwykły serwer vpn?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

22 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: N2N na Debianie

Nie mam praktyki ze zwykłymi vpn-ami, jak mi nic nie wyjdzie z n2n to nie będzie wyjścia i spróbuje... (a jaki rodzaj vpn polecasz?).

Chyba wiem w czym problem... Na Windowsie łączę się edgem w wersji 2.0.0 a na VPNie i openwrt jest v1.
wersja 2.0.0

Ma ktoś plik egde.exe w wersji v1?

A może ktoś ma skompilowany pakiet n2n v2 na debiana i się podzieli? smile (znalazłem żródła na githubie ale wyskakuje "http request failed"...

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

23 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: N2N na Debianie

Na gitgubie masz download w zipue na stronie z danym repo - po prostu ściągnij i skompiluj.

VPN - może być pptp, openvpn, zwykły ssh, co lubisz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

24 Odpowiedź przez wojciech_69

  • Zarejestrowany: 2011-03-23
  • Posty: 328

Odp: N2N na Debianie

Kompiluje pakiet z tego źródła:
n2n źródło
i z częścią zależności sobie poradziłem ale teraz mam taki błąd kompilatora który nie potrafię przeskoczyć ani znaleźć podpowiedzi:

wojtek@basic6:~/kompilacja/n2n-master$ make
gcc -g3  -Wall -Wshadow -Wpointer-arith -Wmissing-declarations -Wnested-externs    "-DN2N_HAVE_AES" -DN2N_VERSION='"2.1.0"' -DN2N_OSNAME='"unknown"' -c version.c
gcc: error: version.c: No such file or directory
gcc: fatal error: no input files
compilation terminated.
make: *** [version.o] Error 4

===========================================
WRT160NL v1 CUR01 with Gargoyle PL  by obsy

TL-MR3420 v2 (MiFi) + E3372h-153 (nie hilink) = Play

25 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: N2N na Debianie

Pliku nie masz, pobrałeś wszystko?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona